安全性

根据世界反黑客组织的通报,中国P2P已经成为全世界黑客宰割的羔羊。2014年七八月份,轰动一时的乌云安全漏洞事件——深圳某软件公司服务的一百多家P2P公司都遭到了黑客的攻击,导致很大一部分被攻击的P2P平台损失惨重,光是深圳、浙江两地就有20多家跑路。

——全国人大财经委副主任、中国人民银?#24615;?#21103;行长、清华大学五道口金融学院院长、著名经济学家吴晓灵

在目前黑客近乎疯狂攻击的情况下,像以前那样花很少的钱买一个现成的模板建一个P2P网站就开始运营,已经十分危险了。

——广东互联网金融协会会长陈宝国

2008年以来,全球共有1100多家P2P网贷平台宣?#35745;?#20135;倒闭,损失超过300亿美元。除30多家涉嫌诈骗跑路外,其余皆因黑客攻击引起系统?#34987;荊?#25968;据被恶意修改洗劫一空,最终导致投资者疯狂提现?#40644;?#20851;门。据世界反黑客组织透露:今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。

——路透社2014年3月5日电

网贷平台遭遇网络攻击案例

常见网络攻击手段

1.DDOS攻击
又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻?#38505;?#24120;的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

2.CC攻击
CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP三次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。

3.TCP全连接攻击
和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。

4.WEB Server多连接攻击
通过控制大量肉鸡同时连接访问网站,造成网站?#34987;荊?#36825;种攻击和正常访问网站是一样的,只是?#24067;?#35775;问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。

安全策略

1.提供全天候的异常操作检测
7*24小时系统监控,对流量、系统、应用做实时监控,系统出现异常时提供短信、邮件等多?#20013;?#24335;报警,并通过分布在全国不同区域、不同网络的4-12个监测点对网站访问提供实时监测,一旦网站访问出现异常,提供短信、邮件、微信实时报警,并可以利用回调机制对系统进行实时维护。
2.数据?#29992;?#25216;术
所谓数据?#29992;埽―ata Encryption)技术是指将一个信息(或称明?#27169;琍lain Text)经过?#29992;?#38053;匙(Encryption key)及?#29992;?#20989;数转换,变成无意义的密?#27169;–ipher Text),而接收方则将此密文经过解密函数、解密钥匙(Decryption Key)还原成明文。?#29992;?#25216;术是网络安全技术的基石。密码技术是网络安全最有效的技术之一。一个?#29992;?#32593;络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
3.防火墙(Firewall)技术
使用下一代防火墙技术,最大程度的监测应用层的网络行为,利用单次解析架构多核并行处理技术、跳跃式扫描技术,对传输内容做双向深度检测,解决传统防火墙对应用层协议识别、控制及防护的不足。
4.数?#26234;?#21517;(Digital Signature)技术
使用目前数字安全领域公认品牌-威瑞信(VeriSign),对用户数据的互联网传输进行128-256位强制?#29992;埽?#35813;技术普遍应用于金融行业。目前世界500强企业中94%,世界40家最大银行中的93%,国有四大银行都?#24615;?#20351;用威瑞信(VeriSign)的SSL数?#31181;?#20070;服务。
5.手机动态口令等信使服务
通过手机验证后,所?#24615;?#32593;贷平台上发生的交易都将通过短信方式进行提醒,方便实时掌握账户安全。为防止登?#27982;?#30721;窃取,?#19968;?#23494;码功能目前只支持手机或邮件动态口令?#19968;亍?/dd>
6.登?#27982;?#30721;和支付密码等多重密码保护
系统设有登?#27982;?#30721;与提现密码双重密码保护,对密码长度、复杂程度有严格控制,不允许纯数?#21482;?#32773;纯字母的密码,且提现密码不能与登?#27982;?#30721;一致。

1亿赔付

迪蒙是中国第一家使用安全理赔的科技金融系统解决方案提供商!

迪蒙始终秉持"客户至上"的原则,若客户的平台因病毒、木马、黑客攻击而遭受资金损失,迪蒙将根据实际资金损失进行赔付,最高赔付为一亿元人民币。

进击的猿人送彩金