完美世界辰东小说下载,管理书籍排行榜,有声小说下载

欄目導(dǎo)航 Navigation

P2P平臺頻遭黑客攻擊技術(shù)安全引行業(yè)關(guān)注

時間： 2014-11-29 09:59:52 點擊數(shù): 0

在近日由長沙民間金融商會、長沙典當(dāng)行業(yè)協(xié)會、湖南融邦律師事務(wù)所主辦的“法道金融”沙龍——“P2P信息平臺構(gòu)建”主題活動之后，在長沙地區(qū)掀起了P2P技術(shù)安全探討之風(fēng)，一夜之間，P2P信息安全構(gòu)建成為了熱門話題。

作為此期沙龍活動主講人長沙律邦融安信息總監(jiān)龍征在宣講課題中提到，目前國內(nèi)P2P平臺安全技術(shù)相當(dāng)薄弱，他初步檢測過部分P2P平臺，發(fā)現(xiàn)不少漏洞，有些漏洞還特別嚴(yán)重，一旦被黑客盯上，后果不堪設(shè)想，長沙不少平臺亦是如此。如果基本的安全保障功能都不具備，何來談公司的持久發(fā)展，何以論品牌。

那么，到底目前的P2P平臺安全到堪憂到何種程度呢?龍征則舉例講到某某平臺被黑客攻擊陷入訪問障礙的實例。很多黑客索要并不多，幾百幾千塊就可以，這可能反應(yīng)三個問題。第一，黑客隱藏在暗處，數(shù)量眾多，雖然沒有確切黑客存在的數(shù)據(jù)，但這反應(yīng)出網(wǎng)絡(luò)安全的脆弱，也為某小部分人提供了生存土壤。第二，由于黑客攻擊是違法行為，所以很多黑客少有大量要“奶粉錢”的現(xiàn)象，這告訴我們黑客攻擊個人行為亦可完成，也反應(yīng)出被攻擊網(wǎng)站本身的脆弱性。第三，如果出現(xiàn)大量索要“奶粉錢”的現(xiàn)象，說明可能是有預(yù)謀的攻擊策劃，背后很可能有一個團(tuán)隊在作案，才敢公然叫板平臺。但無論是哪種情況，至少說明在平臺有漏洞的情況下，對于有技術(shù)的黑客來說，對平臺實施攻擊是輕而易舉的事。從大量事實來看，無論是黑客的“小打小鬧”還是蓄意的策劃，平臺都是被動的，而唯一主動的辦法就是減少漏洞量，所以平臺自身設(shè)計至關(guān)重要。

至于如何防控風(fēng)險，龍征表示，在“法道金融”沙龍活動之后，他被邀請到長沙多家P2P金融機(jī)構(gòu)授課，發(fā)現(xiàn)很多平臺最關(guān)心如何著手平臺的設(shè)計，如何才能落地最優(yōu)方案，甚至有公司老總說道，如果P2P平臺安全技術(shù)得以解決，恐怕長沙的P2P平臺會一夜之間冒出來，現(xiàn)在長沙真正意義上的P2P平臺并不盛行，就是卡在平臺安全問題上。所以龍征給出了實用的安全方案，整體來講就是平臺外安全設(shè)計和平臺內(nèi)部管理。關(guān)于安全設(shè)計，這個沒有捷徑，人才最重要。單純的源碼設(shè)計并不難，關(guān)鍵在于要切合平臺自身的業(yè)務(wù)特征，并且具有良好的交互性和UI設(shè)計。他認(rèn)為，購買類似源碼直接使用并不可取，安全無法保障，也無法與大眾作出品牌區(qū)分，最好的辦法是定制設(shè)計和自我開發(fā)，這樣能夠在最大程度上保障品牌效應(yīng)又能實現(xiàn)安全防護(hù)。只是目前既懂設(shè)計又懂金融的跨領(lǐng)域人才非常少，這個需要多多挖掘才行。關(guān)于內(nèi)部管理，他建議要學(xué)習(xí)目前銀行的管理模式，防止信息安全從內(nèi)部暴漏，所以內(nèi)部管理制度設(shè)計非常重要，這點他沒有做太多強(qiáng)調(diào)。但他特別強(qiáng)調(diào)，一旦P2P平臺的技術(shù)安全問題得到解決，P2P金融的發(fā)展又會出現(xiàn)一個增長期，目前都卡在了平臺上線這一環(huán)，因為大家都明白，缺乏安全的平臺，根本不能上線，要知道，賬戶里的數(shù)字多一個零和少一個零那是多大的差別，所以大家都不敢貿(mào)然行事，面對這個問題，沒有別的“狠勁”可講，只有多花成本，才能繞過這個坎。

對于平臺安全技術(shù)人才，律邦融安總經(jīng)理嚴(yán)繼光則對記者談到，近期智聯(lián)卓聘新發(fā)布的《2014上半年金融人才報告》顯示，從金融行業(yè)企業(yè)需求看，2014年上半年金融行業(yè)對IT互聯(lián)網(wǎng)人才熱門需求TOP5名分別是軟件工程師、互聯(lián)網(wǎng)產(chǎn)品經(jīng)理/主管、網(wǎng)絡(luò)運營管理、SEO/SEM、手機(jī)軟件開發(fā)工程師。其中互聯(lián)網(wǎng)產(chǎn)品經(jīng)理/主管、網(wǎng)絡(luò)運營管理等崗位需求火熱，由此可以看出金融行業(yè)“跨界”需求急迫。金融與互聯(lián)網(wǎng)之間的聯(lián)系越來越緊密，無論是傳統(tǒng)金融還是偏向互聯(lián)網(wǎng)的金融企業(yè)，亟須的是復(fù)合型人才。他也指出，目前這種安全技術(shù)人才可遇不可求，一般要以高新聘請，或帶股權(quán)、期權(quán)才有得談，但平臺也別無選擇。但可喜的是，從薪酬的同比增幅來看，智聯(lián)卓聘數(shù)據(jù)顯示，2014年上半年金融行業(yè)平均薪酬同比增幅8%。1.5線城市平均薪酬增幅超過全國平均水平，高達(dá)11%。1線城市增幅最低，僅為6%。這也告訴我們，在1線城市相關(guān)的專業(yè)人才在薪酬方面遇到了瓶頸，像長沙這樣內(nèi)地的城市，只要舍得花費成本，依然可以找到合適的人才。

上一篇 : 9月19日互聯(lián)網(wǎng)理財產(chǎn)品收益播報

下一篇 : P2P討債經(jīng)：每天打100個電話客戶到哪跟到哪

P2P平臺頻遭黑客攻擊 技術(shù)安全引行業(yè)關(guān)注

P2P平臺頻遭黑客攻擊技術(shù)安全引行業(yè)關(guān)注