1月3日,一家交易平台再现黑客入侵事件,一则《黑客非法侵入贵金属交易平台转走160万》的消息广泛扩散。据称,黑客通过抓包软件抓取数据包,修改交易平台后台数据,一夜之间将平台上客户的160万元资金非法划走。
不止一家交易平台“遇袭”,上述交易平台案发不到一周前,北方文化艺术收藏品交易中心发布“关于托管机房网络被恶意攻击临时停牌的紧急通知”(下称通知)。通知称:因中心交易服务器托管机房被不明黑客非法攻击,导致部分交易会员不能进行正常登陆交易,于12月27日13时00分起临时停牌。
继8月份邮币卡类交易平台大面积受到黑客袭击后,时隔多月交易场所再次遭受黑客侵入事件又在行业“炸锅”。一时间众说纷纭,有人认为黑客只是图财,有人认为是同行业之间的恶性竞争,更有甚者认为是维权者为拿回资金所雇用的黑客。
对于众多猜测,专家又是怎么看待的呢?郑州郑大信息科技有限公司副总经理周杰在接受期货日报记者采访时表示,交易系统不同于一般的业务系统,其中涉及非常重要的敏感数据,如资金数据、成交数据、银行卡信息、用户其他私密数据信息等,对安全性、可靠性有着更高的严格要求,所以该领域一直是黑客重点盯梢的对象。
国务院发展研究中心市场所研究员李布有两点看法:第一,黑客是图财,因为交易平台和银行等金融机构类似,都是大量资金信息聚集地,通过网络入侵的方式,有变相“抢银行”的意味。第二,基于黑客的思维,交易场所是管理防范最为严密的地方,攻克这里的系统能得到一种他们所谓的“成就感”。
为何交易场所的交易系统如此容易被“攻陷”?周杰解释,每个交易场所都是黑客攻击的潜在目标,而黑客会在各交易场所中拣选漏洞最多者下手。很多交易场所在选购交易系统时,由于缺乏专业技术辨别能力,在考量和关注交易系统的安全性、可靠性方面做得不好,单纯以价格多少来取舍。甚至有些交易场所由于成本原因,采购使用低端防火墙等安全设备,无任何网络防范防护能力,不自觉地给黑客提供了一个个可乘之机,使交易场所的交易系统或网络在遭到攻击时一败涂地,也使得其自身形象一落万丈,实力备受质疑。
有何办法能防止此类事件再次发生?周杰说,打铁还需自身硬,单纯对非法攻击者谴责是没有用的,针对非法入侵者,不但要坚决诉诸法律,更要持续完善健全交易场所的安全体系。那么,怎样建立交易场所的安全体系呢?周杰提出从以下三方面着手:第一,选择的交易系统要有较强的防范恶意攻击能力,这就要求软件商一定要有多年在该细分领域的知识沉淀和经验积累,并能够随着计算机及网络技术的发展而持续提升、完善系统;第二,要评估自身的信息技术基础设施,做妥安全防御,如实施服务器集群与分布管理,增强硬防火墙,采用漏洞扫描、流量清洗等安全策略,加强对平台的不间断监测,建立高效预警机制;第三,保证数据实时异地备份,在提高人员安全意识等方面采取行之有效的措施,才能为交易场所打造一个坚实的安全防护体系。
李布也建议,交易场所可以和保险公司合作,效仿国外交易所,购买关于交易系统被黑客入侵所造成损失类的保险。究其根本,交易场所还是要加强自身的保护能力。
