上海云盾金融行业安全解决方案-1

Posted 2020-07-16

https://www.yundun.com

1.   安全风险

众所周知，计算机病毒通过互联网快速扩散与传染。一旦某个程序被病毒感染，则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在互联网金融业务中，除了病毒还存在以下安全风险，这些风险可能导致整个金融系统出现系统性风险，进而导致体系的崩溃。

1.1. 业务安全

金融行业时刻面临着各类欺诈攻击，例如垃圾注册、恶意扫号撞库、活动作弊、恶意评论、虚假资料等系列问题，金融行业风控面临严重挑战，业务安全成为制约其发展的又一瓶颈。

1.2. DNS安全

金融行业DNS服务正在遭受DNS劫持、DNS查询和DDoS等攻击。黑客通过劫持本地域名解析请求，返回虚假IP地址或者使其请求失去响应，从而劫持域名解析使访问跳转到虚假网站实现域名劫持和钓鱼。通过流量攻击和查询攻击导致DNS解析服务器无法提供正常解析服务，从而达到域名无法访问的目的。

1.3. 黑客入侵

金融行业单位用户时刻面临黑客入侵、数据篡改、APT攻击、客户信息泄露、业务逻辑漏洞、撞库盗号等安全问题。黑客入侵成功后会对业务系统进行资金转出、数据篡改、拖库等恶意操作，而金融行业作为特殊行业，在遭受攻击哪怕是非常细微的攻击，都将造成严重的经济损失、名誉损失等问题。

1.4. DDoS/CC攻击

DDoS攻击大致分为两种，要么通过大流量来压垮网络带宽，要么有意制造大量无法完成的请求来快速耗尽服务资源，导致服务器拒绝对外提供服务，严重威胁业务系统安全和稳定，并且攻击方式、手段在不断的发生变化，攻击峰值在不断被刷新，特别是应用层CC攻击，经常在防御攻击者同时也拦截了正常访客，影响了金融行业服务体验、业务发展和权威性。

2016年，包括韩国央行、希腊央行、塞浦路斯央行、荷兰央行、马尔代夫央行、俄罗斯五家主流银行，以及众多互联网金融业务系统均遭受了大流量DDoS攻击，导致业务部分或全部中断甚至被迫关闭。

1.5. 服务质量QoS

金融行业因其特殊性，交易实时性要求非常高。当相关业务系统出现卡、慢情况时将极大降低用户对其信任度、满意度，导致信誉损失、客户流失，特别是互联网金融，甚至出现大量挤兑事件，导致平台无法为继。