大尺度下的互联网金融安全：3小时损失百万

伴随着云计算、大数据、移动支付等新技术，网贷、众筹等新概念的崛起，互联网金融对传统金融模式产生了颠覆性的影响，而火热的P2P平台由于采用网络运行模式，格外受到黑客的“青睐”。

2013年8月，国内首家倡导三农金融的同城P2P网贷企业——翼龙贷，遭受黑客2G流量的DDos攻击并被勒索，导致网站无法打开，大量用户交易滞留。在持续的3个小时攻击中，损失达百万。事件发生后，翼龙贷的技术总监吴雅龙紧急联系了国内权威第三方新型云安全服务提供商，通过该安全厂商提供的DDos云防护系统，在5分钟内便轻松化解了黑客的攻击。2分钟后，黑客为让翼龙贷屈服，达到自己勒索的目的，将攻击力度提升1倍，高达4G的攻击流量潮涌而来，在安全厂商工程师和翼龙贷的技术总监吴雅龙的通力配合下，平台固若金汤，4G 流量依然未能突破防御，最终黑客的攻击勒索未能得逞。

今年炙手可热的 P2P，使众多投资者蜂拥而至，而进入门槛不高、行业监管的真空，给 P2P 的发展带来极大的隐患。众多平台沉淀着庞大的客户数据和资金交易额，成为黑客巨大的诱饵。与其高速发展相驳的是平台系统结构简单、安全系数低、高危漏洞频现的尴尬。不少系统并非企业自主开发，而是基于第三方软件的简单修改而来，黑客只要掌握第三方软件漏洞，并集中发起攻击，就能 “黑”掉一大片。因此，如何提高安全意识，选用适当的安全产品，并及时修补漏洞，是面临日趋严重安全威胁的互联网金融行业，亟待思考的问题。

经过此次攻击事件后的翼龙贷，意识到系统主动防御的重要性，经过与上述安全厂商的沟通，听取安全专家的意见和建议后，采购了该厂商的云WAF产品，吴雅龙告诉记者：“在这一年中，我们遭受了各种形式的攻击不计其数，云WAF产品帮助我们抵御了各种形式的攻击，但黑客没有一次突破云WAF防御，这样的产品我们还是比较满意的。”而随着借贷平台的发展扩大、客户及资金的持续积累，吴雅龙认为人工渗透测试服务非常有必要：“每季度该安全厂商工程师会进行一次全方位的人工渗透测试，便可以在黑客发动攻击前，让安全人员先行以攻击者的角度更全面、更严格地审查整个系统，寻找高危漏洞，从根本上杜绝被入侵的可能性。”

据介绍，翼龙贷此次合作的安全公司是国内首家以“替身安全”为理念的安全厂商——安全宝。作为全国首家基于云安全服务的提供商，其开创性的带来了“影子”防护概念，让企业在零部署、零维护的情况下，通过安全宝先进的安全防护技术，帮助数十万家网站防御了各类安全威胁。安全宝联合创始人兼产品副总裁吴翰清对记者说：“黑客是互联网行业永远面临的问题，每天各式各样的攻击都会发生在世界各个地方。很多黑客会24小时盯着你，一旦你稍有松懈，他就会发起攻击。但是只要网站树立起完备的安全意识，不断完善自己，采取适当的安全措施，你的系统就不会成为黑客的‘猎物’。”