董莉

網(wǎng)貸平臺可以說是在互聯(lián)網(wǎng)上運送黃金的錢莊，安全廠商扮演的就是保駕護航的角色，安全寶是如何走鏢的？

互聯(lián)網(wǎng)金融大熱，快速催生了眾多“網(wǎng)上運送黃金的錢莊”，P2P的迅猛發(fā)展也帶來了行業(yè)風險的高速聚集。由于做的是“錢生錢”的生意，因而網(wǎng)貸平臺也成為黑客眼中的“肥肉”。不斷有P2P網(wǎng)貸平臺被“打劫”的消息也讓安全廠商這個“鏢局”有了新生意。

“我們是在安全江湖上走鏢的，大家運黃金，我們干苦力活，幫助大家走好這個鏢。”安全寶CEO馬杰比喻道。

互聯(lián)網(wǎng)金融業(yè)務(wù)豐富，復雜得就像是一座城堡有無數(shù)門窗、無數(shù)入口。即便你守衛(wèi)好前門和后門，仍然不能保證安全，因為還有天臺、地下室等各個渠道可以潛入?；ヂ?lián)網(wǎng)金融的安全風險包括資金安全威脅、用戶信息安全風險、黑客勒索攻擊甚至同業(yè)惡意競爭等多方面。

“安全不是商業(yè)模式，但是沒有安全就沒有商業(yè)模式。沒有信息安全作保障，一切創(chuàng)新都將成為泡影?！瘪R杰認為，安全風險無處不在，它可以全方位影響一個公司的運營。

像黑客一樣思考

據(jù)世界反黑客組織透露，在很長一段時間內(nèi)，P2P網(wǎng)貸平臺仍將是全球黑客攻擊的首要目標，安全已成為其最致命的風險。2014年，有近100余家P2P行業(yè)平臺遭受攻擊，其中不乏有因黑客攻擊而癱瘓的P2P行業(yè)平臺。

2014年1月9日，人人貸宣布獲得1.3億美元融資的話音才落，官網(wǎng)隨即遭到黑客攻擊，從1月8日晚間起一度無法訪問。人人貸的安全服務(wù)提供方正是安全寶，當時安全寶方面稱，已經(jīng)通過技術(shù)手段追蹤并聯(lián)系到了黑客，該黑客承認受到人人貸競爭對手的指使，對其進行持續(xù)4天的DDoS攻擊，確保其官網(wǎng)癱瘓，同時該黑客透露該競爭對手為此次攻擊出價5萬元。在成功發(fā)動攻擊后，該黑客曾向人人貸勒索5000元。

據(jù)介紹，DDoS攻擊為流量型攻擊，是指黑客通過發(fā)送大量訪問請求占用大量網(wǎng)絡(luò)資源，來阻塞網(wǎng)站的網(wǎng)絡(luò)通道，導致網(wǎng)站不能正常訪問，但理論上不會造成數(shù)據(jù)泄露。安全寶相關(guān)技術(shù)人員透露，黑客號稱以每秒40GB的速度沖擊人人貸的服務(wù)器，不過實際測試發(fā)現(xiàn)攻擊流量遠未達到這一規(guī)模。

的確，雇傭黑客對競爭對手進行DDoS攻擊、CC攻擊在互聯(lián)網(wǎng)金融領(lǐng)域早已是公開的秘密?！斑@種暴力型流量攻擊目的是讓用戶無法訪問你的網(wǎng)站，讓你沒辦法開門做生意。這里面有互相的惡性競爭，也有直接來自黑色產(chǎn)業(yè)鏈的勒索?！瘪R杰說。

與傳統(tǒng)金融機構(gòu)相比，P2P平臺的安全技術(shù)力量是一塊短板，很多平臺漏洞較多。黑客的攻擊也讓P2P及相關(guān)的互聯(lián)網(wǎng)金融公司成本驟增。

與黑客交鋒過的人人貸越發(fā)注重安全問題。人人貸副總裁藍晏翔表示，互聯(lián)網(wǎng)安全威脅一部分來自于產(chǎn)品本身，比如基礎(chǔ)架構(gòu)、產(chǎn)品研發(fā)和系統(tǒng)運維方面，另一部分則來自于信息安全，包括內(nèi)部和外部信息安全。此外，安全風險還包括金融安全，主要來自于支付和交易的環(huán)節(jié)，如何識別出壞的客戶和具有風險的交易等。

藍晏翔覺得，絕大多數(shù)安全問題都是源于開發(fā)工程師過度自信，為了盡快更新迭代產(chǎn)品，程序開發(fā)之后草率上線，致使很多不起眼的漏洞造成很嚴重的后果。

就互聯(lián)網(wǎng)金融行業(yè)的安全水平相對較低的原因，馬杰認為主要表現(xiàn)在：一是安全意識還不夠，甚至為了提高信息透明度，很多敏感數(shù)據(jù)直接展現(xiàn)出來了。二是IT技術(shù)薄弱，快速做業(yè)務(wù)而缺乏專業(yè)的安全人才。三是IT基礎(chǔ)架構(gòu)設(shè)計不盡合理。四是行業(yè)發(fā)展快，系統(tǒng)更新過程中程序上線前審核不夠嚴格，漏洞百出。五是運維平臺大都很新，精細度不夠，沒有良好的運維體系。

針對互聯(lián)網(wǎng)金融平臺，安全寶的網(wǎng)站安全服務(wù)貫穿了事前、事中和日常安全維護。首先是事前檢查網(wǎng)站有沒有存在漏洞。安全寶的滲透測試服務(wù)是在用戶的授權(quán)之下，完全模擬黑客的行為，對客戶網(wǎng)站進行入侵嘗試?！皫椭脩衾斫夂诳褪侨绾嗡伎嫉?，比黑客更早發(fā)現(xiàn)問題”。另外，網(wǎng)站每天的訪問量不小，這里面既有正常的訪問，也夾雜有流量型攻擊，“我們幫助大家過濾掉攻擊訪問”。再有，對黑客的滲透型攻擊進行實時阻斷。

定制規(guī)劃服務(wù)

現(xiàn)在的安全廠商基本分為產(chǎn)品型和服務(wù)型兩種。產(chǎn)品型公司適合規(guī)模較大，有自己強大運維團隊的公司。如果沒有強大的運維團隊，安全產(chǎn)品買回去之后如果用不好，不能及時更新規(guī)則就成了一個擺設(shè)。既懂業(yè)務(wù)又懂網(wǎng)絡(luò)安全的人才薪水一年要幾十萬元，由此安全成本隨之飆升。而互聯(lián)網(wǎng)金融企業(yè)大多是新創(chuàng)公司，更適合選擇服務(wù)型的安全公司。

在服務(wù)類安全廠商中，既有像360一樣提供普適安全服務(wù)的平臺，也有提供個性化定制的服務(wù)型企業(yè)。安全寶更傾向于幫助特定的企業(yè)客戶做好一對一的服務(wù)。

從創(chuàng)立開始，外界對安全寶的認識一直甚少，其實它不但是李開復創(chuàng)辦的創(chuàng)新工場唯一安全領(lǐng)域的投資項目，還是中國目前唯一一家由BAT聯(lián)合投資的安全公司。

安全寶的創(chuàng)始人馬杰是安全領(lǐng)域的老兵，在瑞星做了10年的反病毒工作。10年的經(jīng)歷讓他意識到——安全用戶教育的成本是極高的;另外，安全事件自然會發(fā)生，你只要等著就行了。所以安全寶的策略是把產(chǎn)品做好等著市場自然成熟。比較“幸運”的是，從馬杰他們開始做安全寶的時候，安全事故層出不窮，用戶已經(jīng)意識到了安全的重要性，到2014年安全事件出現(xiàn)暴漲，“這些事件本身在教育用戶，我們的任務(wù)是做好服務(wù)，為用戶提供安全上的保障?！?/p>

與此同時，基于對安全產(chǎn)品和行業(yè)發(fā)展趨勢的判斷，安全寶在誕生之初規(guī)劃了三點發(fā)展路徑：第一是用替身模式代替?zhèn)鹘y(tǒng)的保鏢模式。所謂替身模式就是安全寶作為中間代理，所有的IP地址都指向安全寶，黑客無法直接看到最終的IP地址。這樣做是因為大多數(shù)安全事故并不是由于黑客攻破了安全設(shè)備，而是繞過了安全防護系統(tǒng)。第二，將傳統(tǒng)的軟硬件結(jié)合模式轉(zhuǎn)變?yōu)榛谠频陌踩?wù)模式。第三，為打破傳統(tǒng)設(shè)備同質(zhì)化競爭格局，將提升服務(wù)作為贏得客戶認可的重點?！盁o論客戶半夜幾點出問題，我們都有人接電話，為用戶提供應(yīng)急響應(yīng)，實時阻斷黑客滲透，為客戶修復漏洞和安全隱患?！?/p>

在中國互聯(lián)網(wǎng)帶寬特別貴，如果想自己買帶寬來解決流量型攻擊的問題，成本很高。安全寶花了大量資金建立了非常大的流量清洗中心，幫助客戶應(yīng)對DDoS攻擊，攤薄成本。更多的工作在于日常，安全寶會每天監(jiān)測新發(fā)安全事件，升級規(guī)則并推送到前端服務(wù)上，幫助客戶過濾漏洞存在的風險。

為積累自己的技術(shù)和實力，從2011年成立到2013年，安全寶一直在免費做業(yè)務(wù)。2014年一季度正式開始面向大客戶做收費業(yè)務(wù)?！爸半m然也把收費業(yè)務(wù)公布在網(wǎng)站上，從來沒有向用戶推薦過，前三年我們的收入很低，基本上沒有，但在2014年就直接做到幾千萬元的收入規(guī)模?！瘪R杰介紹說，這一部分收入全部來自于比較有實力的互聯(lián)網(wǎng)公司，下一步，安全寶會將定制化產(chǎn)品的服務(wù)向中小型企業(yè)推廣。

很多互聯(lián)網(wǎng)金融平臺忙于跑馬圈地，多是在碰到安全事件需要緊急處理時，才會想起跟安全廠商合作。馬杰認為，2014年發(fā)生了很多的安全事件，也提高了大家的安全重視程度。2015年互聯(lián)網(wǎng)金融行業(yè)的發(fā)展將趨于成熟，企業(yè)在安全和風控方面的水平將直接影響用戶的選擇。