安全性

根據世界反黑客組織的通報,中國P2P已經成為全世界黑客宰割的羔羊。2014年七八月份,轟動一時的烏云安全漏洞事件——深圳某軟件公司服務的一百多家P2P公司都遭到了黑客的攻擊,導致很大一部分被攻擊的P2P平臺損失慘重,光是深圳、浙江兩地就有20多家跑路。

——全國人大財經委副主任、中國人民銀行原副行長、清華大學五道口金融學院院長、著名經濟學家吳曉靈

在目前黑客近乎瘋狂攻擊的情況下,像以前那樣花很少的錢買一個現成的模板建一個P2P網站就開始運營,已經十分危險了。

——廣東互聯網金融協會會長陳寶國

2008年以來,全球共有1100多家P2P網貸平臺宣布破產倒閉,損失超過300億美元。除30多家涉嫌詐騙跑路外,其余皆因黑客攻擊引起系統癱瘓,數據被惡意修改洗劫一空,最終導致投資者瘋狂提現被迫關門。據世界反黑客組織透露:今后很長一段時間內,P2P網貸平臺仍將是全球黑客攻擊的首要目標。

——路透社2014年3月5日電

網貸平臺遭遇網絡攻擊案例

常見網絡攻擊手段

1.DDOS攻擊
又稱為分布式拒絕服務,全稱是Distributed Denial of Service。通過使網絡過載來干擾甚至阻斷正常的網絡通訊,通過向服務器提交大量請求,使服務器超負荷。常見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。

2.CC攻擊
CC攻擊的前身是一個叫fatboy的攻擊程序,當時是黑客為了挑戰綠盟的一款防DDOS設備開發的。 CC應該算是一個應用層的DDOS,是發生在TCP三次握手已經完成之后,所發送的IP都是真實的,但應用層的DDOS甚至比網絡層的DDOS更可怕,因為今天幾乎所有的商業anti-DDOS設備,只在對抗網絡層DDOS時效果較好,而對應用層DDOS攻擊卻缺乏有效的手段。

3.TCP全連接攻擊
和SYN攻擊不同,它是用合法并完整的連接攻擊對方,SYN攻擊采用的是半連接攻擊方式,而全連接攻擊是完整的、合法的請求,防火墻一般都無法過濾掉這種攻擊,這種攻擊在現在的DDOS軟件中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對服務器的常見流量攻擊。

4.WEB Server多連接攻擊
通過控制大量肉雞同時連接訪問網站,造成網站癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封。

安全策略

1.提供全天候的異常操作檢測
7*24小時系統監控,對流量、系統、應用做實時監控,系統出現異常時提供短信、郵件等多種形式報警,并通過分布在全國不同區域、不同網絡的4-12個監測點對網站訪問提供實時監測,一旦網站訪問出現異常,提供短信、郵件、微信實時報警,并可以利用回調機制對系統進行實時維護。
2.數據加密技術
所謂數據加密(Data Encryption)技術是指將一個信息(或稱明文,Plain Text)經過加密鑰匙(Encryption key)及加密函數轉換,變成無意義的密文(Cipher Text),而接收方則將此密文經過解密函數、解密鑰匙(Decryption Key)還原成明文。加密技術是網絡安全技術的基石。密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。
3.防火墻(Firewall)技術
使用下一代防火墻技術,最大程度的監測應用層的網絡行為,利用單次解析架構多核并行處理技術、跳躍式掃描技術,對傳輸內容做雙向深度檢測,解決傳統防火墻對應用層協議識別、控制及防護的不足。
4.數字簽名(Digital Signature)技術
使用目前數字安全領域公認品牌-威瑞信(VeriSign),對用戶數據的互聯網傳輸進行128-256位強制加密,該技術普遍應用于金融行業。目前世界500強企業中94%,世界40家最大銀行中的93%,國有四大銀行都有在使用威瑞信(VeriSign)的SSL數字證書服務。
5.手機動態口令等信使服務
通過手機驗證后,所有在網貸平臺上發生的交易都將通過短信方式進行提醒,方便實時掌握賬戶安全。為防止登錄密碼竊取,找回密碼功能目前只支持手機或郵件動態口令找回。
6.登錄密碼和支付密碼等多重密碼保護
系統設有登錄密碼與提現密碼雙重密碼保護,對密碼長度、復雜程度有嚴格控制,不允許純數字或者純字母的密碼,且提現密碼不能與登錄密碼一致。

1億賠付

迪蒙是中國第一家使用安全理賠的科技金融系統解決方案提供商!

迪蒙始終秉持"客戶至上"的原則,若客戶的平臺因病毒、木馬、黑客攻擊而遭受資金損失,迪蒙將根據實際資金損失進行賠付,最高賠付為一億元人民幣。

体彩黑龙江十一选五