大尺度下的互联网金融安全：3小时损失百万

伴随着 云计算、大数据、移动支付等新技术，网贷、众筹等新概念的崛起， 互联网 金融对传统金融模式产生了颠覆性的影响，而火热的P2P平台由于采用网络运行模式，格外受到黑客的“青睐”。

2013年8月，国内首家倡导三农金融的同城P2P网贷企业——翼龙贷，遭受黑客2G流量的DDos攻击并被勒索，导致网站无法打开，大量用户交易滞留。在持续的3个小时攻击中，损失达百万。事件发生后，翼龙贷的技术总监吴雅龙紧急联系了国内权威第三方新型 云安全服务提供商，通过该安全厂商提供的DDos云防护系统，在5分钟内便轻松化解了黑客的攻击。2分钟后，黑客为让翼龙贷屈服，达到自己勒索的目的，将攻击力度提升1倍，高达4G的攻击流量潮涌而来，在安全厂商工程师和翼龙贷的技术总监吴雅龙的通力配合下，平台固若金汤，4G 流量依然未能突破防御，最终黑客的攻击勒索未能得逞。

今年炙手可热的 P2P，使众多投资者蜂拥而至，而进入门槛不高、行业监管的真空，给 P2P 的发展带来极大的隐患。众多平台沉淀着庞大的客户数据和资金交易额，成为黑客巨大的诱饵。与其高速发展相驳的是平台系统结构简单、安全系数低、高危漏洞频现的尴尬。不少系统并非企业自主开发，而是基于第三方 软件的简单修改而来，黑客只要掌握第三方软件漏洞，并集中发起攻击，就能 “黑”掉一大片。因此，如何提高安全意识，选用适当的安全产品，并及时修补漏洞，是面临日趋严重安全威胁的互联网金融行业，亟待思考的问题。

经过此次攻击事件后的翼龙贷，意识到系统主动防御的重要性，经过与上述安全厂商的沟通，听取安全专家的意见和建议后，采购了该厂商的云WAF产品，吴雅龙告诉记者：“在这一年中，我们遭受了各种形式的攻击不计其数，云WAF产品帮助我们抵御了各种形式的攻击，但黑客没有一次突破云WAF防御，这样的产品我们还是比较满意的。”而随着借贷平台的发展扩大、客户及资金的持续积累，吴雅龙认为人工渗透测试服务非常有必要：“每季度该安全厂商工程师会进行一次全方位的人工渗透测试，便可以在黑客发动攻击前，让安全人员先行以攻击者的角度更全面、更严格地审查整个系统，寻找高危漏洞，从根本上杜绝被入侵的可能性。”

据介绍，翼龙贷此次合作的安全公司是国内首家以“替身安全”为理念的安全厂商——安全宝。作为全国首家基于云安全服务的提供商，其开创性的带来了“影子”防护概念，让企业在零部署、零维护的情况下，通过安全宝先进的安全防护技术，帮助数十万家网站防御了各类安全威胁。安全宝联合创始人兼产品副总裁吴翰清对记者说：“黑客是互联网行业永远面临的问题，每天各式各样的攻击都会发生在世界各个地方。很多黑客会24小时盯着你，一旦你稍有松懈，他就会发起攻击。但是只要网站树立起完备的安全意识，不断完善自己，采取适当的安全措施，你的系统就不会成为黑客的‘猎物’。”