漏洞銀行希望通過市場化手段“收編”駭客為企業服務
- 發佈時間:2015-10-15 19:14:00 來源:中國新聞網 責任編輯:羅伯特
中新網上海10月15日電 (繆璐)漏洞銀行15日在滬正式發佈《中國網際網路金融行業流量攻擊分析指南(2015)》,其創始人羅清籃在發佈會上提出大膽設想,“希望通過市場化手段‘收編’駭客,讓他們作為白帽子(即正面的駭客)幫助企業修復漏洞,從而促進金融行業健康發展”。
隨著網際網路金融的飛速發展,針對網際網路金融行業的攻擊也越來越多,僅2015年上半年針對網際網路金融行業的流量攻擊就已經越過前兩年度的總和,攻擊流量峰值也達到了前所未有的高度。
漏洞銀行作為國內首家安全服務SAAS平臺,也是首家發佈關於網際網路金融行業流量分析指南的公司,並首次在業內提出流量攻擊方式TOP10排行榜,為有效防禦、應對流量攻擊提供科學的參考依據。
縱觀這份行業流量攻擊分析指南主要從網際網路金融行業流量攻擊現狀分析、網際網路金融流量攻擊經典案例分析和流量攻擊技術原理剖析等方面詳細闡述如何應對網際網路金融安全防護問題。
羅清籃表示,發佈這份行業流量攻擊分析指南,就是希望幫助網際網路金融企業掃除流量攻擊盲點,走出安全防範誤區,建設高效的防禦體系,將惡意流量攻擊抵擋在門外,保護用戶資訊、資金安全,提高企業公信力。
漏洞銀行作為國內第一家為企業提供安全響應中心的平臺,企業可以入駐漏洞銀行獲得自己的安全應急相應中心,當企業資訊系統受到安全攻擊時,可以及時在這裡發佈官方公告,讓公眾能夠通過一個統一的渠道了解事態的最新進展,避免資訊混亂與謠言的産生。
安全響應中心也是企業與白帽子交互的地方,企業可以發佈測試需求與要求,引導白帽子進行可控的安全測試,在不影響正常運作的前提下主動尋找系統的薄弱環節,將安全隱患扼殺在萌芽時期。
此外漏洞銀行也非常注重企業隱私的保護,所有被提交到平臺的漏洞不會被公開,從而打消企業在鞏固資訊安全的同時擔心信譽與形象受到影響的後顧之憂。
目前漏洞銀行已經服務了百聯集團、1號店、大眾點評網、返利網、宜信、有利網等近500家網際網路金融企業和大量電商,期間率先在行業中發現了眾多安全漏洞,有效應對了潛在的安全威脅,為他們的網路締造堅固的防禦系統。
至於未來,漏洞銀行還將逐步推出更多的安全指南,與行業協會一起為網際網路金融行業協會共同創建一個安全、高效的發展環境,為網際網路金融行業保駕護航。羅清籃還透露,“漏洞銀行在今年年底,將首次舉辦中國網際網路金融行業的漏洞挖掘大賽”。(完)
