金融行业下一个注意事项：防御DDoS攻击

据某专业机构的监测数据显示，金融行业流通着世界大量的资金，世界财富的聚集地，近年来遭到攻击的数量明显增加，已逐渐成为黑客和不法分子攻击的首要目标。

为何金融行业会成为网络攻击者口中的肥肉，主要有“三高”因素。

1、依赖互联网化程度高

金融行业互联网化，使它拥有一个更为广阔的平台，而对于中国的金融业来说，互联网金融这一新兴理念已经为人们所接受，且发展迅速。

2、技术要求高

金融行业对互联网技术是非常严格的，这对互联网的稳定性和可靠性提出了较高的要求。当互联网金融服务器遭受网络攻击时，需要及时有效的应对，以确保保障业务持续稳定。

3、安全性要求高

因为金融行业拥有客户群体广泛，数据资金量大，保密性高，访问的需求是24小时不间断的，如果金融的客户信息受到威胁，客户产生信任危机，对于银行和金融机构而言，将是致命的打击。

因此参考2018年上半年金融行业攻击情况，依据业内人士总结，大致整理了金融行业主要攻击类型以及相对应的金融高防解决案例。

Mirai，属于DDoS攻击的一种类型，初现于2016年下半年，令其“一夜成名”的事件便是攻击了美国DNS服务提供商导致半个美国陷入瘫痪长达40分钟，其后又对德国、新加坡等地发起攻击。

如今，Mirai又变动靶心，一箭瞄准金融行业，进行了令人闻风丧胆的攻击。在2018年4月曝光的Mirai就划出新变种，开始迅速异军突起，其构建起来的僵尸网络攻击了至少三个欧洲的金融机构。

DDoS攻击本身并不具备窃取金融系统敏感信息的能力，但能利用庞大的僵尸数据包向网络发起数据洪水，因此DDoS攻击又称为“洪水攻击”，导致被攻击者的信息系统陷入瘫痪，对金融系统造成极大损害。

在后续的发展中，DDoS攻击可能会成为对金融行业进行勒索的最常用的一种手段。

比如国内某知名金融网站，有一段时间收到许多客户投诉，客户通过金融网站的信息提醒，告知自己资金交易失败需要办理相关手续，并提供了办理的一个网站链接，根据其提供退款链接，按照提示输入了密码等信息，最后客户无法再次进入网站，发现账户密码以及信息遭到了泄漏，资金已被转移。原因是网络犯罪份子通过劫持银行域名的方式，实现了对金融网站客户的电子业务操作拦截。因此，客户无法访问银行真实的基础设施，而只是获得了入侵者伪造的虚假基础设施的访问权限，犯罪分子可以在几个小时内进行钓鱼攻击、植入恶意代码，并可以使用网上银行客户正在使用的业务。

面对此次的攻击事件，金融网站又该如何解决的？

简单几步连接云漫网络的TTCDN，不仅可以实现网站全国五线加速，还能提供DDoS流量、CC攻击实时清洗防护功能，支持HTTPS安全加密保障网站安全运行，防止网站被恶意盗链利用，升级金融行业网站的防护能力。

为了防御DDoS攻击，金融行业在寻求第三方DDoS防护服务的同时，也要不断调整安全系统以适应新的威胁。了解相关的网络攻击的数据和信息，例如2018年的金融行业的攻击区域如下：

1、大众传媒

2017年，攻击者入侵并篡改Twitter帐户、Facebook页面、Telegram等大众传媒操纵舆论，甚至靠说谎赚钱，通过股票/加密货币交易获取经济回报。

尽管证券交易大部分由负责操纵源数据的机器人进行，且此类数据仅被单纯用于执行某些交易操作，但它有能力引发货物、金融工具以及加密货币在价格层面的巨大变化。

2、区块链技术

全球范围内几乎所有大型金融机构都在积极投资构建基于区块链技术的系统。

任何新兴技术都拥有显著的优点，相应的也会有不可预估的高风险。区块链技术的金融系统并非完美，事实上区块链体系中的漏洞与错误很可能给攻击者带来可乘之机，甚至破坏金融机构的工作成果。

3、ATM

首例面向ATM设备的恶意软件始于2009年，那之后，此类设备一直受到网络诈骗分子的高度关注，而相关攻击手段也一直不断演变，这类行为在2017年变得极为受欢迎。

4、新兴的移动端用户

传统PC端网上银行木马的数量有所下降，而新兴移动端银行用户将成为犯罪分子的首选攻击目标。

5、加密货币交易平台

近几年加密货币的热流吸引到大量投资者，反过来又推动各类虚拟币与代币交易呈现出蓬勃发展的态势。传统金融机构并未有饿的强大网络安全保障能力。也为攻击者们带来了破坏加密货币交易流程带来了理想的机会。攻击者很容易清楚而且能够轻松获取到足以渗透至加密货币服务站点的必要工具。