专家支招如何应对交易场所之黑客市场评论

中亿财经网 / 市场评论 / 来源:期货日报 作者:中亿财经网-马晓敏阅读: 2017-01-22
中亿财经网1月22日讯,1月3日,一家交易平台再现黑客入侵事件,一则《黑客非法侵入贵金属交易平台转走160万》的消息广泛扩散。据称,黑客通过抓包软件抓取数据包,修改交易平台后台数据,一夜之间将平台上客户的160万元资金非法划走。

中亿财经网1月22日讯,1月3日,一家交易平台再现黑客入侵事件,一则《黑客非法侵入贵金属交易平台转走160万》的消息广泛扩散。据称,黑客通过抓包软件抓取数据包,修改交易平台后台数据,一夜之间将平台上客户的160万元资金非法划走。

不止一家交易平台“遇袭”,上述交易平台案发不到一周前,北方文化艺术收藏品交易中心发布“关于托管机房网络被恶意攻击临时停牌的紧急通知”(下称通知)。通知称:因中心交易服务器托管机房被不明黑客非法攻击,导致部分交易会员不能进行正常登陆交易,于12月27日13时00分起临时停牌。

继8月份邮币卡类交易平台大面积受到黑客袭击后,时隔多月交易场所再次遭受黑客侵入事件又在行业“炸锅”。一时间众说纷纭,有人认为黑客只是图财,有人认为是同行业之间的恶性竞争,更有甚者认为是维权者为拿回资金所雇用的黑客。

专家支招如何应对交易场所之黑客

对于众多猜测,专家又是怎么看待的呢?郑州郑大信息科技有限公司副总经理周杰在接受记者采访时表示,交易系统不同于一般的业务系统,其中涉及非常重要的敏感数据,如资金数据、成交数据、银行卡信息、用户其他私密数据信息等,对安全性、可靠性有着更高的严格要求,所以该领域一直是黑客重点盯梢的对象。

国务院发展研究中心市场所研究员李布有两点看法:第一,黑客是图财,因为交易平台和银行等金融机构类似,都是大量资金信息聚集地,通过网络入侵的方式,有变相“抢银行”的意味。第二,基于黑客的思维,交易场所是管理防范最为严密的地方,攻克这里的系统能得到一种他们所谓的“成就感”。

为何交易场所的交易系统如此容易被“攻陷”?周杰解释,每个交易场所都是黑客攻击的潜在目标,而黑客会在各交易场所中拣选漏洞最多者下手。很多交易场所在选购交易系统时,由于缺乏专业技术辨别能力,在考量和关注交易系统的安全性、可靠性方面做得不好,单纯以价格多少来取舍。甚至有些交易场所由于成本原因,采购使用低端防火墙等安全设备,无任何网络防范防护能力,不自觉地给黑客提供了一个个可乘之机,使交易场所的交易系统或网络在遭到攻击时一败涂地,也使得其自身形象一落万丈,实力备受质疑。

有何办法能防止此类事件再次发生?周杰说,打铁还需自身硬,单纯对非法攻击者谴责是没有用的,针对非法入侵者,不但要坚决诉诸法律,更要持续完善健全交易场所的安全体系。那么,怎样建立交易场所的安全体系呢?周杰提出从以下三方面着手:第一,选择的交易系统要有较强的防范恶意攻击能力,这就要求软件商一定要有多年在该细分领域的知识沉淀和经验积累,并能够随着计算机及网络技术的发展而持续提升、完善系统;第二,要评估自身的信息技术基础设施,做妥安全防御,如实施服务器集群与分布管理,增强硬防火墙,采用漏洞扫描、流量清洗等安全策略,加强对平台的不间断监测,建立高效预警机制;第三,保证数据实时异地备份,在提高人员安全意识等方面采取行之有效的措施,才能为交易场所打造一个坚实的安全防护体系。

李布也建议,交易场所可以和保险公司合作,效仿国外交易所,购买关于交易系统被黑客入侵所造成损失类的保险。究其根本,交易场所还是要加强自身的保护能力。


1.中亿财经网(http://www.zhongyi9999.com/)遵循行业规范,任何转载的稿件都会明确标注作者和来源;

2.中亿财经网的原创文章,请转载时务必注明文章作者和"来源:中亿财经网",不尊重原创的行为或将追究责任;

3.作者投稿可能会经中亿财经网编辑修改或补充。

【免责声明】本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。


阅读延展





地址:武昌区徐东二路二号东创创意园2号孵化楼205室 430000
市场合作:027-52344235 投稿咨询:3274686074 商务合作QQ1:1821361971; QQ2:3274686074 加入QQ群
中国互联网举报中心中国互联网举报中心 鄂ICP备14010830号-1 监督邮件:3464055169@qq.com ©2014-2017 未经书面授权禁止复制或建立镜像