欢迎致电:400-699-1939 服务时间:9:00-19:00
      INDUSTRY NEWS      
互联网金融如何面对勒索病毒

5月12日,一款名为WannaCry的勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。据了解,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。短短三天时间,150个国家超过30万台电脑感染“勒索”,我国国内共出现29000多个感染勒索病毒的IP。

 

 

5月14日,国家网络与信息安全信息通报中心监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,传播速度可能会更快。北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

 

高校、企事业单位、政府机关成为重灾区,金融系统基本安全无大碍。这主要是因为一些单位防范意识不强,电脑安全系统缺少正常维护的技术力量,防毒投入比较少。而金融系统此次预报早,行动快,平日里还设置隔离区,所以未遭病毒“勒索”。各家互联网金融公司各显神通,防范病毒入侵,有些设置多重网络安全防御体系,有些设置补丁定期推送,有些则建立异构防火墙,同时还有物理隔离。

 

对于互联网金融公司而言,利用互联网技术进行金融服务,网络安全尤为重要,这关系到投资用户的资金安全,更关系到平台的存亡。

 

支付宝、余额宝、微信支付等业务助推了互联网金融的发展。许多银行已感到了新业态对传统业务的实际威胁,开始了与互联网金融平台的合作,有的已将研发重点转向互联网金融。无论互联网金融平台对银行冲击的结果如何,互联网金融和传统银行都将在网络环境下共同发展,新的互联网金融工具还会接踵而至。而目前来看,网络安全升级已是当务之急。

 

那么在互联网时代,金融行业会遇到哪些带有网络特质的安全风险呢?

 

安全风险是金融行业的头号天敌,必须未雨绸缪,防患未然。有的单位安全系统早已建立,但轻视病毒无时不入、无孔不入的能力,其实只要及时升级打上补丁,就可避免病毒入侵。金融系统不要大意,躲过了"勒索",日后难免还会有敲诈、行骗的,况且WINCRY勒索病毒还在产生变种,也会升级。所以,各单位要加大防毒投入,加强防范技术力量。

 

对大数据安全风险,首要措施是必须进行确权,要建立国家层面的大数据确权法律框架。秉持最小权限和最小开放的原则,需要对整个系统进行权限管理,关闭不必要的端口及服务。对大数据的处理要有专业化技术引领,对一些敏感的数据进行"脱敏"处理,实现敏感数据的隐私保护。此外,要建立大数据纵深防御体系,整体防御与分区防御相结合。

 

只要金融行业与时俱进,在安全领域及时转型升级,就一定能抵御各种安全风险。

 

%