【PConline 资讯】近年来,随着网络购物和互联网金融的发展,互联网金融平台大肆兴起,然而随着衍生的网络安全问题也逐渐暴露出来。 尽管互联网金融平台及第三方支付系统的安全性与稳定性一直是投资者关注的问题。中国人民银行至少每三年对其业务系统进行一次全面的检测认证,且第三方支付均配备灾备机房,但看似多金的互联网金融平台正成为黑客攻击和勒索的理想目标。 近日,某著名第三方支付公司遭到黑客攻击,巨大的流量攻击导致苏州电信主干网临时关闭了该公司在线支付平台的3个IP,部分地区用户无法正常登录。类似情况还出现在了其他几家公司中,由于导致IDC机房网络带宽出口被堵,用户登录访问速度变慢。从这种攻击手段来看,基本可以确定黑客受雇于竞争对手。 黑客攻击第三方支付公司的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。“这好比黑客雇了1万人来堵你的门,你需要把门扩大到1.5万人可以同时通过,然后黑客把人数扩大到2万,你需要继续把门的宽度修改到便于2万人同时通过。”一位技术专家如此说道。 面对流量攻击,难道就没有什么解决办法么?一位第三方支付公司负责人表示:“我们用CDN和电信的流量清洗服务来保证防止一定流量规模的DDoS攻击。”但流量清洗及防护的价格并不便宜,以阿里云的云盾DDoS防护为例,保底包月费用是38600元,按天的弹性付费根据攻击流量的不同,价格从1787元至24453元不等,而具体的收费总额还要看防护情况。此次,双乾支付受攻击,3个小时的云盾DDoS防护就花了16万元。正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万至数百万元不等的勒索金额。” 除了第三方支付公司频遭流量攻击外,当下很火的P2P平台也成为黑客们的常住地,许多中小型的P2P平台网站通常会选择“裸奔”,由于缺乏专业运维技术人员,黑客仅靠简单的攻击手段就可以导致其瘫痪。更有甚者,一些中小P2P平台未进行数据备份,一旦遭到攻击,就会直接导致用户信息泄露,平台关门倒闭。黑客常常自称受雇于竞争对手。攻击成功后,黑客既从雇主处拿钱,也会乘机勒索被攻击方。这种一箭双雕的获利模式,也使得越来越多的黑客参与其中。 一位资深“白帽子”(专门帮网站寻找漏洞的技术高手)告诉记者:“P2P平台成黑客攻击勒索的常驻地,一方面平台的自身金融属性让攻击者觉得对方‘人傻钱多’,另一方面相对于第三方支付公司,P2P平台的系统漏洞更容易找。攻击者通过渗透攻击,对平台数据进行加密,只有拿到钱才把密钥告知平台。因为解密有难度,平台会选择付钱买密钥,息事宁人。[返回频道首页] |
正在阅读:中小互联网金融公司或成黑客攻击新目标!中小互联网金融公司或成黑客攻击新目标!
2015-08-17 12:34
出处:其他
责任编辑:huanglei1
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
86次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
73次
哪种网线适合PoE供电?教你挑网线
2 -
48次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
36次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
8 -
26次
最省光纤的交换机-丰润达PON-PoE交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品