前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇金融安全總結(jié)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

金融安全總結(jié)范文第1篇

童瀛遇到的最新的網(wǎng)絡(luò)犯罪方法是利用微信紅包賭博，最新的應(yīng)用是阿里的花唄，通過大量盜取支付寶用戶賬戶，幫助該賬戶提升信用，再利用信用惡意套取現(xiàn)金。

網(wǎng)絡(luò)犯罪呈現(xiàn)隱密性強(qiáng)、復(fù)雜性強(qiáng)、國(guó)際化趨勢(shì)等特點(diǎn)。然而，網(wǎng)絡(luò)犯罪的危害性遠(yuǎn)比一般的犯罪危害程度更大、更廣泛。以盜竊為例，一般盜竊案涉案的金額主要是現(xiàn)金，最多達(dá)到幾十萬、幾百萬元的水平。而童瀛近期遇到的2個(gè)江蘇網(wǎng)絡(luò)詐騙案的涉案金額則達(dá)到1200萬和1300萬元。

DDoS攻擊(分布式拒絕服務(wù)攻擊)是比較常見的網(wǎng)絡(luò)犯罪攻擊方式。據(jù)統(tǒng)計(jì)，大約有50%的在線游戲公司和700A的商業(yè)公司遭受過DDoS攻擊;政府部門的情況更為嚴(yán)重，80%都曾遭受過DDoS攻擊。

童瀛指出，DDoS攻擊一般分為3個(gè)階段。第一階段是僵尸網(wǎng)絡(luò)，第二階段是反射攻擊，第三階段是智能、物聯(lián)網(wǎng)設(shè)備。1998年，DDoS攻擊主要來源于技術(shù)炫耀者;2003年，進(jìn)入黑吃黑階段;2008年，DDoS攻擊組織開始統(tǒng)一市場(chǎng)，向上發(fā)展，公安部還曾組織專項(xiàng)打擊行動(dòng);2010年以來，DDoS攻擊呈現(xiàn)全面蔓延的態(tài)勢(shì)。

童瀛總結(jié)DDoS攻擊的目的主要是行業(yè)競(jìng)爭(zhēng)、敲詐性勒索和惡意報(bào)復(fù)。2014年11月，南通市多家網(wǎng)吧遭受DDoS攻擊，就是敲詐性勒索。今年3月，蘇州蝸牛公司遭遇的DDoS攻擊，則是惡意報(bào)復(fù)。

童瀛表示，作為黑客有高額金錢回報(bào)、網(wǎng)絡(luò)犯罪成本低的特性，很容易導(dǎo)致網(wǎng)絡(luò)犯罪。然而，網(wǎng)絡(luò)犯罪所需要受到的法律制裁后果也很嚴(yán)重。據(jù)了解，目前，我國(guó)法律所界定的網(wǎng)絡(luò)犯罪主要有3種，包括非法侵入計(jì)算機(jī)系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪、利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪(例如網(wǎng)絡(luò)傳銷等)。

一般情況下，只要利用網(wǎng)絡(luò)違法所得的金額在5000元、癱瘓1萬名網(wǎng)絡(luò)用戶1個(gè)小時(shí)以上的時(shí)間、非法控制了20臺(tái)以上的電腦，公安部門就可以立案。 而按照我國(guó)刑法286條第1款的規(guī)定，違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處5年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處5年以上有期徒刑。

因此，童瀛建議，網(wǎng)安人員在網(wǎng)絡(luò)安全的道路上不要走偏，不要陷入犯罪的漩渦;中小企業(yè)要健全應(yīng)急響應(yīng)機(jī)制，盡可能多留存日志，如果遭受攻擊，最好的應(yīng)對(duì)方法是報(bào)警;涉網(wǎng)單位要盡量提高自身的安全;普通網(wǎng)民盡量不要上非法網(wǎng)站，并從官方網(wǎng)站下載相應(yīng)軟件。如何保證P2P金融安全

自從余額寶推出之后，各個(gè)“寶寶”都開始涌現(xiàn)，金融行業(yè)在互聯(lián)網(wǎng)上得到了迅速的發(fā)展，開啟了互聯(lián)網(wǎng)金融時(shí)代。其中，P2P金融作為把投資者、借貸者拉在一起的平臺(tái)和渠道，由于其15%左右的平均投資回報(bào)率受眾多投資者追捧。 然而，作為創(chuàng)新的互聯(lián)網(wǎng)+模式，P2P金融也面臨著雙重的常見風(fēng)險(xiǎn)，既有來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，也有來自金融業(yè)的風(fēng)險(xiǎn)?！鞍酌弊哟髸?huì)”上，萬達(dá)電商安全主任工程師林鵬深度解析了如何保證P2P金融安全。

NSTRT團(tuán)隊(duì)收集了在2014年互聯(lián)網(wǎng)金融行業(yè)中的134份安全漏洞報(bào)告，其中來自業(yè)務(wù)設(shè)計(jì)缺陷的漏洞占主要比例，達(dá)到27%。而P2P的業(yè)務(wù)流程，一般包括注冊(cè)、綁卡、充值、購(gòu)買理財(cái)、回收資金等步驟。 在注冊(cè)環(huán)節(jié)，羊毛黨擼羊毛(活躍在各P2P平臺(tái)上，專門參加注冊(cè)送積分、返現(xiàn)等優(yōu)惠活動(dòng)，以此賺取小額獎(jiǎng)勵(lì))是一個(gè)普遍存在的現(xiàn)象。有時(shí)候，羊毛黨還會(huì)和銀行、平臺(tái)內(nèi)外勾結(jié)，圈起大量注冊(cè)用戶綁卡后卷錢跑路。這種現(xiàn)象并不少見。

“目前已經(jīng)形成了羊毛黨團(tuán)體，內(nèi)部分工明確。其中，家庭婦女和學(xué)生居多，基本都是兼職。很多人不知道P2P是什么，只是為賺錢照著做?！绷柱i說。 林鵬指出，應(yīng)對(duì)羊毛黨的方法是要遏制他們的收入途徑。在投資方面，從業(yè)務(wù)角度防套利，不能讓人空手套白狼;利用羊毛黨防止被平臺(tái)反擼的心態(tài)，減少羊毛黨收益，提高收益門檻;還有人工識(shí)別(客服掛電話)、機(jī)器識(shí)別、大數(shù)據(jù)應(yīng)用等。

在綁卡的環(huán)節(jié)，容易出現(xiàn)用戶套現(xiàn)行為。雖然一般都有實(shí)名驗(yàn)證身份證號(hào)、姓名和銀行預(yù)留姓名的環(huán)節(jié)，但小的P2P平臺(tái)通常是借用公安部接口校驗(yàn)身份證信息，想要騙過這些小平臺(tái)并不難，因此并沒有起到真正實(shí)名驗(yàn)證的作用。 林鵬表示，虛對(duì)綁卡環(huán)節(jié)的用戶套現(xiàn)，P2P平臺(tái)要有4要素驗(yàn)證，包括身份證、銀行預(yù)留手機(jī)、姓名和銀行卡號(hào)，另外還要有小額打款驗(yàn)證。這些內(nèi)容應(yīng)該是所有涉及到互聯(lián)網(wǎng)金融的公司需要去做的。

根據(jù)調(diào)查，參與P2P業(yè)務(wù)的以男性為主，年齡在20～40歲之間，晚上18點(diǎn)是用戶投資高峰時(shí)段，以微信和新浪微博傳播方式為主，尤其是微信的比例達(dá)到99.4%，股票和基金是這些人最關(guān)注的投資品種。林鵬指出，對(duì)于P2P平臺(tái)來說，符合這些條件的基本上可以認(rèn)定為合法用戶，不符合的懷疑為非法用戶。

是否是非法用戶也可以通過用戶行為判斷。一般正常的用戶行為包括一整套業(yè)務(wù)流程，從注冊(cè)登錄到充值、投資、回款和提現(xiàn)。而異常的用戶行為從注冊(cè)登錄后就一直停滯在編輯資料的環(huán)節(jié)。

當(dāng)然，目前P2P平臺(tái)還無法進(jìn)行人機(jī)識(shí)別，判斷是不是，這些都是困擾P2P金融安全的問題，有待在將來解決。從0到1打造企業(yè)信息安全 在大會(huì)上，去哪兒安全總監(jiān)郭添森分享了如何從0到1地打造企業(yè)信息安全的經(jīng)驗(yàn)。據(jù)悉，做為同類型網(wǎng)站的去哪兒，其安全在國(guó)內(nèi)能夠排到前幾名，安全部門在去哪兒內(nèi)部也很有話語權(quán)。 郭添森將去哪兒的安全工作分成了三個(gè)階段。第一階段是安全融入基礎(chǔ)IT，第二階段是融入企業(yè)業(yè)務(wù)，第三階段是融入企業(yè)文化。 在第一階段，公司剛剛起步，因此安全主要的工作方向是組建團(tuán)隊(duì)，熟悉環(huán)境、滅火、設(shè)立技術(shù)制度流程和技術(shù)標(biāo)準(zhǔn)，最終解決網(wǎng)絡(luò)層面的問題。 在第二階段，隨著業(yè)務(wù)數(shù)量逐步升級(jí)，安全的工作則放在了完善制度流程和SOX404 PCI DSS標(biāo)準(zhǔn)等方面。其中，最重要的事情是建立自動(dòng)化系統(tǒng)，確保安全規(guī)劃落地執(zhí)行。主要解決操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)應(yīng)用、web應(yīng)用層面的問題。 在第三階段，到了公司成立的第四年，安全工作的重點(diǎn)變化，更多地投入在數(shù)據(jù)安全、業(yè)務(wù)安全上?！坝绕涫菙?shù)據(jù)安全，是行業(yè)內(nèi)的公司都會(huì)面臨的問題，也是普通消費(fèi)者會(huì)遇到的問題?！惫砩f。 郭添森還指出，面對(duì)業(yè)務(wù)和安全如何平衡的問題，安全的使命是消除風(fēng)險(xiǎn)還是控制風(fēng)險(xiǎn)，較好的方式可能是用恰當(dāng)?shù)氖侄魏屯度肟刂骑L(fēng)險(xiǎn)?；A(chǔ)架構(gòu)運(yùn)維和安全的關(guān)系最緊密，必須與基礎(chǔ)架構(gòu)部門合作共贏，與業(yè)務(wù)部門找到切入的合適時(shí)機(jī)和方式，過早優(yōu)化和過度優(yōu)化都不合適。有的時(shí)候沖突的解決要依靠妥協(xié)和升級(jí)。