近日，知名云安全品牌-云鎖應邀出席新華網互聯網金融發展論壇，云鎖運營總監李棟并為現場嘉賓分享了主題演講《如何免費構建互聯網金融安全防御體系》。

[[133916]]

李棟認為憑借互聯網的力量，不少傳統行業都迎來了新一輪的發展機遇，互聯網金融是其中的典型代表，但與此同時，互聯網也帶來了負面效應，那就是黑客攻擊。

針對互聯網金融平臺的黑客攻擊大概可以分為兩類：

1，破壞型攻擊：CC 、DDOS
這類攻擊多以消耗服務器資源、帶寬資源為目的，會導致網站正常訪問變慢或者無法訪問，嚴重影響用戶體驗，長時間打不開網站，甚至會引起用戶的恐慌：金融平臺是否垮臺或者跑路。

2，入侵型攻擊：提權、撞庫、暴力破解、網頁木馬植入
這類攻擊以竊取服務器資源為目的，投資人信息眾多、交易金額巨大的互聯網金融平臺自然成為黑客的首選目標，一旦黑客得手，將直接導致用戶金融信息泄露，甚至巨額資金被竊取。

目前看看來黑客攻擊手段呈現以下趨勢：黑客技術持續升級，技術動態更新，云鎖云中心已經檢測到多個跨平臺變種木馬，服務器一旦被感染將成為“肉雞”，淪為黑客攻擊工具；黑客攻擊具有隱蔽性，一句話木馬、后門可能已經在服務器里面存在多年；黑客攻擊集團化，分工明確、資源來自世界各地、大量“肉雞”資源隨時調用，上萬IP攻擊、數百G流量攻擊并不少見。

根據不完全統計，截至2014年底，已有近165家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改等。僅烏云平臺，自2014年以來就報道了218起互聯網金融平臺漏洞事件，其中高危漏洞150起，最近一起報道的漏洞事件，存在泄密風險的用戶信息接近80萬。

面對如此嚴峻的形式，李棟向互聯網金融平臺提出免費防御方案：

1，盡快修復網站漏洞，并部署安全產品
網站存在漏洞，一方面是因為代碼編寫的疏漏；另一方是因為平臺使用的基礎工具，如web中間件、加密協議、建站工具自身存在漏洞。金融安全平臺應該盡快修復自身、基礎工具漏洞，并部署安全方案。云鎖網站漏洞修復功能，能有效防御黑客利用一句話木馬、XSS、sql注入等手段入侵網站，并第一時間修復基礎工具的零日漏洞。

2，保護后臺地址，防止暴力破解
黑客攻擊金融平臺常見的方法是暴力破解網站后臺，從而拿到用戶信息或者對破壞平臺，云鎖獨創了“網站后臺防護”功能，可以將原本容易被黑客嗅探到的網站后臺重新定向到用戶自定義地址，讓黑客無跡可尋，更別說暴力破解或者發起撞庫攻擊。

3，開啟服務器登陸防護，確保合法登陸
在之前，黑客一旦通過社會工程學或者其他不發手段拿到服務器用戶、密碼后，就可隨意登錄服務器，竊取信息或者惡意破壞，而云鎖開創了“登陸防護”技術，可以對登陸者的ip地址、登陸時間、登陸的用戶名、訪客的計算機名四項條件加以限制，任一條件不滿足，將不能登錄服務器，也就說黑客哪怕拿到服務器的用戶名、密碼也無法登陸服務器，確保服務器信息安全。

4，攻擊溯源，精準判斷攻擊源
CC攻擊是黑客常用的伎倆，攻擊原理是黑客利用大量代理IP虛假訪問網站，造成服務器CPU、內存等資源被耗盡，也讓很多管理員苦不堪言，之前的安全產品只能看到虛代理IP，而云鎖通過熱點追蹤和代理溯源技術，除了代理IP外還能準確追蹤發起攻擊的目標源IP，封堵攻擊源，截斷攻擊流，同時也為追蹤攻擊者、犯罪取證提供完整依據。

最后李棟建議互聯網金融平臺對安全不要存僥幸心理，一旦發生安全事件，平臺、用戶都要遭殃，造成的損失更是難以估量和補救，金融平臺因盡快做好安全策略，防患于未然。