隨著互聯(lián)網(wǎng)時(shí)代的到來，互聯(lián)網(wǎng)金融正在蓬勃發(fā)展。然而，與此同時(shí)，在原有金融安全風(fēng)險(xiǎn)控制的基礎(chǔ)上，互聯(lián)網(wǎng)金融也疊加了通信系統(tǒng)安全風(fēng)險(xiǎn)。新的系統(tǒng)風(fēng)險(xiǎn)給整個(gè)互聯(lián)網(wǎng)金融行業(yè)帶來了新的挑戰(zhàn)。振榮寶首席執(zhí)行官李強(qiáng)發(fā)現(xiàn)，53%的網(wǎng)站存在高風(fēng)險(xiǎn)漏洞，6%的網(wǎng)站可以獲取外殼，47%的網(wǎng)站存在SQL注入漏洞，2%的網(wǎng)站存在Struts2命令執(zhí)行漏洞，25%的網(wǎng)站存在跨站點(diǎn)腳本漏洞，4%的網(wǎng)站存在邏輯漏洞，6%的網(wǎng)站存在高風(fēng)險(xiǎn)敏感信息泄露漏洞?；ヂ?lián)網(wǎng)金融面臨的真正問題是，惡意黑客攻擊導(dǎo)致用戶信息泄露、惡意冒充投資者惡意撤資、大規(guī)模DDoS攻擊和CC攻擊，以及黑客的惡意敲詐勒索。振榮寶首席執(zhí)行官李強(qiáng)，認(rèn)為“互聯(lián)網(wǎng)金融不安全的原因概括如下：自身缺陷、開放性和黑客攻擊”從用戶的角度來看，現(xiàn)有的安全管理系統(tǒng)已經(jīng)不能滿足網(wǎng)絡(luò)發(fā)展的需要。網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)安全建設(shè)往往在網(wǎng)絡(luò)建設(shè)的同時(shí)被忽視。從黑客的角度來看，攻擊者的技術(shù)水平不斷提高，黑客趨于專業(yè)化，往往掌握深層次的網(wǎng)絡(luò)技術(shù)和協(xié)議。由于許多網(wǎng)站通信協(xié)議缺乏有效的安全機(jī)制，黑客可以攻擊越來越多的攻擊點(diǎn)。計(jì)算機(jī)的性能得到了極大的提高，這為破解密碼提供了先進(jìn)的技術(shù)，使得黑客的攻擊手段越來越先進(jìn)?！盀榱藨?yīng)對網(wǎng)絡(luò)攻擊，我們應(yīng)該有一個(gè)明確的目標(biāo)?！蔽覀?nèi)绾螜z測并抵御黑客的入侵？“李強(qiáng)說。”通過訪客日志分析、安全平臺建立和用戶行為建模，可以發(fā)現(xiàn)惡意登錄行為?！胺磳φ呖赡軄碜允澜缛魏蔚胤?，因?yàn)樗麄冋J(rèn)為互聯(lián)網(wǎng)金融平臺值得攻擊?！袄顝?qiáng)認(rèn)為，“為了有效保護(hù)互聯(lián)網(wǎng)金融，我們需要將信息安全控制策略與業(yè)務(wù)目標(biāo)統(tǒng)一起來，即企業(yè)應(yīng)該關(guān)注并成為企業(yè)戰(zhàn)略。具體來說，我們應(yīng)該保護(hù)有價(jià)值的數(shù)據(jù)，制定應(yīng)急響應(yīng)策略，找到多個(gè)可靠的安全合作伙伴，并轉(zhuǎn)向主動(dòng)安全?！罢駱s寶首席執(zhí)行官李強(qiáng)表示，目前振榮寶的安全防護(hù)包括三個(gè)方面，即信息安全組織和人員、信息安全技術(shù)和信息安全管理?！蓖ㄟ^這三道屏障，我們可以抵御和避免外部攻擊和內(nèi)部風(fēng)險(xiǎn)?！皩τ谌肭终呃霉餐鹌脚_的套利行為，李強(qiáng)認(rèn)為最重要的是從商業(yè)角度防止套利，不能讓入侵者“空手套白狼”。他指出，僅僅依靠身份證、銀行卡、手機(jī)號碼和電子郵件來證明身份是不夠的。綜合運(yùn)用匯款、轉(zhuǎn)賬、免冠照片、人臉識別、電話、IP驗(yàn)證、設(shè)備識別等方法；二是依靠大數(shù)據(jù)識別批量登記、批量撤資的可疑行為；此外，我們還應(yīng)不斷總結(jié)和完善預(yù)防規(guī)則。網(wǎng)絡(luò)金融安全體系建設(shè)是安全體系的重要組成部分，我們應(yīng)該盡一切努力加以完善，不能像盲人碰大象那樣防不勝防。理想的防御是抵御所有攻擊，但考慮到組織資源有限等實(shí)際情況，需要“適度”“互聯(lián)網(wǎng)安全，即互聯(lián)網(wǎng)安全措施的級別應(yīng)與商業(yè)價(jià)值相一致?；ヂ?lián)網(wǎng)金融安全不僅是一個(gè)技術(shù)問題，也是一個(gè)管理問題。它不僅包括一般安全問題，還包括業(yè)務(wù)安全問題。李強(qiáng)認(rèn)為，大數(shù)據(jù)安全應(yīng)是互聯(lián)網(wǎng)金融安全問題的重中之重艾爾公司。如果該公司的核心數(shù)據(jù)被黑客竊取，同一平臺可以在半年內(nèi)被復(fù)制，從而使該公司失去價(jià)值。“安全建設(shè)實(shí)際上是一個(gè)抵御入侵的過程。只有加強(qiáng)各方面的合作，構(gòu)建互聯(lián)網(wǎng)金融安全體系，我們才能贏得這場游戲。”李強(qiáng)說，信息安全是一場持久戰(zhàn)。只有了解自己和敵人，我們才能贏得每一場戰(zhàn)斗。李強(qiáng)表示，振榮寶安全團(tuán)隊(duì)將致力于互聯(lián)網(wǎng)金融和信息領(lǐng)域的安全解決方案，形成與業(yè)務(wù)緊密結(jié)合的安全最佳實(shí)踐，構(gòu)建主動(dòng)防御體系，防患于未然，構(gòu)建用戶安全防護(hù)體系。《振榮報(bào)》通過了國家信息安全共性技術(shù)工程研究中心的全面檢查，取得了公安部監(jiān)管的信息安全等級保護(hù)三級安全記錄。已成為業(yè)內(nèi)少數(shù)獲得三級認(rèn)證的互聯(lián)網(wǎng)金融綜合服務(wù)平臺之一。

« 將推出家用精子檢測儀等一系列產(chǎn)品。微觀檢查將成為醫(yī)學(xué)自我檢查的入口 | 李彥宏專訪：百度AI今年將加速商業(yè)化和產(chǎn)品落地 »