热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

关注知道创宇云防御

获取最新安全动态

【走进企业】第三期:助力“乾坤袋”细耕互联网金融社区

来源:知道创宇云防御 2015.11.27

乾坤袋,作为中国首家社区金融综合服务平台,倡导投资您熟悉的人和事,通过线上网络平台与线下门店相结合的方式,扎根社区,为广大居民提供安全、高效、可信赖的金融服务。2015年5月,乾坤袋正式上线,自创立以来,严把风控关,保障用户本息收益,赢得了投资人的信赖与社会各界支持,平台正式上线三个月就实现了单月破亿的骄人业绩。在目前竞争激烈的p2p行业,这着实是一份非常不错的成绩单。但是,乾坤袋对内对外一直强调:“不会盲目扩张,要根据实际的业务需求、风控能力做业务。金融是个慢功夫,规模的不断扩大也意味着风险的日趋集中,所以要掌握好节奏,做好自己。”加速乐[走进企业]免费安全培训第三期,走进了这个低调却实力超群的公司。

 

昨日(11月24日),加速乐高级安全顾问锅涛带领团队,在乾坤袋技术总监刘辉、安全负责人郭延庆的热烈欢迎下,首先对公司进行了参观。随后,加速乐技术团队迅速对乾坤袋的线上系统进行了系统检测,并给出了风险评估和安全建议,并组织公司的技术团队进行了安全技术知识及威胁分析的培训。

 

锅涛在培训上讲到:“风控能力是决定互联网金融企业生死存亡的关键因素,而互联网金融的广泛性和不确定性却加大了风控的难度。只有安全的平台才能有信任度,吸引投资人、抓住客户,但目前整个互联网金融安全境况堪忧。”让我们看看,现在互联网金融存在的威胁有哪些?

无利不起早,黑客之所以攻击,大体上就两种目的,第一是利益,金钱驱动;
第二是炫技,证明自己,而目前更多的是利益。活跃的互联网金融平台上,每天有大量现金流通,对于黑客来说,这无疑是巨大的诱惑;

如今,黑客不再是高高在上的、神秘的,几百块钱、几千块钱就能诱使他们
发动一次DDoS攻击。互联网金融企业之间的商业竞争,会诱发部分竞品企业用很低的成本,发动一次有损其他企业商誉、财产的恶意攻击行为;

仅2015年,互联网金融的漏洞总量较2014年同比增长了206.3%,其中高危、
中危漏洞数量占比高达97.2%,这些漏洞极易被利用;

整个行业网站全部漏洞中,高危、中危漏洞数量占比高达97.2%。但是,
90%的互联网金融企业仍然认为自己无坚不摧。

……

威胁数不胜数,新兴攻击行为也越发多变,变得更加难以对付。

“目前应对DDoS攻击并没有更好的办法,加大网络带宽投入需要巨额资金,然而攻击者可以很容易的加大攻击流量,导致你的带宽投入白白浪费,目前比较成熟的应对DDoS攻击手段当属像加速乐这样的第三方网络安全公司的服务。加速乐拥有1秒发现、10秒快速阻断恶意攻击能力,而最高达2TB的抗D带宽,及流量清洗设备,可完全无视DDoS攻击。同时加速乐独有的云协同防御,还可有效处理其它类型攻击,如CC攻击、查询攻击、SYN攻击等等各种恶意攻击类型。另外加速乐通过为网站提供云加速与云安全服务,可大幅提升用户访问速度与安全性,提升用户体验,更利于在平台与用户之间建立良好的黏性。”锅涛说。

“无安全,不风控。” “无安全,不运维。” “无安全,不系统。”在互联网金融企业都在大喊口号的时候,你们是否真的把安全问题落实到实处?知道创宇作为国内安全实力最强的网络安全公司,其核心云安全产品加速乐推出的[走进企业]免费安全培训,希望能够切实帮助企业找到线上业务系统的定位和制定完善的安全部署。

锅涛在培训最后说道:“加速乐非常认可乾坤袋从风控角度提出的‘金融是个慢功夫’的理念。只有将风险控制放在首位的互联网金融企业,才能为投资者和用户带来最可靠的效益安全保障。加速乐希望在乾坤袋的‘慢道路’上,起到发动机的作用,提高风控的动力来源,保障风控的顺利实施。”