网络时代安全问题凸显 互联网金融如何有效避开痛点?

简介:

e速贷可能被警方调查的消息就已经开始在网上流传。当日下午,e速贷发布公告确认了被调查一事,并称是“例行常规检查”。公告显示,“5月20日上午,惠州金融相关监管部门到访e速贷集团总部例行常规检查,和集团高层领导及部分员工进行了深入调查和交流,目前配合调查工作正在进行中,调查工作一结束我们会给大家一个正式公开的说明。”

互联网金融平台本身属于一种创新性的金融业态或产品,原有的金融风险一样没有少,还增加了更多的技术风险。在快速发展过程中,金融风险与金融安全问题越来越突出,监管加码仍是大趋势。

“中国P2P网贷成为网络安全的重灾区。”中央财经大学金融学院教授郭田勇在接受《法制日报》采访时说。

回顾近半年来的P2P行业大事件,“监管”依然是行业的主旋律。4月14日,国务院组织14个部委召开电视会议,宣布将在全国范围内开展为期一年有关互联网金融领域的专项整治,金融监管对P2P行业的政策风险正在进一步加码。互联网金融安全不仅是技术问题,更是管理问题。互联网金融平台要从事前、事中和事后三个方面进行完善,监管者也应该建立相应的评价机制。

黑客恶意攻击成最大隐患

“互联网黑客等恶意攻击问题一直伴随着互联网技术的发展,这与互联网技术本身有关,并不是互联网金融或者说是中国特有的。在国际上,有很多有关黑客恶意攻击国际知名机构的案例。”尹振涛介绍说,从国内情况看,目前存在两种倾向,一种是寻找漏洞攻击国内知名的大平台,用勒索手段获得非法的利益。大机构一般会稳定投资者情绪,避免事件扩散及声誉受损等,平息事件。另一种是黑客直接攻击安全防范不健全的小平台,直接攻击其支付渠道等,盗取资金。

黑客攻击第三方支付平台的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。

然而,流量清洗及防护的价格并不便宜。曾有P2P平台受攻击后,3个小时的DDoS防护就花了16万元。据了解,以某公司的云盾DDoS防护为例,保底包月费用接近4万元,按天的弹性付费根据攻击流量的不同,价格从不到两千元至两万余元不等,具体的收费总额还要看防护情况而定。

正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万元至数百万元不等的勒索金额。

网络诈骗是“毒瘤”采取必要措施刻不容缓

据了解,近年来伴随互联网飞速发展给公众带来极大便利的同时,网络诈骗成为侵犯网民合法权益的“衍生品”毒瘤。各个传统行业的黑产、灰产从线下开始走到了线上,网络欺诈手段不断翻新。有相关行业数据统计,目前国内网络诈骗已形成了一条完整的、分工明确的地下黑产链,可划分多达15个工种。据初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元。互联网时代真正的威胁是网络的安全,采取必要的措施,共同维护网络安全,已刻不容缓!

案例:跨国网络诈骗案:冒充境外赌场招赌尝甜头被骗充巨款。

去年3月份起,有市民向广东佛山警方反映,时常会收到所谓澳门某知名赌场的网络招赌短信,涉嫌诱赌诈骗。

在虚假“赌博”网站注册后,话务客服人员便会诱骗其将资金转账至私人账户,再到网站换取筹码参与“赌博”。对于充值额度较小的受骗事主,他们往往先让其尝些甜头,让受骗事主对网站深信不疑。当受骗事主充值达到较大额度时,他们便人为控制开赌结果,让受骗事主输个精光,见到受骗事主输光后就切断全部联络方式。犯罪团伙甚至直接把受骗事主资金划走。

目前,涉案的全部犯罪嫌疑人已被刑事拘留。

1、广东警方破获电白电信诈骗“升级版”骗局

“明天来一趟我办公室。我的声音都听不出来?”2007年开始,广东省茂名市电白区一批不法分子“猜猜我是谁”的诈骗手法在全国大肆行骗,近年来又演变出“我是你领导”等假冒熟人、上司的诈骗犯罪。

近日,广东警方联合多地公安机关开展“飓风2号”专案行动,抓获犯罪嫌疑人236名,捣毁窝点48个,受害人遍及全国15个省市。

2、宝安警方打掉108人网络交友诈骗团伙

4月3日,宝安公安分局南沙派出所接到报警,家住宝安的刘先生称被一名女性网友诈骗8000元。网友以母亲肾结石做手术为由向其借钱,刘先生把8000元人民币转到网友账户。直到联系不上,刘先生才意识上当了,遂报警。

随后,宝安警方经三次行动,成功打掉一个专门以网上交友为幌子,疯狂实施诈骗的特大网络诈骗团伙,目前共刑事拘留108名犯罪嫌疑人。

警方了解到,大多数人被拉入组织,都是奔着财富、成功的梦想。为了提高业绩,成员们不得不想方设法筹集资金。加入“公司”后,他们除了游说身边的亲朋好友加入,更多是把业务拓展到网络世界,以网络交友、征婚名义进行诈骗。

25家互联网公司携手共建猎网联盟遏制网络诈骗

如今,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线,形成网络安全共识、抵御网络安全风险,搭建更多的沟通合作平台。

5月12日,由北京市公安局网络安全保卫总队指导、360公司主办的“同责任共担当--猎网联盟发布会”在京举行,25家网站作为首批联盟成员正式接入猎网平台,包括360、58同城、百度、京东、网易、新浪微博等。据悉,联盟成员将在公安部门的监督指导下,以猎网平台大数据为基础,共享网络欺诈信息并及时协同处理网上诈骗信息,通过压缩诈骗信源的传播时间和空间,有效遏制网络诈骗。

警方将通过猎网联盟后台系统,实时跟踪、督促考核相关信息的处置进度,了解信息反馈情况,对联盟成员处置工作成效进行实时评价。联盟的成立和不断壮大,将进一步压缩网络诈骗信息的传播空间和时间,提高网络诈骗信息的处置效率,也将拓宽大数据挖掘侦破线索的维度和效率。

在推进警企民合作打击网络诈骗方面,猎网平台先后与全国10多个省级公安机关开展试点合作,向他们推送对应有辖区内用户举报的诈骗信息。截至目前,在协助公安侦破上,猎网平台已为全国60多起网络诈骗案件提供了大数据分析技术的支持。

信息安全立法问题获重视《网络安全法》今年有望出台

大数据不断发展的同时,安全问题引起各方面的高度关注。从大数据安全角度来看,大数据主要面临四个问题:一方面黑客攻击、病毒等传统的网络安全问题不断向大数据领域渗透。另一方面,大数据发展带来新的问题:一是数据滥用的问题;二是数据的窃取问题;三是大数据核心技术缺乏自主可控问题;四是数据主权和权属问题。

我国工业和信息化部网络安全管理局局长赵志国表示,目前大数据安全的工作主要是统筹好数据开放共享和隐私保护,以编制出台《信息通信网络与信息安全十三五规划》为牵引,重点抓好网络基础设施安全防护、大数据安全管理、网络信息安全技术保障能力建设、网络生态治理、互联网企业安全监管和人才培养等六个方面的工作。

据赵志国表示,“国家正积极推动出台《网络安全法》并抓好落地实施,积极推进《电信法》立法进程。如果顺利,今年《网络安全法》有望出台。

 结语:随着网络支付普及和车联网蓬勃发展,我国网络安全投入将不断增加。”十三五“规划明确指出,要实施网络强国战略的同时,将”安全“作为未来信息基础设施的重要内涵。在未来五年政府的100项重大建设项目中,国家网络空间建设被排在第六位,可见网络空间安全建设在政府工作中的重要程度。

本文转自d1net(转载)

相关实践学习
简单用户画像分析
本场景主要介绍基于海量日志数据进行简单用户画像分析为背景,如何通过使用DataWorks完成数据采集 、加工数据、配置数据质量监控和数据可视化展现等任务。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
1月前
|
云安全 机器学习/深度学习 安全
云端防御战线:云计算安全与网络防护策略
【2月更文挑战第30天】 在数字转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着云服务应用的普及,网络安全威胁也随之增加。本文将深入探讨云计算环境中面临的安全挑战,并剖析如何通过一系列先进的技术手段和策略来加强数据保护,确保信息资产的安全。我们将讨论包括加密技术、身份认证、入侵检测系统、安全事件管理等在内的多种安全措施,并分析这些措施如何协同工作以形成一个多层次的防御体系。
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
44 0
|
1月前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全与防护策略
【2月更文挑战第31天】 在信息技术迅猛发展的当代,云计算以其高效、灵活和成本优化的特点成为企业数字化转型的重要支撑。然而,随着云服务的广泛应用,数据的安全与隐私保护问题也日益凸显。本文将深入探讨在复杂多变的云计算环境中,如何通过创新技术和策略加强网络安全防护,确保信息安全。我们将分析当前云计算服务中存在的安全威胁,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术的应用,并提出一个多层次、综合性的安全防护框架,以助力企业在享受云计算便利的同时,有效防范安全风险。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建数字化安全堡垒
在当今数字化时代,云计算技术的快速发展为企业提供了更便捷高效的信息化解决方案,然而,随之而来的网络安全隐患也备受关注。本文将探讨云计算与网络安全的紧密关系,分析云服务、网络安全、信息安全等技术领域的发展现状,以及如何通过有效的策略和技术手段构建数字化安全堡垒,确保信息安全与数据隐私。
13 1
|
3天前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
6 0
|
3天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
9 0
|
3天前
|
安全 测试技术 Linux
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一个网络安全挑战,涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统,任务包括收集服务器信息、提权并查找特定文件内容和密码。此外,还有对Server2007网站的多步骤渗透,寻找登录界面和页面中的隐藏FLAG。最后,需要通过FTP获取win20230306服务器的内存片段,从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。
6 0
|
3天前
|
安全 测试技术 网络安全
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块安全事件响应/网络安全数据取证/应用安全
涉及安全事件响应和应用安全测试。需使用Kali对Windows Server2105进行渗透测试,包括服务扫描、DNS信息提取、管理员密码、文件名与内容、图片中单词等。另外,需收集win20230305的服务器端口、页面信息、脚本、登录后信息等。在Linux Server2214上,要获取SSH端口、主机名、内核版本并进行提权操作。网络安全响应针对Server2228,涉及删除后门用户、查找SSH后门时间、恢复环境变量、识别篡改文件格式和矿池钱包地址。最后,对lin20230509进行网站渗透,获取端口号、数据库服务版本、脚本创建时间、页面路径、内核版本和root目录下的flag文件内容
6 0
|
7天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全与信息保护策略
【4月更文挑战第19天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来存储、处理和交换数据。然而,这种便利性背后隐藏着潜在的安全风险。本文深入探讨了在云计算背景下,如何通过综合性的安全措施和策略来强化网络安全防护,确保数据的完整性、可用性和机密性。我们将分析当前面临的主要安全挑战,并基于最新的技术进展提出相应的解决方案,以期达到有效防御外部威胁和内部漏洞的目的。
16 4
|
7天前
|
运维 监控 安全
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。