安全性

根据世界反黑客组织的通报,中国P2P已经成为全世界黑客宰割的羔羊。2014年七八月份,轰动一时的乌云安全漏洞事件——深圳某软件公司服务的一百多家P2P公司都遭到了黑客的攻击,导致很大一部分被攻击的P2P平台损失惨重,光是深圳、浙江两地就有20多家跑路。

——全国人大财经委副主任、中国人民银行原副行长、清华大学五道口金融学院院长、著名经济学家吴晓灵

在目前黑客近乎疯狂攻击的情况下,像以前那样花很少的钱买一个现成的模板建一个P2P网站就开始运营,已经十分危险了。

——广东互联网金融协会会长陈宝国

2008年以来,全球共有1100多家P2P网贷平台宣布破产倒闭,损失超过300亿美元。除30多家涉嫌诈骗跑路外,其余皆因黑客攻击引起系统瘫痪,数据被恶意修改洗劫一空,最终导致投资者疯狂提现被迫关门。据世界反黑客组织透露:今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。

——路透社2014年3月5日电

网贷平台遭遇网络攻击案例

常见网络攻击手段

1.DDOS攻击
又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

2.CC攻击
CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP三次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。

3.TCP全连接攻击
和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。

4.WEB Server多连接攻击
通过控制大量肉鸡同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。

安全策略

1.提供全天候的异常操作检测
7*24小时系统监控,对流量、系统、应用做实时监控,系统出现异常时提供短信、邮件等多种形式报警,并通过分布在全国不同区域、不同网络的4-12个监测点对网站访问提供实时监测,一旦网站访问出现异常,提供短信、邮件、微信实时报警,并可以利用回调机制对系统进行实时维护。
2.数据加密技术
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,Plain Text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(Cipher Text),而接收方则将此密文经过解密函数、解密钥匙(Decryption Key)还原成明文。加密技术是网络安全技术的基石。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
3.防火墙(Firewall)技术
使用下一代防火墙技术,最大程度的监测应用层的网络行为,利用单次解析架构多核并行处理技术、跳跃式扫描技术,对传输内容做双向深度检测,解决传统防火墙对应用层协议识别、控制及防护的不足。
4.数字签名(Digital Signature)技术
使用目前数字安全领域公认品牌-威瑞信(VeriSign),对用户数据的互联网传输进行128-256位强制加密,该技术普遍应用于金融行业。目前世界500强企业中94%,世界40家最大银行中的93%,国有四大银行都有在使用威瑞信(VeriSign)的SSL数字证书服务。
5.手机动态口令等信使服务
通过手机验证后,所有在网贷平台上发生的交易都将通过短信方式进行提醒,方便实时掌握账户安全。为防止登录密码窃取,找回密码功能目前只支持手机或邮件动态口令找回。
6.登录密码和支付密码等多重密码保护
系统设有登录密码与提现密码双重密码保护,对密码长度、复杂程度有严格控制,不允许纯数字或者纯字母的密码,且提现密码不能与登录密码一致。

1亿赔付

迪蒙是中国第一家使用安全理赔的互联网金融系统解决方案提供商!

迪蒙始终秉持"客户至上"的原则,若客户的平台因病毒、木马、黑客攻击而遭受资金损失,迪蒙将根据实际资金损失进行赔付,最高赔付为一亿元人民币。