本文共字，预计阅读时间。

周一，你们公司顺利开工了吗？电脑有没有中毒？系统有没有崩溃？

整个周末，全世界都笼罩在超级病毒的恐慌之中。

这款名叫WannaCry（想哭吗）或Wanna Decryptor（想解锁）的勒索病毒的网络攻击已影响到150个国家的20万名用户。据英国《泰晤士报》报道，勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元。

连欧洲刑警组织负责人劳勃•维恩怀特都说“此次网络袭击的范围是此前未见的。”

被感染的电脑数字还在不断增长中。

原来，互联网的世界原来如此脆弱。而对于互联网金融公司来说，网络安全更是关乎用户资金和平台生死的大事——毕竟网站出现的每一个微小的问题都会影响到用户对平台的信任。如果是大规模的系统崩溃，恐怕无数投资人都会血本无归，也意味着互金公司生命的终结。

互联网金融公司都是怎么维护系统安全的呢？

野马财经（微信公号:ymcj8686）了解到，业内一些公司会通过以下技术手段来保障平台的安全。

苏宁金融异构防火墙+物理隔离

苏宁金融生产外网通道通过异构防火墙实现严格网络限制，此外还有多种防护手段，包括应用防护、防攻击、防入侵等。内部办公网设有防病毒系统、准入控制系统，严格的准入控制策略、权限控制策略，终端接入设备限制等，并且物理隔离生成环境。

你我贷划分安全级别

据你我贷母公司嘉银金科CTO冯炯介绍，5月13日当天你我贷启动了应急响应，及时对公司电脑、网络等关键设备做了加固和防护，目前尚未发现有设备被攻击。

你我贷从防火墙、waf、入侵检测、网络流量异常分析、个人终端防护、安全制度体系等多方面入手，建设了一套相对比较完善的防护体系，并且根据不同部门，划分不同的安全级别，进行安全隔离，以减少某一区域发生威胁网络安全事件的影响。你我贷有专门的网络安全人员、系统安全人员、安全审计人员对各系统、设备进行日常监控维护、升级安全补丁、审计发生的安全事件，并及时关注安全趋势。

火币网及时更新系统

比特币交易平台火币网早在3月份微软出MS17-010补丁时就强制全员更新。并在防火墙、入侵检测系统上做了冗余操作，确保即使单点防御失效，也能保证没有设备被感染。重要系统未使用Windows。

此外，火币网长期与国内外安全专家保持合作关系，系统上线前会经过多名安全人员反复测试。

麦子金服采用Linux系统

麦子金服所有生产系统均搭建在Linux稳定平台上，并定期进行漏洞扫描和补丁升级，Linux系统对此次的病毒是免疫的。

公司以往通过自身的漏洞修补、系统升级、代码修复、运营商DDOS防御服务、WAF/IDS/IPS设备升级、病毒扫描和查杀、数据加密传输、系统冗余、数据备份和容灾等多种手段应对病毒、系统漏洞、代码漏洞、DDOS攻击等各种网络安全事件。

买单侠系统补丁定期推送

买单侠对外业务系统部署在阿里云平台上，每天都会受到大量的应用攻击,也会受到DDoS攻击。但并未受到影响，每日正常能够为消费者提供分期服务。

据秦苍科技（买单侠运营主体公司）首席架构师&高级技术专家李荣陆和秦苍科技安全专家张国庆介绍，公司内部采用采购大量安全产品（云盾、WAF、态势感知、安骑士等）。每台电脑都加入内网的域，装杀毒软件、操作系统的补丁会定期推送到每台电脑上，统一网络终端接入管控和推送安全策略。

捷越联合源头控制

据捷越联合创始人马天帅介绍：捷越对内网访问外网（互联网）有严格的限制，从源头上控制住病毒感染的渠道。在网络系统安全维护方面，捷越长期以来一直加强对办公电脑病毒防控和管理，要求所有Windows终端必须安装指定的杀毒软件，并定期对病毒库进行更新，定期检查办公电脑漏洞，及时修补所有已知的的漏洞。

同时加强内部网络管理，对不同功能的网络进行网段隔离，控制内部电脑间的通信，避免出现病毒大范围传播的风险。在系统生产网络上，进一步加强DMZ区服务器的管理，尤其是对Windows服务器的管理，将一起可能引起生产环境病毒传播的渠道进行屏蔽。

鲸鱼金融代码层面安全防护

鲸鱼金融高级系统架构师彭波介绍，针对注入攻击漏洞，例如SQL，OS以及LDAP注入等，鲸鱼相关开发人员在代码层面做好了防注入安全措施。在身份认证和会话管理、跨站脚本（XSS）、跨站请求伪造（CSRF）、DDos攻击、安全配置、安全稳定服务组件、功能级访问控制、员工资历等方面进行周密的部署。

鲸鱼所有交易平台所有web服务器和数据库服务器采购的是中国最大的云供应商，并采购了该平台的网络安全产品，从而保证了鲸鱼整个交易系统的数据安全，不会出现数据库被拖库，被盗丢失。

网络安全服务商引人关注

“安全防护工作不能等到遇到问题才加以重视。”中科柏诚董事长王德敬对野马财经这样说道，作为一家企业级应用服务商，中科柏诚注重帮助客户建立稳定安全的防护体系，从系统安全、网络安全、业务安全等方面协助用户建立长效的安防服务。

美亚柏科(300188.SZ)提供的被勒索病毒感染的电脑恢复数据的产品、云计算公司UCloud的数据方舟等技术产品引发业内的关注。

同时，野马财经（微信公号:ymcj8686）注意到，今日开盘，A股市场网络安全概念股集体高开，截至午间收盘(11:30)，蓝盾股份（300297.SZ）、拓尔思[300229.SZ)、任子行(300311.SZ)、启明星辰(002439.SZ)、数字认证(300579.SZ)、美亚柏科(300188.SZ)、北信源（300352.SZ）、飞天诚信(300386S.SZ)、绿盟科技(300369.SZ)等9只个股涨停。

（文/傅碧霄）

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。