2016-06-17 20:59　 知道创宇

    原标题：“KCon溯源之旅”互联网安全沙龙 知道创宇谈安全风控

    6月3日，KCon西部黑客大会前序节目“溯源之旅”互联网安全沙龙在西安举办。参加KCon西部黑客大会的嘉宾提前聚集西安高新区软件新城，共同出席沙龙。曾经西部培养的无数技术精英，如今已有多人成为了行业的中流砥柱，今天他们回到“家”里！共同探讨西部互联网安全，同时讨论相关人才培养输送计划。

    作为国内影响力高的黑客大会，KCon之所以选择走进西部，KCon创办人余弦解释说：“就是想把纯正的黑客文化向西部传播，将顶级的思想、技术带过来，先把这边的安全氛围搞起来，希望吸引人才和安全企业回流西部，扩大西部互联网安全行业的影响力，推动和促进西部互联网安全技术水平发展和进步。”知道创宇云安全高级安全顾问王利伟获邀在沙龙上进行了《风控中的信息安全风险与控制》的演讲分享。

    

    “2015年，知道创宇云安全旗下四大核心产品‘加速乐、抗D保、创宇盾、品牌宝’为超过86万个网站提供安全服务，共发现互联网金融行业的安全漏洞17521个，其中高危漏洞3121个，占比约17.8%，较2014年增长了约43.5%。”王利伟在演讲中，着重提到了互联网金融行业面临的安全威胁，“XSS、SQL注入、Webshell扫描已经成为互联网金融网站出现最多的漏洞类型。”

    “知道创宇云安全在2015年共拦截针对互联网金融平台的攻击约107.3亿次，这个数字占到了全部攻击的13%，较2014年增长了49%。高频率的攻击通常发生在年末前后，攻击频次超过42.7亿次。”王利伟说道。“攻击大多来源于境内势力，占到了总攻击来源的13%。”

    

    “看上去都是技术可以解决的问题，但是却成为了许多互联网金融企业的发展瓶颈。一旦发生黑客攻击，会产生许多不良影响。投资人担心资金安全，对平台失去信心，用户流失；投资人疯狂挤兑，资金断裂；疑似跑路，公关危机；交易量爆跌；对手借此打击；用户资金被转移，背刑事责任；估值严重打折、融资失败等等。”这么看来，“风控中的信息安全风险与控制”不仅仅只是单纯的网络问题，已成为天大的业务风险。

    知道创宇云WAF可以在“零部署”“零维护”的情况下，有效的防御诸如XSS攻击、SQL注入、木马后门、僵尸网络等各种针对于网站的黑客攻击行为。相对于传统解决方案加速乐节省了软硬件的采购成本、部署成本及运营维护成本。目前，知道创宇已为近300家互联网金融企业提供了安全服务。日前，知道创宇云安全还推出了[走进企业]公益项目，该项目将免费对互联网金融企业进行管理层意识培训、技术人员专业培训、全员安全意识培训，欢迎报名参与。