【IT168 资讯】知道创宇作为国内技术实力最强的一家网络安全公司，旗下知名网站防护云平台加速乐高级安全顾问王利伟获邀参加“2015中国互金＋支付产业发展大会”，并发表关于《互联网＋时代，互联网金融安全防控重要性》的主题演讲。主办方特地在会前对王利伟进行了独家专访。

　　最近有很多新兴的互联网金融及支付平台遇到安全问题，你怎么看待？

　　新兴的互联网金融企业，大多资金链雄厚、用户基数高。在优质的市场环境下，企业只专注于忙业务，忙着平台系统如何快速支撑和运转，却对安全问题并不重视。他们忽视了最重要的一点，财务的增值必须建立在安全基础之上。从投资人及借贷人的角度出发，他们也会优先考虑风险低的平台。如果数据库得不到安全的保障，极易被黑客的伎俩颠覆，如果一切归零，不管对于平台上的谁，都是不可预估的损失。网站的紧要数据往往是通过最短板的细节流出，所以对这一块，新兴的互联网金融企业必须引起重视。

　　互联网金融正在遭受怎么样的新兴安全威胁？

　　2014、2015年期间，已有334家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意攥改、资金被洗劫一空。从相关的安全事件可以看出，互联网金融行业已然成为黑客攻击的重点目标，其攻击目的和攻击方式的利益驱动性非常明显。但是国内互联网金融行业其实对网络安全重视程度仍存不足，90%网站在被黑前都号称“无坚不摧”，但是殊不知整个互联网金融行业网站全部漏洞中，高危、中危漏洞数量占比高达97.2%，所以，这些企业亟须补上各项安全管理的“漏洞”。

　　你对此的建议是什么？

　　线上业务系统的安全是互联网金融发展的第一道门槛。所以，体系化、正规化的网站安全防护对于网站来说，至关重要。但是，互联网金融行业有67%的网站都没有经过严格的安全检测。这是企业对于企业网站安全的认识不足造成的，一旦遭遇黑客攻击，后果将会不堪设想。轻则网站打不开或者挂马，给客户访问带来不必要的麻烦；重则网站交易金被窃取，网站可能就此倒闭。所以，高强度数据加密、服务器严格加固、专业的网站安全防护、不定期安全测试、严格的安全编码规范网站安全防护、严格的管理制度等方面全方位提升系统安全性，才能保证带给客户更好、更安全的投资环境。

　　现在的黑客攻击越发频繁，如何有效应对？

　　首先要重视网站安全建设，从人员到制度都有严格的安全规划。其次，要定期的检查漏洞，注入漏洞必须补上。要将安全检查作为安全制度进行，主动进行渗透检测。以上安全威胁，一旦遭遇黑客DDoS攻击，将会产生不可遏制的后果。最好接入专业的第三方安全服务机构进行独立和专业的安全防护、渗透检测，避免企业内部力量的不足和非独立性。比如“加速乐”，其拥有1秒发现、10秒快速阻断恶意攻击能力，确保一切DDos等攻击都会被阻截于网站之外，同时加速乐的CDN加速功能，可以大幅度提升网站访问速度，从而增强用户体验，节约网络带宽费用。

　　关于王利伟：

　　CCIESecurity，CISSP，CISA，CCSK。具有7年安全从业经验，曾服务于深交所、中国农业银行、中国招商银行、丰田金融等大型金融机构。王利伟对金融机构的风险评估、整体安全体系建设、安全规划等有深入了解。