|
本期《对话网贷人》有幸请到了加速乐高级安全顾闻王利伟,来和大家一起谈谈P2P平台与黑客之间那些事儿。 本期 嘉宾 王利伟 加速乐高级安全顾问,CCIE Security,CISSP,CISA,CCSK。具有7年安全从业经验,曾服务于深交所、中国农业银行、中国招商银行、丰田金融等大型金融机构。王利伟对金融机构的风险评估、整体安全体系建设、安全规划等有深入了解。
黑客成产业 今年7月20日,据国外媒体报道,某知名在线婚外情网站日前遭到黑客攻击,大量用户数据和公司信息被盗,并被公布在了网络上。而5月28日,携程因遭受黑客攻击导致页面无法打开。在生活中,我们可能都没有见过黑客的样子,但黑客攻击的事件在日常生活中也并不少见,那黑客到底为什么攻击呢?
平台“被跑路” 石鹏峰:其中可能有两个很重要的原因。一个是说P2P平台或者互联网公司和用户的唯一的连接关系就是通过网站,网站没了,这个关系断了,他(投资人)当然慌;第二个很重要的原因是被黑客攻击会担心或者说会出事情的平台,可能它本质也是有问题的。前面讲到资金链断裂,如果是纯粹的P2P公司不存在所谓的资金断裂概念的。它所谓的挤兑概念应该也是不存在的。但是早期因为行业的不规范,很多平台采用了一些拆标呀、自融呀,一些承担流动性风险甚至就是说资金池这种方式的。不太合规的操作再加上这样的黑客攻击,加上有行业上的黑嘴,很快就导致用户信心受损,大家开始提现就倒了。
你的信息值五毛 互联网在带来便利性的同时也让大众的隐私受到了损伤,短信、邮件各种方式骚扰不断。'您需要贷款吗?'、'我是你领导,立刻给我转30万!'这样的骚扰经常发生在我们身边。
能省几十万 今年6月15日,包括信融财富、宝点网等多家P2P平台的网站遭遇流量攻击,造成网站无法打开或访问速度缓慢。近期不少知名P2P平台的高危漏洞频频被曝光,甚至某平台的数据库被挂在国外黑客数据库进行交易。那么P2P平台可以如何防范这些安全问题呢?
敲诈勒索怎么办 王利伟:遇到这种情况千万不能拿钱。你越给黑客打钱他越会上瘾,他没有所谓的信誉可讲。他跟你保证,你给我8万块钱,这事我保着你。我不会让别人来骚扰你,有什么问题的话我给你解决。但是这种话是绝对不可信的。这种情况我遇到不止一次了,有的是真给了。你越给他越来劲,今天他走了,过两天他又来了。真是遇到这种攻击咱们就实打实的发个公告,通过微博或者微信说明一下情况。就是被DDOS了,大家资金账户绝对没有安全问题。大多数投资人还是比较理解的,而且跟你一块去愤慨这个黑客。
投资人该怎么办 石鹏峰:说到密码有个很有意思调查,密码界一个明星叫小明。有人发现说小明竟然是大家常用的一个密码。还有就是123456,包括键盘那个左上角那一排(QWE),这种非常常见的密码,统称为弱密码。所以对于重要的账号一定要用一些复杂的密码。复杂性不一定要多长,但要多加。比如说数字加字符加特殊字符加大小写区分开,这样破解难度就大很多。 来源 | 网贷之家 作者:一娃 声明 | 登载文章内容仅供传递信息,不构成投资建议,转载请注明来源网贷之家。 |
|
|
