多融财富作为一家新崛起的以银行承兑汇票、知名国企商票为主营业务的低风险、高收益的P2B互联网金融资产投资理财服务平台，自成立之初就将“诚信”作为企业文化重要部分摆在第一位。近期，通过中国电子商务协会，工信部，商务部，发改委等单位的层层严格审核，荣膺“中国信用企业认证体系示范单位”。

目前，随着网络技术的发展，整个互联网金融生态环境已经发生了微妙的变化，上至国家，下至用户，都非常重视互联网金融企业的合规性。安全已经成为网贷平台最大的品牌价值体现，未来，这一价值优势将会更加明显。为搭建更安全的网贷平台，使投资人无后顾之忧，多融财富特邀知道创宇云安全于2016年5月18日，在公司内部展开了别具针对性的专业安全培训。参加本次培训的有多融财富CTO和运营、开发、运维、数据库管理四大团队。

多融财富CTO在培训中表示：“发展产融结合的互联网金融服务体系将成为未来的主要发展趋势；随着监管体系的完善以及行业自律的提升，‘互联网+金融’将会发展的更为强大、稳健。‘互联网+金融’必须以大数据为基础，并将线上业务平台打造得更加安全、放心。”

知道创宇云安全高级安全顾问锅涛作为本次培训的主讲人，为多融财富深入剖析了目前互联网金融的安全现状、存在的威胁隐患及有效的解决办法。锅涛在培训中提到：“目前，基于互联网的大环境来看，已是漏洞爆发，危机四起。一直以来，互联网金融都是机遇与风险并存。据第三方统计，2015年新上线的网贷平台有1500多家，累计达3858家，而全年问题平台达896家，是2014年的3.26倍，其中85%以上是由于黑客攻击造成。黑客的攻击手段纷繁复杂，其中主流的有DDoS攻击、流量攻击、CC攻击、SQL注入、篡改、远程代码执行、远程溢出、嵌入恶意代码等，其中DDoS攻击跃居首位。”

“对于在线业务系统入口，手机APP、微信公众帐号、HTML5广告和应用、网站和其他应用系统都会成为黑客攻击的途径。例如，少部分应用中的手机短信验证码居然在客户端验证(HTTP回包中带有短信验证码)，这样很容易造成恶意注册，刷红包，修改任意用户的密码等严重问题，而目前诸如此类的安全事件已比比皆是。”锅涛分析到。

为此，网贷平台应当如何进行有效的安全防护？锅涛表示：“网贷平台的安全防护可以从网络安全、系统安全、应用安全三个方面着手。在网络安全方面，可以在业务终端与业务服务器之间应进行路由控制建立安全的访问路径，还要做到能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断等。在系统安全方面，操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换等。75% 的互联网攻击是针对Web应用的，并且手段复杂多变，所以企业需要对Web应用攻击部署行之有效的安全策略。”

“目前，大多DDoS攻击都是由你的竞争对手发起攻击，或者黑客为了金钱而攻击你的网站，很多平台正是因为DDoS攻击而造成客户疯狂提现的局面。”锅涛讲到，“互联网金融最大的成本不是平台运营成本，不是获客成本，也不是监管上的投入成本，而是作为平台本身的信誉成本。所以，为提高平台的安全性，互联网金融平台除了在平台流程和数据征信上加强完善外，还需在安全性问题上投入更多的资源，包括设备配置、网络维护、人员安排以及应急处理机制等。”

最后，锅涛建议：“黑客攻击固然可怕，但并非束手无策，只要管理层重视，做好网络安全防护工作，提高业务风控等级，就能够给黑客强有力的打击。”同时表示：“知道创宇云安全将会助力多融财富共同夯实网络安全基础，共同营造安全的投资环境！