第三方开发的网贷系统安全如何保障

近年来，互联网金融高速发展，据盈灿咨询发布的《2015中国网络借贷行业蓝皮书》预计在2016年，P2P网贷行业体量仍将迅速扩大，年成交量或达2万亿元，贷款余额达1.5万亿元，巨额沉淀资金和海量用户数据令黑客垂涎不已，甚至有黑客猖狂表示，互联网金融就是黑客的提款机。

2015年国内P2P网贷系统五大安全漏洞事故回顾_http://www.csai.cn/p2pzixun/1101417.html

1. 贷齐乐网贷系统安全漏洞 百余家平台受影响
2. 绿麻雀、晓风、融都多个网贷系统存在安全漏洞 数百家P2P平台跑路
3. 深圳P2P平台遭黑客入侵 1600万投资款被盗取
4. 芝麻金融遭黑客袭击 投资者信息被大量泄露
5. 翼龙贷被曝安全漏洞 资金安全引投资者担忧

p2p系统和银行系统是一样的，都涉及到了用户的资金安全。所以系统的安全性尤为重要！而由于各类开发人员的技术水平参差不齐，测试不充分，安全设计未考虑严格，导致p2p系统的高危漏洞频发，严重威胁了客户的资金安全和平台的安全性。

那么在阿里云上，我们如何响应和解决这些安全问题？
阿里云云盾为所有阿里云的用户提供了多种方式来感知安全漏洞和防护漏洞。例如：

1. 云盾态势感知可以帮您及时获知最新您被攻击的情况和最新的漏洞信息，并进行评估是否影响到自身业务。
2. 云盾先知可以雇佣大量白帽子对平台进行安全性评估，从黑客的视角获知系统的薄弱环节，并且按效果付费。
3. 云盾Web应用防火墙可以对web漏洞防护和0day进行防护，能够通过虚拟补丁快速修复相关漏洞，降低漏洞对您的影响。并且能够对黑客的入侵行为进行实时拦截，保护您的Web应用安全。
4. 云盾安骑士能够自动修复通用系统漏洞，避免版本升级带来的各种兼容性问题，并且可以先于厂家完成修复，降低漏洞影响。
5. 云盾SOS服务能够使您获取阿里云安全专家人工支持，阿里云安全专家协助您建立最佳的云上安全管理方案，从根本上遏制安全事件的发生。

下面我们通过一次实际的案例来介绍云盾相关产品在一次安全事件中的发挥的作用
2016年4月26日 Apache Struts2 再曝高危漏洞，可任意执行系统命令，众多p2p网贷系统受影响
云盾启动高危漏洞应急响应机制，主要流程如下：

SOS服务协助用户建立如上安全体系，并协助用户进行部署和持续优化

其中漏洞的预警和漏洞的修复是同步进行的，仅需要30分钟－2个小时就能完成一次高危漏洞的预警和修复。而且此漏洞加入到了漏洞检测的列表中，之后任意系统由于配置、更新等原因导致的漏洞复发均会被态势感知系统发现并上报用户进行解决。

而对比传统IDC环境下：
首先漏洞信息的获取就是一个十分困难的事情，其次对所有业务线进行评估、漏洞范围的影响、是否受影响、如何修复、是否能修复、修复影响等等一系列问题，都需要很长的时间来进行评估和解决，因为每个产品都是独立部署、运行。

阿里云－云盾给用户提供的不仅仅是一个安全产品，更是阿里在安全领域多年的积累，输出的一整套基于阿里对于安全的理解预警、防护、优化的安全体系。能够最大的化的发挥出各产品的能力，实现对客户业务系统的安全防护。更多功能还需要您来体验。