邬磊,博金贷首席产品官,南昌大学金融专业硕士(本硕连读),曾任职于招商银行,后加入博能集团,参与商联基金管理、民营银行筹建工作。参与江西省多个工业园区中长期规划制定,起草民营银行筹建工作方案,以及博金贷筹建工作方案。系统性金融知识的学习,及一线实践加上独特的互联网思维,使其在互联网金融行业具有出色的能力。
2016年3月21日,国资系平台博金贷网站无法打开。博金贷表示,遭到了黑客攻击。客服提供的截图显示,黑客在2016年3月21日上午10点42分联系客服称:“你好,我们是攻击小组,我们封你们网站了,通知你们老板联系我们,如有不明白,去访问你们的网站就明白了。”
博金贷到底受到了怎样的攻击?博金贷分管技术及产品副总经理邬磊表示,在2016年3月21日10:17至2016年3月21日13:34,博金贷网站持续遭受DDOS,攻击次数7次,流量峰值达到20.79G,并且同时伴随不间断的CC攻击。“黑客通过客服qq找到我们,要求平台管理人员与他们联系,并且进行敲诈勒索”,邬磊说道。
相关交易数据及资金是否被盗?
“我们没有理会黑客敲诈勒索的要求”,邬磊说道。他还表示,为了及时保障平台的正常运作,启用了云盾高防IP工具,通过云盾的防护功能成功抵御了此次攻击。
邬磊表示,DDOS攻击后,博金贷暂时关闭了服务器,未发生数据泄露的情况。而且黑客攻击时恰逢博金贷系统自动处理回款的时间,导致用户资金回款延迟,但未发生相应的损失。
是否因为网站系统存在漏洞所以中招?邬磊表示,通过对博金贷系统的相关排查,以及第三方安全检测,目前未发现博金贷网站存在相应漏洞,未来将进一步加强技术和安全方面的储备,并且将在阶段性开启高防云盾来抵御黑客攻击。
业内人士表示,有些外部攻击,比如超过上限的流量攻击,即使平台没有技术漏洞,也会中招。例如,通过堵塞网站通道的手段,让投资者无法登陆,造成恐慌情绪蔓延,最终达到让用户流失的目的。
互联网金融公司的技术安全漏洞现在浮现出来的只是冰山一角。因此如何提高技术安全水平,切实保障投资者的信息和资金安全,值得行业深思。