首頁 >
				文章中心 >
				金融安全總結
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          金融安全總結
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇金融安全總結范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          金融安全總結
           
          金融安全總結范文第1篇
           
            
           
           童瀛遇到的最新的網絡犯罪方法是利用微信紅包賭博,最新的應用是阿里的花唄,通過大量盜取支付寶用戶賬戶,幫助該賬戶提升信用,再利用信用惡意套取現金。
           
            
           
           網絡犯罪呈現隱密性強、復雜性強、國際化趨勢等特點。然而,網絡犯罪的危害性遠比一般的犯罪危害程度更大、更廣泛。以盜竊為例,一般盜竊案涉案的金額主要是現金,最多達到幾十萬、幾百萬元的水平。而童瀛近期遇到的2個江蘇網絡詐騙案的涉案金額則達到1200萬和1300萬元。
           
            
           
           DDoS攻擊(分布式拒絕服務攻擊)是比較常見的網絡犯罪攻擊方式。據統計,大約有50%的在線游戲公司和700A的商業公司遭受過DDoS攻擊;政府部門的情況更為嚴重,80%都曾遭受過DDoS攻擊。
           
            
           
           童瀛指出,DDoS攻擊一般分為3個階段。第一階段是僵尸網絡,第二階段是反射攻擊,第三階段是智能、物聯網設備。1998年,DDoS攻擊主要來源于技術炫耀者;2003年,進入黑吃黑階段;2008年,DDoS攻擊組織開始統一市場,向上發展,公安部還曾組織專項打擊行動;2010年以來,DDoS攻擊呈現全面蔓延的態勢。
           
            
           
           童瀛總結DDoS攻擊的目的主要是行業競爭、敲詐性勒索和惡意報復。2014年11月,南通市多家網吧遭受DDoS攻擊,就是敲詐性勒索。今年3月,蘇州蝸牛公司遭遇的DDoS攻擊,則是惡意報復。
           
            
           
           童瀛表示,作為黑客有高額金錢回報、網絡犯罪成本低的特性,很容易導致網絡犯罪。然而,網絡犯罪所需要受到的法律制裁后果也很嚴重。據了解,目前,我國法律所界定的網絡犯罪主要有3種,包括非法侵入計算機系統罪、破壞計算機信息系統罪、利用計算機網絡實施的犯罪(例如網絡傳銷等)。
           
            
           
           一般情況下,只要利用網絡違法所得的金額在5000元、癱瘓1萬名網絡用戶1個小時以上的時間、非法控制了20臺以上的電腦,公安部門就可以立案。 而按照我國刑法286條第1款的規定,違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處5年以下有期徒刑或者拘役;后果特別嚴重的,處5年以上有期徒刑。
           
            
           
           因此,童瀛建議,網安人員在網絡安全的道路上不要走偏,不要陷入犯罪的漩渦;中小企業要健全應急響應機制,盡可能多留存日志,如果遭受攻擊,最好的應對方法是報警;涉網單位要盡量提高自身的安全;普通網民盡量不要上非法網站,并從官方網站下載相應軟件。如何保證P2P金融安全
           
            
           
           自從余額寶推出之后,各個“寶寶”都開始涌現,金融行業在互聯網上得到了迅速的發展,開啟了互聯網金融時代。其中,P2P金融作為把投資者、借貸者拉在一起的平臺和渠道,由于其15%左右的平均投資回報率受眾多投資者追捧。 然而,作為創新的互聯網+模式,P2P金融也面臨著雙重的常見風險,既有來自互聯網的風險,也有來自金融業的風險。“白帽子大會”上,萬達電商安全主任工程師林鵬深度解析了如何保證P2P金融安全。
           
            
           
           NSTRT團隊收集了在2014年互聯網金融行業中的134份安全漏洞報告,其中來自業務設計缺陷的漏洞占主要比例,達到27%。而P2P的業務流程,一般包括注冊、綁卡、充值、購買理財、回收資金等步驟。 在注冊環節,羊毛黨擼羊毛(活躍在各P2P平臺上,專門參加注冊送積分、返現等優惠活動,以此賺取小額獎勵)是一個普遍存在的現象。有時候,羊毛黨還會和銀行、平臺內外勾結,圈起大量注冊用戶綁卡后卷錢跑路。這種現象并不少見。
           
            
           
           “目前已經形成了羊毛黨團體,內部分工明確。其中,家庭婦女和學生居多,基本都是兼職。很多人不知道P2P是什么,只是為賺錢照著做。”林鵬說。 林鵬指出,應對羊毛黨的方法是要遏制他們的收入途徑。在投資方面,從業務角度防套利,不能讓人空手套白狼;利用羊毛黨防止被平臺反擼的心態,減少羊毛黨收益,提高收益門檻;還有人工識別(客服掛電話)、機器識別、大數據應用等。
           
            
           
           在綁卡的環節,容易出現用戶套現行為。雖然一般都有實名驗證身份證號、姓名和銀行預留姓名的環節,但小的P2P平臺通常是借用公安部接口校驗身份證信息,想要騙過這些小平臺并不難,因此并沒有起到真正實名驗證的作用。 林鵬表示,虛對綁卡環節的用戶套現,P2P平臺要有4要素驗證,包括身份證、銀行預留手機、姓名和銀行卡號,另外還要有小額打款驗證。這些內容應該是所有涉及到互聯網金融的公司需要去做的。
           
            
           
           根據調查,參與P2P業務的以男性為主,年齡在20~40歲之間,晚上18點是用戶投資高峰時段,以微信和新浪微博傳播方式為主,尤其是微信的比例達到99.4%,股票和基金是這些人最關注的投資品種。林鵬指出,對于P2P平臺來說,符合這些條件的基本上可以認定為合法用戶,不符合的懷疑為非法用戶。
           
            
           
           是否是非法用戶也可以通過用戶行為判斷。一般正常的用戶行為包括一整套業務流程,從注冊登錄到充值、投資、回款和提現。而異常的用戶行為從注冊登錄后就一直停滯在編輯資料的環節。
           
            
           
           當然,目前P2P平臺還無法進行人機識別,判斷是不是,這些都是困擾P2P金融安全的問題,有待在將來解決。從0到1打造企業信息安全 在大會上,去哪兒安全總監郭添森分享了如何從0到1地打造企業信息安全的經驗。據悉,做為同類型網站的去哪兒,其安全在國內能夠排到前幾名,安全部門在去哪兒內部也很有話語權。 郭添森將去哪兒的安全工作分成了三個階段。第一階段是安全融入基礎IT,第二階段是融入企業業務,第三階段是融入企業文化。 在第一階段,公司剛剛起步,因此安全主要的工作方向是組建團隊,熟悉環境、滅火、設立技術制度流程和技術標準,最終解決網絡層面的問題。 在第二階段,隨著業務數量逐步升級,安全的工作則放在了完善制度流程和SOX404 PCI DSS標準等方面。其中,最重要的事情是建立自動化系統,確保安全規劃落地執行。主要解決操作系統、數據庫、系統應用、web應用層面的問題。 在第三階段,到了公司成立的第四年,安全工作的重點變化,更多地投入在數據安全、業務安全上。“尤其是數據安全,是行業內的公司都會面臨的問題,也是普通消費者會遇到的問題。”郭添森說。 郭添森還指出,面對業務和安全如何平衡的問題,安全的使命是消除風險還是控制風險,較好的方式可能是用恰當的手段和投入控制風險。基礎架構運維和安全的關系最緊密,必須與基礎架構部門合作共贏,與業務部門找到切入的合適時機和方式,過早優化和過度優化都不合適。有的時候沖突的解決要依靠妥協和升級。