记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

金融行业10大领域网络安全报告

概述报告介绍2017年6月,第三方网络安全评价服务平台“安全值”整理了网络安全关注度较高的10个行业,共10,000家行业标杆机构。其中,金融行业是我国网络安全重点行业之一,金融机构已经成为网络犯罪的主要目标。安全值利用外部大数据的方法,从互联网的角度重点分析了金融行业的网络安全状况。报告参考了金融行业批准的“金融牌照”和较流行的金融业务模式,将金融行业分为10个细分领域,每个领域100家机构,包括银行、证券、基金、保险、第三方支付、小贷P2P、众筹&投融资、企业征信、互联网保险理财、综合金融服务。分析了各领域所发生的安全问题的特点。同时,报告还分析了金融行业暴漏在互联网的资产情况,包括注册的域名、线上的主机、IP网络,甚至还有公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,
发布时间:2017-07-01 00:35 | 阅读:122782 | 评论:0 | 标签:行业动态 安全值 网络安全 金融

金融3.0时代|数据与业务动态安全防护的新方向

“科技改变未来,金融实现梦想”,这并非只是句简单的口号。未来,金融科技将成为主旋律,金融行业也将走向3.0时代。日前,瑞数信息在“2017金融科技新知论坛”分享了“创新动态技术保障科技金融的安全未来”的主题演讲,为业界介绍了最新的数据与业务安全防护方向。2017年是金融科技的元年金融科技3.0更多的是金融与技术场景跨界的融合,尤其是信息类技术发展全面突破。随着互联网金融行业发展日渐成熟,互联网金融生态正在发生变化,传统金融产品的内容和服务模式不断做出革命性地创新,互联网金融企业在快速创新能力,客户体验为中心的服务理念,乃至产品和服务的快速覆盖等方面,给传统银行的创新和发展带来了新的启示和压力。“互联网+金融”对传统应用安全的诉求伴随互联网+金融的兴起,银行、保险、证券和基金公司,将很多业务迁移到互联网上,在提供
发布时间:2017-06-21 03:45 | 阅读:133969 | 评论:0 | 标签:技术产品 业务安全 动态安全 金融

通付盾发布“图兰朵”风控云平台 护航金融科技安全

5月20日,通付盾重磅发布“图兰朵”风控云平台,完美展示金融科技安全的全产业链服务模式,有效解决金融科技行业应用与服务信任难题。 在网络空间里,风控也是一门艺术,随着信息时代的发展,欺诈事件如同爱情里的绊脚石,阻碍着行业的健康发展。因此,如何有效平衡风险也成为各界发力的重点。 通付盾“图兰朵”风控云平台服务从账号风险防护、应用风险防护到欺诈与信用风险防护,贯穿整个业务周期,产品覆盖身份认证、APP检测与加固、态势感知、大数据反欺诈、信用认证、信用管理等,其中APP检测与加固更是对中小企业用户及开发者提供终生免费服务。 云平台主界面 登录通付盾官网,在导航栏点击客户登录,进行注册,审核通过即可进入云平台,主界面显示已集成的所有产品,除检测与加固外,每个产品下基本都有两个入口:开发接入、效果追踪。开发接入包含资源
发布时间:2017-05-23 09:35 | 阅读:86172 | 评论:0 | 标签:厂商供稿 通付盾 金融 风控云

腾讯云安全:移动 APP 安全行业报告

移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。金融行业移动 APP安全现状概述据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。金融行业移动 APP 受漏洞影响如图所示高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。中危占比40%:用户敏
发布时间:2017-03-14 02:50 | 阅读:151180 | 评论:0 | 标签:行业 游戏 电商 移动APP行业报告 金融 移动

Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告

一、背景        据“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”调查结果显示,2015年移动终端的病毒感染比例为50.46%,相对于2014年增长了18.96%,移动终端病毒感染率涨幅较大,其主要原因在于不法分子瞄准手机支付用户群体,利用钓鱼网站、仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。以下,安天AVL移动安全团队(以下简称AVL Team)将以银行用户为对象,针对仿冒钓鱼类攻击进行详尽的威胁分析并提出可采取的防范策略。二、威胁分析        为了提高欺诈和钓鱼的成功率,达到诱骗用户的攻击目的,攻击者采用了大量的各类伪装和仿冒技术,当前针对银行用户的仿冒攻击模式主要分为以下四种:钓鱼网站和短信、仿冒官方应用图标、仿冒官方应用程序名、仿冒官方应用界面
发布时间:2016-08-25 04:05 | 阅读:148033 | 评论:0 | 标签:行业观点 移动威胁情报 金融 银行 移动 mobile

2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

近日,国内网络安全公司白帽汇正式对外发布了其2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》。在第一季度的分析报告发布之后,白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个、金融账户信息数量超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。
发布时间:2016-08-02 23:10 | 阅读:89983 | 评论:0 | 标签:威胁情报 伪基站 白帽汇 金融 钓鱼

移动安全身份认证厂商及产品盘点

据统计,网络犯罪每年给全球带来高达4450亿美元的经济损失,日益复杂并向不同行业渗透,全球信息安全开支2014年710亿美元,2015年达1000亿美元。我国网络诈骗黑色产业链规模超过1100亿元,从业人员160万人,2015年网民因为垃圾信息、诈骗信息和个人信息泄露等原因,导致损失约 805 亿元,七成左右的网民个人身份信息和个人网上活动信息均遭到泄露。身份认证安全已成为安全市场的新引爆点。央视2016年4月份集中报道了《5分钟网上买到上千银行卡信息几乎全部正确》、《起底“电信诈骗术”之“验证码”骗局》等节目,不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗取用户钱财、盗刷用户银行卡。节目收视率很高,分析深刻、严谨缜密、触目惊心!这一系列事件对整个金融行业和信息安全产业带来了很大震动
发布时间:2016-07-07 01:10 | 阅读:100075 | 评论:0 | 标签:行业动态 厂商 移动安全 身份认证 金融 移动

因为害怕黑客 坐拥21亿美元富豪不投金融投地产

特别关注历史政治或富豪生活的人,估计对小罗斯·佩罗这个名字都不陌生。他父亲老罗斯·佩罗声称出于对家庭安全的考虑而退出1992年总统大选一事至今仍是个谜。某种程度上,佩罗这个名字似乎每逢大选年就会出现,局外人对老佩罗的退选事件总是津津乐道。小罗斯·佩罗现在,身为亿万富翁的小罗斯·佩罗在本周出版的彭博商业周刊上也重申了类似的安全考虑。他的观点是,网络威胁危及国家金融系统,因此他建议在他的家乡得克萨斯投资土地是缓解不利状况的最明智做法。这一投资策略他和他的父亲都从中受益不少。佩罗的个人净资产据报道达21亿美元,而且他拥有他自认为对抗威胁最安全的投资——地产。分享为什么他觉得此举最安全的时候,他预测说,网络安全影响多种资产的时刻终将到来。他警告道:终有一天,我们一觉醒来,却发现大银行竟然被网络攻击放倒了。这种新闻中可能
发布时间:2015-11-20 00:55 | 阅读:88594 | 评论:0 | 标签:牛观点 投资 金融 黑客

安全+收益:CSS峰会探讨互联网金融安全平衡之道

日前在“中国黑客奥运会”GeekPwn2015嘉年华上,一些互联网金融服务厂商的POS机被黑客们攻破,黑客还可以通过银联账户交易系统盗刷用户银行卡、查询余额和消费记录。这些极具眼球效应的事情迅速引起了媒体和公众对于移动支付和互联网金融安全问题的强烈关注。如何有效应对互联网金融面临的日益严峻的安全威胁,如何在“互联网+金融”快速发展的情况下对风险进行有效的管理,成为互联网金融业界积极探讨的课题。据悉,将于11月3日至4日在北京国家会议中心举行的首届中国互联网安全领袖峰会(Cyber Security Summit)上,中国工商银行、中国建设银行、拉卡拉、财付通等金融领域企业以及数位互联网金融领域领袖将共同出席“互联网金融安全论坛”,并以“平衡之道——互联网金融大未来”为主题,商讨中国互联金融安全的发展和解决之道,
发布时间:2015-10-30 10:30 | 阅读:92902 | 评论:0 | 标签:动态 安全领袖 金融

黑客攻击导致美国企业网络安全保险费率飙升

 据路透社报告,过去两年美国企业接连黑客攻击并损失惨重,这导致部分行业企业的网络安全保险费率飙升,而且免责金额的标准也在提高,此外在某些案例中,网络安全保险服务的赔付金额上限被压低到1亿美元。对于过去两年遭遇重大黑客攻击事件的很多美国企业来说,1亿美元的最高赔付额度远远不足以弥补经济损失,很多企业,例如泄露上亿美国人信用卡资料的美国第四大零售商Target当季利润同比暴跌46%,累计损失高达2.64亿美元。网络安全保险赔付的费用通常包括电子取证调查、信用监控、法务费用和庭外和解费用等,费率与投保企业的网络安全水平直接挂钩。Target、Home Depot和Anthem等零售商因为安全管理水平低下导致的数据泄露事件,直接导致整个零售业的网络安全保险费率直线飙升。据Beazley Plc的网络安全保险业
发布时间:2015-10-13 09:00 | 阅读:96748 | 评论:0 | 标签:动态 安全审计 金融 Target 安全保险 安全管理 网络安全保险

全球最大的九家银行采用比特币区块链技术

当今的金融机构,如银行,其基础设施通常古老、缓慢、昂贵,而且在过去的三十年里几乎没有任何创新。摩根大通、苏格兰皇家银行、高盛、巴克莱等世界知名的九家银行正与纽约的金融技术公司R3合作,建立起一个基于比特币区块链的新框架。区块链(Blockchain)是一种公共化、去中心化的账本技术,它承载了全部比特币转账交易记录。区块链如今被广泛认为是“金融服务基础设施的未来”。区块链技术可以被看作一个公共分类账本,包含历史所有交易记录的清单,能够将账本主人和其历史及当前交易绑定在一起。这九家银行计划开发并部署“类区块链”技术,让分布+共享的分类账本取代现行的账本转账系统。该计划背后的想法是利用去中心化的区块链技术安全地保管金融记录,而不需要任何中央权威的参与。对银行机构而言,区块链技术潜在的好处几乎无穷无尽。比如,该技术创新
发布时间:2015-09-24 20:35 | 阅读:104227 | 评论:0 | 标签:动态 区块链 比特币 金融

2014绿盟科技互联网金融安全报告

执行摘要 互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊” 。 互联网金融异军突起。2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大
发布时间:2015-05-06 01:10 | 阅读:103446 | 评论:0 | 标签:技术 SDL 安全报告 绿盟 金融

从监管、行业及人才三方面看信息系统审计

 编者按:信息技术在全社会各领域已经广泛深入,IT审计近年来随之逐渐升温,美英等西方强国很早就开展由独立资格的第三方进行的信息系统审计,并建立了完善的信息系 统审计制度。我国近年来也开始接受IT审计理论,一些对信息化依赖程度较高的行业如:金融、电信等已逐步引入了信息系统审计。那么,信息系统审计目前在我国的行业现状怎样?监管部门又对信息系统审计做过哪些重点工作?信息系统审计的人才建设状况又如何?带着这些问题,安全牛分别采访了国家审计署、国有大型银行的领导和信息安全负责人,以及信息安全管理专业人员培训的知名专家。国家审计署信息部门的领导表示,我国的IT审计目前经历了两个阶段,先是借助计算机等数字化工具辅助对企业业务进行审计的辅助审计阶段,后来随着信息系统的发展,逐步形成了专门针对信息系统的审计工作。从目前
发布时间:2014-10-20 11:51 | 阅读:93943 | 评论:0 | 标签:CISA 安全合规 安全培训 金融 IT审计

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云