黑客专挑金融网站下手,金融科技行业怎样捍卫用户隐私和数据安全
近日,广州警方公开了一起专挑金融类网站下手,倒买倒卖金融网站数据库的黑客攻击典型案例。今年2月,广州警方通过对个别黑客攻击行为进行侦查分析,发现了一个“制售黑客程序工具—非法侵入、出售网站系统权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。
该团伙按照下家的需求,“量身定做”针对特定系统漏洞的黑客入侵工具。同时,利用网络技术优势,非法入侵网络并获取网站“后门”权限,多次拖取金融类网站(比如股票、基金、期货交易等)等具有高价值的数据库,出售给下家客户。此外,该团伙还层层转卖、非法流转公民信息数据。经侦查,这些数据多用于网络黑灰产或犯罪,最后的用途主要集中在“业务引流”、荐股诈骗、期货交易平台诈骗等网络黑灰产或犯罪的业务上。
在查清团伙组织架构和锁定相关犯罪证据后,今年5月,公安机关开展专案集中收网行动,一举摧毁上述团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类公民信息上千万条。
金融科技行业成为黑客攻击重灾区
近年来,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的广泛推广和应用,金融科技正在以迅猛态势变革金融行业生态,但高速发展的互联网金融,也面临着严峻的信息安全风险和挑战。互联网金融平台由于具有庞大的资金体量和敏感的金融数据,一直以来都是黑客重点关注的目标。每年,针对互联网金融的黑客攻击层出不穷。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失,甚至影响经济和社会稳定。
对用户个人而言,大量的个人信息储存在云端上,由于安全意识的缺乏,通常一个平台账户密码同时可以登入多个其他平台。一旦个人信息,尤其是储存在互联网金融平台的隐私数据遭到泄露,个人财产安全就将受到巨大威胁。
对于互联网金融企业而言,金融数据往往是金融科技企业最核心的资产。数据的获取、融合、计算和分析,涵盖了用户的消费习惯、现金借款习惯、银行消费记录等众多方面,庞大而详细的数据对企业而言是一座金矿,但是对于黑客来说同样意味着巨大的价值。黑客会长期对金融科技公司进行渗透和数据扒取,一旦被黑客攻击,公司也将会遭受巨大的损失。
遍观全球金融科技行业,数据泄露事故早已屡见不鲜。2017年9月美国三大个人信用评估机构之一的Equifax被爆出遭遇黑客攻击,约有1.42亿美国用户的个人重要信息面临泄漏;2018年11月,美国汇丰银行通知客户10月4日至10月14日期间发生了数据泄露,攻击者访问了该金融机构的在线账户。泄露信息包括用户的详细个人信息、账户信息和交易记录。
尽管随着互联网金融行业的发展,大多互联网金融平台运营者的网络安全意识都有所提升,互联网金融平台的网络安全防护能力有所加强,但仍有部分平台安全防护能力不足,安全隐患较多。
安全形势严峻,金融科技行业如何捍卫自身数据安全?
从数据的收集和产生,然后到存储、使用、传输、共享的这一整个生命周期中,每一个环节都存在安全威胁。在数据产生后存取过程中,可能会被黑客篡改和盗取;在数据的使用和传输时,可能会被黑客攻击盗取、贩卖;在数据共享时,可能会被恶意修改后再次返还给数据库,让大数据分析的结果失真。
金融科技企业应对数据安全风险,要从技术层面和管理层面多方着手。一方面在技术层面做好隐私基准评估、隐私数据识别、数据监控扫描、数据加密、安全存储,通道加密、传输行为审计,数据脱敏,数据锁等多方面工作,了解隐私数据的红线在哪里,统计网络行为模型,实时监测是否有黑客入侵偷取数据。
另一方面,在管理层面则应该设立首席数据安全官来负责数据安全,要设立多个数据安全保护官,或者是多支团队保障数据安全。同时还要建立好攻防对抗的机制,通过攻防对抗真正地检验系统安全性,了解黑客的攻击方法和技术手段才能更好地保护自己。
作为一家致力于大数据驱动的下一代网络安全企业,金融科技行业客户也是知道创宇的主要保护对象,目前知道创宇云防御平台拥有上百家互联网金融客户。针对金融行业客户,知道创宇打造了金融行业安全解决方案,帮助金融企业解决自身网站系统的云安全防护、远程漏洞检测、信息资产自动普查与脆弱性管理等安全问题。
·以网站云防护、云加速系统为基础,提供Web应用攻击防护,防入侵、防篡改、放泄露服务,提供DDOS攻击防护服务等,为金融科技企业提供高可信、高可用的业务环境。
·对金融行业互联网系统进行信息资产设备自动普查及漏洞扫描,定期梳理信息资产,及时发现信息系统中的设备漏洞。
·运用安全渗透、安全加固等服务对金融行业互联网系统安全建设情况进行检查、评估和整改,降低系统安全风险。
·以知道创宇海量黑产、失信、欺诈数据和金融信贷理财行业风控模型为基础,为金融行业提供欺诈风险防范解决方案,提供漏洞风险与黑名单预警,减少潜在的资金和信用损失。
知道创宇还可以为金融行业客户提供数据加密、脱敏和数据防扒取产品,提供安全咨询和构架的设计,以及数据安全隐私培训、攻防对抗演练服务。知道创宇希望为金融科技行业创造更安全的生态环境,帮助各互联网金融平台构建安全的防护机制,远离黑客攻击的威胁