综合

安全漏洞防不胜防P2P技术安全成短板

2019-08-15 12:44:19来源:励志吧0次阅读

安全漏洞防不胜防 P2P技术安全成短板 安全漏洞,对于任何一个企业来说都是致命问题,特别是涉及到资金交易的金融业。金融机构由于包含业务种类繁多,易出现漏洞。而新兴互联金融,由于对业务的追赶速度和要求远高于安全需求,虽然业务发展不长,但暴露的安全漏洞之多却名列前茅。截至2015年11月底,全国范围内近100家互联金融平台被爆出存在漏洞,技术安全亟需解决。近几年来随着行业政策和市场需求的推动,金融行业已经开始尝试互联化,普通业务以及更深层次的业务也会逐渐互联化,逐渐促使整个金融行业向互联全面迁移。由于金融业多金的本质,各类不法分子一直对这个行业虎视眈眈;一些内部从业人员,也会因为利益的驱使,放下道德底线,从内部窃取数据,导致安全堡垒从内部瓦解,内外安全问题集中,使得金融业的安全更加危机四伏,金融行业多年沉淀的安全防御机制面对互联带来的新问题时往往显得力不从心。特别是新兴P2P行业,发展时间短、系统缺乏创新、机制体系不完善等诸多因素,造成大量的安全漏洞存在。P2P行业早期,极易被黑客盯上。黑客通过破解技术安全,利用漏洞窃取海量用户数据,其中包括个人信息、通讯信息、银行卡信息等等。在利用地下渠道或黑市进行用户数据贩卖,换取利益。2015年4月份,芝麻金融就被曝出因黑客袭击造成了超过8000名投资者的信息被泄露,这些数据包括用户姓名、身份证号、号、邮箱、银行卡信息等。随着人的贪婪本性被进一步打开,早期的微薄利益已完全不能满足黑客们日益膨胀的野心。目前,黑客已开始大肆攻击P2P平台赤裸裸地要钱。面对黑客的勒索,80%的P2P平台都会选择妥协。2015年8月,众易贷在毫无征兆的情况下遭到络黑客大规模恶意流量攻击,导致平台站无法访问。黑客在攻击平台前曾警告客服,称要封站,之后站就无法访问了。黑客的要求很简单,就是要钱。可见,P2P的安全形势已十分严峻。而黑客袭击对P2P平台的影响也分为两种:一种是针对自建资金池的平台,这种数据泄露能造成投资人资金出现实质损失。黑客掌握投资人的账户和密码后,可以直接挪用投资人的资金,造成投资人的资金出现损失。第二种是资金托管的平台,黑客即使拿到了投资人在站上的账户和密码,也没法挪用投资人的资金。因为如果黑客想进行提现,必须经过第三方资金托管平台,然后输入交易密码并进行验证,也就是说,黑客必须经过第三方支付平台的系统以及掌握投资人的验证码才能成功进行提现操作。对于中小平台来讲,大部分是没有接资金托管,所以就不可避免地造成损失。而像发财树理财平台()这样的,通过汇付天下第三方支付机构实行资金托管,将用户资金与平台进行剥离,有效保护资金的安全,在中小平台中已不多见。面对频频发生的黑客攻击事件,如何提升平台技术安全成了重点。发财树理财认为,P2P平台应该从以下方面来采取有效措施积极应对。强化服务器控制和安全监测服务器控制上,要增强防火墙、流量清洗等技术。同时还要做好安全检测,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,进行定期地安全扫描,对服务器及其他络设备的安全漏洞,快速发现并修复。而发财树理财平台支持安全套接层协议和128位加密技术,对用户的敏感信息进行有效加密,并增强服务器反应速度,增强平台的有效监测。加强人员的配套建设在配套建设上,增强平台人员的安全意识,通过公司内部安全培训,强化公司人员的道德观念。并且建立内部监督机制,签署协议,有效防止内部人员与其他外部人员串通,增强平台内部安全。随着互联技术的升级发展,技术安全已经成为P2P平台后方坚实的堡垒。而关于平台和黑客之间的安全之战,或将长久持续 。P2P平台能做的,就是做好自身建设,以自强应万变。 宝宝脾虚怎么办小孩脸黄怎么办小孩不爱吃饭如何调理生物谷灯盏花药企简介
高血压日常调理注意事项
中风后遗症中医治疗护理
小孩睡觉流鼻血
分享到: