搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 安全技術(shù) > 正文

互聯(lián)網(wǎng)金融安全高級(jí)研討會(huì)還原黑客攻擊途徑

來(lái)源：賽迪網(wǎng) ：子鉃 2015-07-06 10:22:26

2015年7月4日，由中央財(cái)經(jīng)大學(xué)金融信息安全研究所主辦的“2015首屆互聯(lián)網(wǎng)金融安全高級(jí)研討會(huì)”在北京舉行。本次研討會(huì)以“揭秘黑客攻擊，共筑安全長(zhǎng)城”為主題，聚焦互聯(lián)網(wǎng)金融安全威脅，深度剖析安全新形勢(shì)，揭秘還原黑客攻擊路徑，構(gòu)建互聯(lián)網(wǎng)金融安全體系。

本屆研討會(huì)得到了中央財(cái)經(jīng)大學(xué)、北京中安國(guó)發(fā)信息技術(shù)研究院、杭州安恒信息技術(shù)有限公司的大力支持，包括騰訊、網(wǎng)信理財(cái)?shù)榷嗉?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全和金融領(lǐng)域的創(chuàng)新公司和研發(fā)機(jī)構(gòu)全面參與，并與業(yè)界專(zhuān)家學(xué)者就上述問(wèn)題展開(kāi)了深入研討和交流。

如今的信息技術(shù)使得系統(tǒng)之間的連接更為簡(jiǎn)便，但PC、平板電腦、智能手機(jī)等設(shè)備的安全結(jié)構(gòu)卻過(guò)于簡(jiǎn)單，操作系統(tǒng)更是存在天生的安全缺陷。安全管理體制、網(wǎng)絡(luò)安全技術(shù)都還落后，黑客的攻擊則更為專(zhuān)業(yè)化，隨著攻擊點(diǎn)的增加，在攻防戰(zhàn)爭(zhēng)中，防御者正在逐漸落后。

中央財(cái)經(jīng)大學(xué)信息學(xué)院院長(zhǎng)金融信息安全研究所所長(zhǎng)朱建明認(rèn)為，安全是一個(gè)整體，千萬(wàn)不能盲人摸象般的防御。理想的防御是對(duì)所有的攻擊進(jìn)行防護(hù)，但從組織資源限制等實(shí)際情況考慮，需要做“適度”的安全?；ヂ?lián)網(wǎng)金融安全不僅是技術(shù)問(wèn)題，更是管理問(wèn)題。不僅包括一般安全問(wèn)題，更包括業(yè)務(wù)安全問(wèn)題。

據(jù)安恒互聯(lián)網(wǎng)金融行業(yè)總監(jiān)張開(kāi)介紹，在對(duì)互聯(lián)網(wǎng)金融網(wǎng)站全國(guó)抽樣100個(gè)進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)，其中存在高危漏洞的占53%，6%的網(wǎng)站可以getshell，47%的網(wǎng)站發(fā)現(xiàn)SQL注入漏洞，2%的網(wǎng)站發(fā)現(xiàn)Struts2命令執(zhí)行漏洞，25%的網(wǎng)站發(fā)現(xiàn)跨站腳本漏洞，4%的網(wǎng)站發(fā)現(xiàn)邏輯漏洞，6%的網(wǎng)站發(fā)現(xiàn)密碼重置漏洞，4%的網(wǎng)站存在弱口令，2%的網(wǎng)站發(fā)現(xiàn)目錄遍歷漏洞，6%的網(wǎng)站發(fā)現(xiàn)高危敏感信息泄露漏洞。互聯(lián)網(wǎng)金融面臨的主要威脅包括，惡意黑客攻擊行為導(dǎo)致用戶(hù)信息泄漏、惡意冒充投資人進(jìn)行惡意提現(xiàn)、大型DDoS攻擊和CC攻擊、來(lái)自黑客的惡意勒索。“對(duì)手可能來(lái)自世界的任何地方，因?yàn)镻2P值得攻擊。”要想對(duì)互聯(lián)網(wǎng)金融進(jìn)行有效安全防護(hù)需要使得信息安全管控策略與商業(yè)目標(biāo)統(tǒng)一，并成為公司戰(zhàn)略。要先保護(hù)有價(jià)值的數(shù)據(jù)，建立應(yīng)急響應(yīng)策略，尋找多個(gè)靠譜的安全合作商，并向主動(dòng)安全邁進(jìn)。

騰訊移動(dòng)安全實(shí)驗(yàn)室信息安全專(zhuān)家申子熹表示互聯(lián)網(wǎng)+的本質(zhì)是連接一切，而安全是互聯(lián)網(wǎng)發(fā)展的基石，安全將成為互聯(lián)網(wǎng)連接點(diǎn)的重要一環(huán)?；ヂ?lián)網(wǎng)金融安全專(zhuān)家林鵬提出，互聯(lián)網(wǎng)企業(yè)金融風(fēng)險(xiǎn)是“互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)”與“金融業(yè)務(wù)風(fēng)險(xiǎn)”的集合。網(wǎng)信理財(cái)信息安全部負(fù)責(zé)人孫晶則從實(shí)踐出發(fā)介紹了互聯(lián)網(wǎng)金融安全的相關(guān)經(jīng)驗(yàn)。

本次會(huì)議深入分析了互聯(lián)網(wǎng)金融的安全威脅，給出了移動(dòng)支付的安全解決方案，指出了互聯(lián)網(wǎng)金融安全對(duì)抗的要點(diǎn)，對(duì)P2P平臺(tái)信息安全與反套利進(jìn)行了闡述，最后對(duì)常見(jiàn)的黑客攻擊手法進(jìn)行了沙盤(pán)演練。

編輯：閆春春

關(guān)鍵字：研討會(huì) 黑客安全