2015年7月4日�,由中央財(cái)經(jīng)大學(xué)金融信息安全研究所主辦的“2015首屆互聯(lián)網(wǎng)金融安全高級(jí)研討會(huì)”在北京舉行。本次研討會(huì)以“揭秘黑客攻擊�,共筑安全長(zhǎng)城”為主題���,聚焦互聯(lián)網(wǎng)金融安全威脅��,深度剖析安全新形勢(shì)����,揭秘還原黑客攻擊路徑�,構(gòu)建互聯(lián)網(wǎng)金融安全體系�����。
2015年7月4日��,由中央財(cái)經(jīng)大學(xué)金融信息安全研究所主辦的“2015首屆互聯(lián)網(wǎng)金融安全高級(jí)研討會(huì)”在北京舉行��。本次研討會(huì)以“揭秘黑客攻擊�����,共筑安全長(zhǎng)城”為主題����,聚焦互聯(lián)網(wǎng)金融安全威脅,深度剖析安全新形勢(shì)���,揭秘還原黑客攻擊路徑����,構(gòu)建互聯(lián)網(wǎng)金融安全體系��。
本屆研討會(huì)得到了中央財(cái)經(jīng)大學(xué)、北京中安國(guó)發(fā)信息技術(shù)研究院����、杭州安恒信息技術(shù)有限公司的大力支持,包括騰訊���、網(wǎng)信理財(cái)?shù)榷嗉野踩徒鹑陬I(lǐng)域的創(chuàng)新公司和研發(fā)機(jī)構(gòu)全面參與�,并與業(yè)界專(zhuān)家學(xué)者就上述問(wèn)題展開(kāi)了深入研討和交流�。
如今的信息技術(shù)使得系統(tǒng)之間的連接更為簡(jiǎn)便,但PC�、平板電腦、智能手機(jī)等設(shè)備的安全結(jié)構(gòu)卻過(guò)于簡(jiǎn)單�����,操作系統(tǒng)更是存在天生的安全缺陷�����。安全管理體制���、網(wǎng)絡(luò)安全技術(shù)都還落后��,黑客的攻擊則更為專(zhuān)業(yè)化,隨著攻擊點(diǎn)的增加,在攻防戰(zhàn)爭(zhēng)中��,防御者正在逐漸落后���。
中央財(cái)經(jīng)大學(xué)信息學(xué)院院長(zhǎng)金融信息安全研究所所長(zhǎng)朱建明認(rèn)為����,安全是一個(gè)整體�,千萬(wàn)不能盲人摸象般的防御。理想的防御是對(duì)所有的攻擊進(jìn)行防護(hù)����,但從組織資源限制等實(shí)際情況考慮,需要做“適度”的安全����。互聯(lián)網(wǎng)金融安全不僅是技術(shù)問(wèn)題�����,更是管理問(wèn)題�。不僅包括一般安全問(wèn)題,更包括業(yè)務(wù)安全問(wèn)題��。
據(jù)安恒互聯(lián)網(wǎng)金融行業(yè)總監(jiān)張開(kāi)介紹,在對(duì)互聯(lián)網(wǎng)金融網(wǎng)站全國(guó)抽樣100個(gè)進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)���,其中存在高危漏洞的占53%�����,6%的網(wǎng)站可以getshell���,47%的網(wǎng)站發(fā)現(xiàn)SQL注入漏洞,2%的網(wǎng)站發(fā)現(xiàn)Struts2命令執(zhí)行漏洞�����,25%的網(wǎng)站發(fā)現(xiàn)跨站腳本漏洞����,4%的網(wǎng)站發(fā)現(xiàn)邏輯漏洞,6%的網(wǎng)站發(fā)現(xiàn)密碼重置漏洞���,4%的網(wǎng)站存在弱口令����,2%的網(wǎng)站發(fā)現(xiàn)目錄遍歷漏洞����,6%的網(wǎng)站發(fā)現(xiàn)高危敏感信息泄露漏洞�����。互聯(lián)網(wǎng)金融面臨的主要威脅包括�,惡意黑客攻擊行為導(dǎo)致用戶信息泄漏、惡意冒充投資人進(jìn)行惡意提現(xiàn)�、大型DDoS攻擊和CC攻擊、來(lái)自黑客的惡意勒索�����。“對(duì)手可能來(lái)自世界的任何地方�����,因?yàn)镻2P值得攻擊���。”要想對(duì)互聯(lián)網(wǎng)金融進(jìn)行有效安全防護(hù)需要使得信息安全管控策略與商業(yè)目標(biāo)統(tǒng)一�,并成為公司戰(zhàn)略���。要先保護(hù)有價(jià)值的數(shù)據(jù)��,建立應(yīng)急響應(yīng)策略����,尋找多個(gè)靠譜的安全合作商,并向主動(dòng)安全邁進(jìn)�。
騰訊移動(dòng)安全實(shí)驗(yàn)室信息安全專(zhuān)家申子熹表示互聯(lián)網(wǎng)+的本質(zhì)是連接一切,而安全是互聯(lián)網(wǎng)發(fā)展的基石���,安全將成為互聯(lián)網(wǎng)連接點(diǎn)的重要一環(huán)����?��;ヂ?lián)網(wǎng)金融安全專(zhuān)家林鵬提出���,互聯(lián)網(wǎng)企業(yè)金融風(fēng)險(xiǎn)是“互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)”與“金融業(yè)務(wù)風(fēng)險(xiǎn)”的集合。網(wǎng)信理財(cái)信息安全部負(fù)責(zé)人孫晶則從實(shí)踐出發(fā)介紹了互聯(lián)網(wǎng)金融安全的相關(guān)經(jīng)驗(yàn)�。
本次會(huì)議深入分析了互聯(lián)網(wǎng)金融的安全威脅,給出了移動(dòng)支付的安全解決方案��,指出了互聯(lián)網(wǎng)金融安全對(duì)抗的要點(diǎn)��,對(duì)P2P平臺(tái)信息安全與反套利進(jìn)行了闡述�����,最后對(duì)常見(jiàn)的黑客攻擊手法進(jìn)行了沙盤(pán)演練。
