域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

互聯(lián)網(wǎng)時(shí)代，網(wǎng)頁(yè)纂改、網(wǎng)站后門、拒絕服務(wù)攻擊等一系列黑客攻擊行為讓網(wǎng)站安全顯得尤為重要，而P2P行業(yè)作為互聯(lián)網(wǎng)金融的新秀也深受其害，許多網(wǎng)貸平臺(tái)均遭受過(guò)不同程度的黑客攻擊，部分平臺(tái)因此導(dǎo)致系統(tǒng)癱瘓，從某種意義上說(shuō)網(wǎng)站安全已經(jīng)成為了P2P平臺(tái)發(fā)展的主要瓶頸之一。

據(jù)網(wǎng)貸天眼不完全統(tǒng)計(jì)，目前國(guó)內(nèi)有1400多家網(wǎng)貸平臺(tái)，80%以上的平臺(tái)均受到過(guò)不同程度的黑客攻擊。而網(wǎng)絡(luò)安全公司知道創(chuàng)于曾于今年10月份對(duì)其中近400家平臺(tái)進(jìn)行安全檢測(cè)評(píng)估，監(jiān)測(cè)結(jié)果顯示，其中65%的網(wǎng)貸平臺(tái)存在安全漏洞，其中35%有嚴(yán)重高危漏洞，可能導(dǎo)致投資人或借款人的信息泄露、數(shù)據(jù)纂改。

今年年初便有媒體曝出剛剛拿到融資人人貸平臺(tái)遭到黑客不間斷攻擊，從而導(dǎo)致網(wǎng)站癱瘓，此后拍拍貸、好貸網(wǎng)、金海貸信合貸等十多家平臺(tái)均遭遇了因黑客攻擊導(dǎo)致官網(wǎng)癱瘓的尷尬，作為第三方交流社區(qū)，網(wǎng)貸天眼也難逃被黑命運(yùn)。

對(duì)于網(wǎng)貸行業(yè)頻遭黑客攻擊的問(wèn)題，網(wǎng)貸天眼副總裁袁濤表示，一方面網(wǎng)貸行業(yè)的快速發(fā)展給整個(gè)行業(yè)帶來(lái)了較大的聲譽(yù)，特別是融資消息的頻頻出現(xiàn)讓一些黑客感覺(jué)有利可圖，人人貸便是很好的例子;另一方面，網(wǎng)貸行業(yè)畢竟是新興的互聯(lián)網(wǎng)產(chǎn)業(yè)，在網(wǎng)站安全防護(hù)上并不成熟，特別是一些新平臺(tái)和小平臺(tái)沒(méi)有足夠的資金維護(hù)，只能購(gòu)買P2P系統(tǒng)，雖然系統(tǒng)已成十分成熟，但仍有部分版本未更新，從而給黑客帶來(lái)可乘之機(jī)。實(shí)際上還有一種原因不可忽視，即平臺(tái)之間的惡意競(jìng)爭(zhēng)，采取非法DDOS/CC攻擊手段打擊競(jìng)爭(zhēng)對(duì)手。

國(guó)內(nèi)著名的網(wǎng)站CDN加速、網(wǎng)站安全防護(hù)平臺(tái)加速樂(lè)安全顧問(wèn)王利偉表示針對(duì)網(wǎng)貸平臺(tái)的攻擊主要呈現(xiàn)以下特征：

DDOS/CC為主。DDOS/CC攻擊成本低廉，技術(shù)門檻低，市場(chǎng)幾百元便可在黑市買到幾十G的攻擊流量。大量的DDOS/CC攻擊可以將網(wǎng)貸平臺(tái)瞬間搞掛，從而導(dǎo)致平臺(tái)無(wú)法進(jìn)行正常交易，甚至讓投資者懷疑平臺(tái)跑路。

WEB應(yīng)用漏洞多，而且漏洞具有較高通性。網(wǎng)貸平臺(tái)模板系統(tǒng)推廣大大降低平臺(tái)開(kāi)發(fā)的成本，但也帶來(lái)了安全問(wèn)題，特別是市場(chǎng)上模板系統(tǒng)代碼質(zhì)量參差不齊，應(yīng)用漏洞百出，而部分模板系統(tǒng)應(yīng)用廣泛，平臺(tái)在安全上并無(wú)專業(yè)投入，一旦黑客利用這些漏洞潛伏在系統(tǒng)中，后果不堪設(shè)想，甚至導(dǎo)致平臺(tái)關(guān)門大吉比特幣交易平臺(tái)mt.gox是最好的例子。

事實(shí)上黑客攻擊的發(fā)展時(shí)隨著互聯(lián)網(wǎng)的發(fā)展而變化，作為時(shí)下最為活躍的互聯(lián)網(wǎng)行業(yè)網(wǎng)貸可能遭受攻擊在所難免，甚至有愈演愈烈的跡象，對(duì)于網(wǎng)絡(luò)安全王利偉給出以下建議：

1、風(fēng)險(xiǎn)評(píng)估在先。定期對(duì)平臺(tái)和業(yè)務(wù)系統(tǒng)進(jìn)行全面的安全評(píng)估，如果企業(yè)自身不具備這樣的能力可以通過(guò)第三方專業(yè)安全公司協(xié)助，從而做到防范于未然。

2、建立全面的安全體系。針對(duì)目前企業(yè)自身的安全現(xiàn)狀，制定符合自身業(yè)務(wù)需求的完整安全防護(hù)體系，全面覆蓋“事前-事中-事后”各個(gè)階段。并且充分考慮到每個(gè)階段的特殊性，力求方案能夠覆蓋到各個(gè)階段。

3、加入安全聯(lián)盟，通過(guò)聯(lián)盟認(rèn)證(www.anquan.org)的網(wǎng)站會(huì)在QQ 百度等多個(gè)互聯(lián)網(wǎng)入口得到可信展示，提高用戶的對(duì)平臺(tái)的可信度。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！