安全性

根据世界反黑客组织的最新通报,中国新金融已经成为全世界黑客宰割的羔羊。去年七八月份,轰动一时的乌云安全漏洞事件——深圳某软件公司服务的一百多家新金融公司>都遭到了黑客的攻击,导致很大一部分被攻击的平台损失惨重,光是深圳、浙江两地就有20多家跑路

——全国人大财经委副主任、中国人民银行原副行长、清华大学五道口金融学院院长、著名经济学家吴晓灵

在目前黑客近乎疯狂攻击的情况下,像以前那样花很少的钱买一个现成的模板建一个新金融平台就开始运营,已经十分危险了。

——广东互联网金融协会会长陈宝国

2008年以来,全球共有1100多家新金融平台宣布破产倒闭,损失超过300亿美元。除30多家涉嫌诈骗跑路外,其余皆因黑客攻击引起系统瘫痪,数据被恶意修改洗劫一空,最终导致投资者疯狂提现被迫关门。据世界反黑客组织透露:今后很长一段时间内,新金融平台仍将是全球黑客攻击的首要目标。

——路透社2014年3月5日电

网贷平台遭遇网络攻击案例

常见网络攻击手段

1.DDOS攻击
又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

2.CC攻击
CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP三次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。

3.TCP全连接攻击
和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。

4.WEB Server多连接攻击
通过控制大量肉鸡同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。

安全策略

1.提供全天候的异常操作检测
7*24小时系统监控,对流量、系统、应用做实时监控,系统出现异常时提供短信、邮件等多种形式报警,并通过分布在全国不同区域、不同网络的4-12个监测点对网站访问提供实时监测,一旦网站访问出现异常,提供短信、邮件、微信实时报警,并可以利用回调机制对系统进行实时维护。
2.数据加密技术
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,Plain Text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(Cipher Text),而接收方则将此密文经过解密函数、解密钥匙(Decryption Key)还原成明文。加密技术是网络安全技术的基石。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
3.防火墙(Firewall)技术
使用下一代防火墙技术,最大程度的监测应用层的网络行为,利用单次解析架构多核并行处理技术、跳跃式扫描技术,对传输内容做双向深度检测,解决传统防火墙对应用层协议识别、控制及防护的不足。
4.数字签名(Digital Signature)技术
使用目前数字安全领域公认品牌-威瑞信(VeriSign),对用户数据的互联网传输进行128-256位强制加密,该技术普遍应用于金融行业。目前世界500强企业中94%,世界40家最大银行中的93%,国有四大银行都有在使用威瑞信(VeriSign)的SSL数字证书服务。
5.手机动态口令等信使服务
通过手机验证后,所有的新金融平台上发生的交易都将通过短信方式进行提醒,方便实时掌握账户安全。为防止登录密码窃取,找回密码功能目前只支持手机或邮件动态口令找回。
6.登录密码和支付密码等多重密码保护
系统设有登录密码与提现密码双重密码保护,对密码长度、复杂程度有严格控制,不允许纯数字或者纯字母的密码,且提现密码不能与登录密码一致。

1亿赔付

迪蒙是中国第一家使用安全理赔的科技金融系统解决方案提供商!

迪蒙始终秉持"客户至上"的原则,若客户的平台因病毒、木马、黑客攻击而遭受资金损失,迪蒙将根据实际资金损失进行赔付,最高赔付为一亿元人民币。