漏洞银行希望通过市场化手段“收编”黑客为企业服务

作者:缪璐 来源:中国新闻网
2015-10-16 11:29:43

中新网上海10月15日电 (缪璐)漏洞银行15日在沪正式发布《中国互联网金融行业流量攻击分析指南(2015)》,其创始人罗清篮在发布会上提出大胆设想,“希望通过市场化手段‘收编’黑客,让他们作为白帽子(即正面的黑客)帮助企业修复漏洞,从而促进金融行业健康发展”。

随着互联网金融的飞速发展,针对互联网金融行业的攻击也越来越多,仅2015年上半年针对互联网金融行业的流量攻击就已经越过前两年度的总和,攻击流量峰值也达到了前所未有的高度。

漏洞银行作为国内首家安全服务SAAS平台,也是首家发布关于互联网金融行业流量分析指南的公司,并首次在业内提出流量攻击方式TOP10排行榜,为有效防御、应对流量攻击提供科学的参考依据。

纵观这份行业流量攻击分析指南主要从互联网金融行业流量攻击现状分析、互联网金融流量攻击经典案例分析和流量攻击技术原理剖析等方面详细阐述如何应对互联网金融安全防护问题。

罗清篮表示,发布这份行业流量攻击分析指南,就是希望帮助互联网金融企业扫除流量攻击盲点,走出安全防范误区,建设高效的防御体系,将恶意流量攻击抵挡在门外,保护用户信息、资金安全,提高企业公信力。

漏洞银行作为国内第一家为企业提供安全响应中心的平台,企业可以入驻漏洞银行获得自己的安全应急相应中心,当企业信息系统受到安全攻击时,可以及时在这里发布官方公告,让公众能够通过一个统一的渠道了解事态的最新进展,避免信息混乱与谣言的产生。

安全响应中心也是企业与白帽子交互的地方,企业可以发布测试需求与要求,引导白帽子进行可控的安全测试,在不影响正常运行的前提下主动寻找系统的薄弱环节,将安全隐患扼杀在萌芽时期。

此外漏洞银行也非常注重企业隐私的保护,所有被提交到平台的漏洞不会被公开,从而打消企业在巩固信息安全的同时担心信誉与形象受到影响的后顾之忧。

目前漏洞银行已经服务了百联集团、1号店、大众点评网、返利网、宜信、有利网等近500家互联网金融企业和大量电商,期间率先在行业中发现了众多安全漏洞,有效应对了潜在的安全威胁,为他们的网络缔造坚固的防御系统。

至于未来,漏洞银行还将逐步推出更多的安全指南,与行业协会一起为互联网金融行业协会共同创建一个安全、高效的发展环境,为互联网金融行业保驾护航。罗清篮还透露,“漏洞银行在今年年底,将首次举办中国互联网金融行业的漏洞挖掘大赛”。(完)