1. 安全风险
众所周知,计算机病毒通过互联网快速扩散与传染。一旦某个程序被病毒感染,则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在互联网金融业务中,除了病毒还存在以下安全风险,这些风险可能导致整个金融系统出现系统性风险,进而导致体系的崩溃。
1.1. 业务安全
金融行业时刻面临着各类欺诈攻击,例如垃圾注册、恶意扫号撞库、活动作弊、恶意评论、虚假资料等系列问题,金融行业风控面临严重挑战,业务安全成为制约其发展的又一瓶颈。
1.2. DNS安全
金融行业DNS服务正在遭受DNS劫持、DNS查询和DDoS等攻击。黑客通过劫持本地域名解析请求,返回虚假IP地址或者使其请求失去响应,从而劫持域名解析使访问跳转到虚假网站实现域名劫持和钓鱼。通过流量攻击和查询攻击导致DNS解析服务器无法提供正常解析服务,从而达到域名无法访问的目的。
1.3. 黑客入侵
金融行业单位用户时刻面临黑客入侵、数据篡改、APT攻击、客户信息泄露、业务逻辑漏洞、撞库盗号等安全问题。黑客入侵成功后会对业务系统进行资金转出、数据篡改、拖库等恶意操作,而金融行业作为特殊行业,在遭受攻击哪怕是非常细微的攻击,都将造成严重的经济损失、名誉损失等问题。
1.4. DDoS/CC攻击
DDoS攻击大致分为两种,要么通过大流量来压垮网络带宽,要么有意制造大量无法完成的请求来快速耗尽服务资源,导致服务器拒绝对外提供服务,严重威胁业务系统安全和稳定,并且攻击方式、手段在不断的发生变化,攻击峰值在不断被刷新,特别是应用层CC攻击,经常在防御攻击者同时也拦截了正常访客,影响了金融行业服务体验、业务发展和权威性。
2016年,包括韩国央行、希腊央行、塞浦路斯央行、荷兰央行、马尔代夫央行、俄罗斯五家主流银行,以及众多互联网金融业务系统均遭受了大流量DDoS攻击,导致业务部分或全部中断甚至被迫关闭。
1.5. 服务质量QoS
金融行业因其特殊性,交易实时性要求非常高。当相关业务系统出现卡、慢情况时将极大降低用户对其信任度、满意度,导致信誉损失、客户流失,特别是互联网金融,甚至出现大量挤兑事件,导致平台无法为继。
原文地址:http://blog.51cto.com/13546280/2055926