安全性

根據世界反黑客組織的通報,中國P2P已經成爲全世界黑客宰割的羔羊。2014年七八月份,轟動一時的烏雲安全漏洞事件——深圳某軟件公司服務的一百多家P2P公司都遭到了黑客的攻擊,導致很大一部分被攻擊的P2P平台損失慘重,光是深圳、浙江兩地就有20多家跑路。

——全國人大財經委副主任、中國人民銀行原副行長、清華大學五道口金融學院院長、著名經濟學家吳曉靈

在目前黑客近乎瘋狂攻擊的情況下,像以前那樣花很少的錢買一個現成的模板建一個P2P網站就開始運營,已經十分危險了。

——廣東互聯網金融協會會長陳寶國

2008年以來,全球共有1100多家P2P網貸平台宣布破産倒閉,損失超過300億美元。除30多家涉嫌詐騙跑路外,其余皆因黑客攻擊引起系統癱瘓,數據被惡意修改洗劫一空,最終導致投資者瘋狂提現被迫關門。據世界反黑客組織透露:今後很長一段時間內,P2P網貸平台仍將是全球黑客攻擊的首要目標。

——路透社2014年3月5日電

網貸平台遭遇網絡攻擊案例

常見網絡攻擊手段

1.DDOS攻擊
又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

2.CC攻擊
CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP三次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。

3.TCP全連接攻擊
和SYN攻擊不同,它是用合法並完整的連接攻擊對方,SYN攻擊采用的是半連接攻擊方式,而全連接攻擊是完整的、合法的請求,防火牆一般都無法過濾掉這種攻擊,這種攻擊在現在的DDOS軟件中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對服務器的常見流量攻擊。

4.WEB Server多连接攻击
通過控制大量肉雞同時連接訪問網站,造成網站癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火牆可以通過限制每個連接過來的IP連接數來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封。

安全策略

1.提供全天候的異常操作檢測
7*24小時系統監控,對流量、系統、應用做實時監控,系統出現異常時提供短信、郵件等多種形式報警,並通過分布在全國不同區域、不同網絡的4-12個監測點對網站訪問提供實時監測,一旦網站訪問出現異常,提供短信、郵件、微信實時報警,並可以利用回調機制對系統進行實時維護。
2.數據加密技術
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,Plain Text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(Cipher Text),而接收方则将此密文经过解密函数、解密钥匙(Decryption Key)还原成明文。加密技术是网络安全技术的基石。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
3.防火牆(Firewall)技術
使用下一代防火牆技術,最大程度的監測應用層的網絡行爲,利用單次解析架構多核並行處理技術、跳躍式掃描技術,對傳輸內容做雙向深度檢測,解決傳統防火牆對應用層協議識別、控制及防護的不足。
4.数字签名(Digital Signature)技术
使用目前數字安全領域公認品牌-威瑞信(VeriSign),對用戶數據的互聯網傳輸進行128-256位強制加密,該技術普遍應用于金融行業。目前世界500強企業中94%,世界40家最大銀行中的93%,國有四大銀行都有在使用威瑞信(VeriSign)的SSL數字證書服務。
5.手機動態口令等信使服務
通過手機驗證後,所有在網貸平台上發生的交易都將通過短信方式進行提醒,方便實時掌握賬戶安全。爲防止登錄密碼竊取,找回密碼功能目前只支持手機或郵件動態口令找回。
6.登錄密碼和支付密碼等多重密碼保護
系統設有登錄密碼與提現密碼雙重密碼保護,對密碼長度、複雜程度有嚴格控制,不允許純數字或者純字母的密碼,且提現密碼不能與登錄密碼一致。

1億賠付

彩盈彩票是中國第一家使用安全理賠的科技金融系統解決方案提供商!

彩盈彩票始終秉持"客戶至上"的原則,若客戶的平台因病毒、木馬、黑客攻擊而遭受資金損失,彩盈彩票將根據實際資金損失進行賠付,最高賠付爲一億元人民幣。