當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

百度加速樂(lè):經(jīng)黑客攻擊專盯熱門(mén)新興行業(yè)下手

 2014-01-15 15:50  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

互聯(lián)網(wǎng)金融究竟安不安全?至少現(xiàn)在火熱的網(wǎng)貸公司在遭受著黑客的襲擊。這輪襲擊已經(jīng)從上周三持續(xù)至今。雖然被攻擊的網(wǎng)貸平臺(tái)已經(jīng)恢復(fù)了正常運(yùn)轉(zhuǎn),但他們?nèi)匀唤拥搅藖?lái)自黑客的消息:“攻擊將持續(xù)一周時(shí)間。”

攻擊一次比一次猛烈

“黑客的攻擊仍在持續(xù),前兩天攻擊的峰值又有所加大。”好貸網(wǎng)CEO李明順向北京晨報(bào)記者表示,盡管域名已經(jīng)接入第三方互聯(lián)網(wǎng)安全提供商的平臺(tái)百度加速樂(lè)上,但黑客攻擊卻一次比一次猛烈。

除了好貸網(wǎng),人人貸、拍拍貸也都先后發(fā)布公告表示平臺(tái)遭受黑客攻擊。據(jù)介紹,此次攻擊均為DDOS攻擊,這種攻擊是黑客通過(guò)受控的傀儡級(jí)發(fā)送大量請(qǐng)求而導(dǎo)致網(wǎng)站無(wú)法正常響應(yīng)的攻擊方式,雖簡(jiǎn)單但卻因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的缺陷而無(wú)法根除,讓網(wǎng)站的服務(wù)器瞬間癱瘓,導(dǎo)致網(wǎng)站打不開(kāi)、無(wú)法操作或進(jìn)行交易。

據(jù)加速樂(lè)的統(tǒng)計(jì)數(shù)據(jù)顯示,上周三好貸網(wǎng)剛剛遭到攻擊時(shí),黑客僅用了約7G的流量,而到了周六,黑客瞬間攻擊的流量就達(dá)到了近20G。如此大量的攻擊,讓僅有幾十兆帶寬的中小網(wǎng)貸公司毫無(wú)招架之力。

專盯熱門(mén)新興行業(yè)下手

此次攻擊并非互聯(lián)網(wǎng)金融遭受到的首輪攻擊。P2P網(wǎng)貸公司翼龍貸董事長(zhǎng)王思聰表示,該公司在去年5月份也遭到了黑客攻擊,最終以向黑客繳納“保護(hù)費(fèi)”而告終。但在去年年末再次收到了黑客繳納“保護(hù)費(fèi)”的暗示。而去年比特幣交易平臺(tái)火幣網(wǎng)也同樣遭到過(guò)類似攻擊。

“其實(shí)黑客的目的無(wú)非是為了錢(qián),而且專盯熱門(mén)的新興行業(yè)下手,而節(jié)假日時(shí)期也正是黑客攻擊案件的多發(fā)期。”百度加速樂(lè)資深安全顧問(wèn)秦波介紹,黑客一般都盯住較有前景的小公司下手,這些企業(yè)往往并沒(méi)有太多資金投入互聯(lián)網(wǎng)安全防護(hù)措施上,遇到類似的事件也很少有精力通過(guò)法律程序解決,就給黑客留下了可乘之機(jī),更何況互聯(lián)網(wǎng)金融行業(yè)離錢(qián)很近。

秦波介紹說(shuō),中國(guó)的確存在網(wǎng)絡(luò)交易的黑市,在這樣的黑市上,如果雇主想要通過(guò)DDOS方式以1G的流量攻擊某網(wǎng)站1個(gè)小時(shí),只需要花費(fèi)約50元。但如果企業(yè)想要抵御這樣的攻擊,則要每年花上幾十萬(wàn)元。

第三方安全公司興起

黑客防不勝防,那么究竟互聯(lián)網(wǎng)金融是否安全?秦波表示,互聯(lián)網(wǎng)看起來(lái)并不安全,但目前仍有辦法應(yīng)對(duì)。

“傳統(tǒng)防護(hù)方式是在每個(gè)被攻擊的地方投入成本建設(shè),而通過(guò)云計(jì)算的防護(hù)則可在云端直接阻擊攻擊,甚至可根據(jù)需要溯源。”秦波介紹,第三方安全公司的云平臺(tái),通過(guò)部署在全國(guó)各地的云節(jié)點(diǎn),把大量攻擊引入云端集中阻斷和分析。目前,中國(guó)的云安全公司也逐漸在與黑客互博中興起,而不少網(wǎng)貸公司也開(kāi)始選擇這樣較低成本的安全防護(hù)措施。據(jù)介紹,這將為企業(yè)節(jié)省近6成的安全防護(hù)成本。

不過(guò),秦波表示,防范黑客不僅僅是技術(shù)手段,仍需培養(yǎng)安全意識(shí)。“互聯(lián)網(wǎng)平臺(tái)也應(yīng)建立應(yīng)急和風(fēng)險(xiǎn)管理機(jī)制,提高企業(yè)自身業(yè)務(wù)的可持續(xù)性服務(wù),并且不要盲目投資和聽(tīng)從攻擊者的威脅敲詐手段。”

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦