互聯網金融被黑客攻擊

㈠ 互聯網金融可能存在哪些風險

第一是信用違約風險，即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。
第二是期限錯配風險，即互聯網理財產品投資資產是期限較長的，而負債是期限很短的，一旦負債到期不能按時滾動，就可能發生流動性風險。當然，金融機構的一大功能就是將短期資金轉化為長期資金，因此金融機構都會面臨不同程度的期限錯配，而其中的關鍵是錯配的程度。
第三是最後貸款人風險。盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險，但與互聯網金融相比的一個重要區別是，商業銀行最終能夠獲得央行提供的最後貸款人支持。當然，這一支持是有很大代價的，例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下，互聯網金融目前面臨監管缺失的格局，因此運營成本較低，缺乏最後貸款人保護。
除上述傳統風險外，中國互聯網金融產品還面臨一系列獨特風險：
其一是法律風險。目前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域，稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。
其二是增大了央行進行貨幣信貸調控的難度。一方面，互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如，虛擬貨幣(例如Q幣)是否應該計入M1?再如，由於互聯網金融企業不受法定存款准備金體系的約束，這實際上導致了貨幣乘數的放大。
其三是個人信用信息被濫用的風險。首先，由互聯網金融企業通過數據挖掘與數據分析，獲得個人與企業的信用信息，並將之用於信用評級的主要依據。其次，通過上述渠道獲得的信息，能否真正全面准確地衡量被評級主體的信用風險，這裡面是否存在著選擇性偏誤與系統性偏差。
其四是信息不對稱與信息透明度問題。如前所述，目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟，有關調查顯示，目前在互聯網P2P類公司中，有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同，互聯網金融企業處於開放式的網路通信系統中，TCP/IP協議自身的安全性面臨較大非議，而當前的密鑰管理與
加密技術也不完善，這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大，阻礙了不少人參與互聯網金融，這其中絕非沒有專業的金融或IT人士。因此，互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全，而這無疑會加大互聯網金融企業的運行成本，削弱其相對於傳統金融行業的成本優勢。

綜上所述，既然中國互聯網金融企業在起步階段就面臨如此之多的風險，那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上，推動互聯網金融的穩步、可持續發展。

相關建議包括：
第一，應充分加強行業自律。用行業准入來替代政府審批，通過加強行業協會的作用，有助於規范行業的發展，並避免政府的過度介入。目前的中關村互聯網金融行業協會，以及互聯網金融千人會等，都是有益的嘗試;
第二，應該加強投資者教育，充分向投資者提示投資互聯網金融產品可能面臨的風險，且這一風險顯著高於投資類似的傳統金融產品的風險;
第三，應該加強網路安全管理，從更高層次上來防範黑客攻擊導致的系統癱瘓;
第四，監管機構應該構建靈活的、富有針對性與彈性的監管體系，既要彌補監管缺位，又要避免過度監管。

㈡ 紅杉資本遭遇黑客攻擊，投資者信息或已被竊取，黑客都是怎樣攻破防火牆的

黑客技術可以體現在控制領域，訪問控制是網路安全防護和防範的核心策略之一。訪問控制的主要目的是確保網路資源不被非法訪問和使用。訪問控制技術涉及的內容非常廣泛，包括網路登錄控制、網路訪問控制、目錄級安全控制和屬性安全控制。

在檢測模塊化方面，整個安全掃描系統由多個插件組成，每個插件封裝一種或多種漏洞掃描方法，主掃描過程通過調用插件方法執行掃描任務。當系統更新時，只有添加新的插件才能添加新的掃描功能。此外，由於插件的標准化，安全掃描系統具有很強的靈活性、可擴展性和可維護性。

黑客安全審計是在網路中模擬社會活動的審計機構，對網路系統的活動進行監控、記錄和提出安全意見和建議的機制。利用安全審計可以對網路的運行狀態和過程進行記錄、跟蹤和審查。

㈢ 網上銀行安全嗎會不會被黑客黑走錢啊

1.網上銀行為何物？
按目前各家銀行開通的網上銀行服務系統，一般分為個人網上銀行和企業網上銀行。無論是個人網上銀行或企業網上銀行，都是以互聯網為媒介，為客戶提供金融服務的電子銀行產品。各家銀行為了把個人客戶和企業客戶區別開來，故按個人結算賬戶和企業資金結算賬戶的清分法，把網上銀行服務系統細分為個人客戶和企業客戶，但實際操作流程及其產生的效果大致相同。

網上銀行是信息時代的產物。它的誕生，使原來必須到銀行櫃台辦理業務的客戶，通過互聯網便可直接進入銀行，隨意進行賬務查詢、轉賬、外匯買賣、銀行轉賬、網上購物、賬戶掛失等業務，客戶真正做到足不出戶辦妥一切銀行業務。網上銀行服務系統的開通，對銀行和客戶來說，都將大大提高工作效率，讓資金創造最高效益，從而降低生產經營成本。

作為企業客戶，還可通過網上銀行，把業務延伸到商貿往來的方方面面。如中行廣東省分行的網上銀行「中銀E點通」，便是針對中行在廣東地區的外向型企業特點而開發。該網上銀行系統把「企業集團服務系統」和針對外向型企業的「報關即時通」進行整合，使之更具實用性，產生的效果也更加明顯。其中「企業集團服務」專門針對集團企業開發，從根本上解決了集團性企業跨地區的賬戶查詢、資金管理和資金匯劃問題。

2、網上銀行安全嗎？
一般來說，只要採取了足夠的安全措施，網上銀行就是安全的。安全措施是多層次全方位的。例如，為了抵禦黑客入侵，可以在網路系統中安裝高性能的防火牆和入侵檢測系統(IDS)。為了防止不法分子詐騙可以採用強身份鑒別技術。現在使用最多、最普遍的密碼或口令措施是一種簡單易用的身份識別手段，但是安全性比較低，容易泄露或被攻破。更有效的方法是採用PKI技術設施，其核心就是使用數字證書認證機制。可以這樣講，如果網上銀行系統中採用了數字證書認證技術，不法分子即使竊取了卡號和密碼，也無法在網上銀行交易中實現詐騙。

近期一些不法分子盜用銀行公開信箱騙取用戶網上銀行密碼的事件引起了人們的廣泛關注。網上銀行是否安全？用戶應該採取哪些防範措施？帶著這些問題，我們來到了由人民銀行牽頭，各家商業銀行聯合共建的，專門負責為網上銀行提供安全服務的金融行業統一的認證機構——中國金融認證中心(簡稱CFCA)，副總經理曹小青接受了我們的采訪。

記者問：我們了解到貴中心主要是為網上銀行提供安全服務的，那麼您是怎麼看待近期發生的這一網上銀行不安全事件的呢？

中國金融認證中心副總經理曹小青（以下簡稱曹小青）：這件事不是孤立的事件。例如，去年公安部門曾經破獲了這樣一起案件，不法分子用黑客手段在銀行的網銀伺服器中植入「木馬」程序，竊取了多家銀行和證券客戶的帳號、密碼信息進行詐騙，涉案金額達數十萬元；今年2月，美國一名電腦黑客攻破了一家負責代表商家處理Visa和萬事達卡交易業務的企業的計算機系統，掌握了220萬個顧客的信用卡號；在日本，黑客利用安裝在網吧中的特殊軟體非法竊取用戶網上銀行的密碼，使1600萬日元不翼而飛。這次在國內發生的騙取用戶密碼的事件，手段並不高明，也還沒有造成損失。但是上述案例卻給網銀用戶敲響了警鍾：黑客在想方設法騙取用戶的密碼，大家一定要提高對網路安全的認識和警惕性。

記者問：您認為網上銀行安全嗎？用戶應該採取哪些保護措施呢？

答：只要採取了足夠的安全措施，網上銀行就是安全的。安全措施是多層次全方位的。例如，為了抵禦黑客入侵，可以在網路系統中安裝高性能的防火牆和入侵檢測系統(IDS)。為了防止不法分子詐騙可以採用強身份鑒別技術。現在使用最多、最普遍的密碼或口令措施是一種簡單易用的身份識別手段，但是安全性比較低，容易泄露或被攻破。更有效的方法是採用PKI技術設施，其核心就是使用數字證書認證機制。可以這樣講，如果網上銀行系統中採用了數字證書認證技術，不法分子即使竊取了卡號和密碼，也無法在網上銀行交易中實現詐騙。

記者問：您能否具體談談數字證書是怎樣保證網上銀行安全的？

答：數字證書是一種由權威的公信機構發放的、記錄著用戶和認證機構有關信息的電子文件。網上銀行交易雙方——銀行和用戶，都各自持有與其身份綁定的數字證書。在網銀交易過程中，雙方都要向對方出示證書，以獲得相互的信任。這個認證過程是以先進的公鑰密碼技術為手段，通過相應的計算機程序實現的。每張數字證書都對應著1對或2對密鑰——公鑰和私鑰。公鑰在網上公開，私鑰則由用戶唯一保管。通常，用戶的私鑰被牢牢地封裝在智能卡中，黑客是無法拿到的。

由於私鑰的唯一性和不會泄露的特點，使用數字證書認證具有極安全的身份鑒別能力。除此之外，利用私鑰和密碼技術可以實現數字簽名。經過數字簽名的交易信息是不可篡改和不可抵賴的。在網上銀行交易過程中，數字證書機制在認證過程中還建立了高強度的密碼傳輸連接，以對交易信息加密。

這樣，保證了交易信息的真實性、保密性、完整性和不可否認性，當然就極大地保證了網上銀行的交易信息安全。從世界范圍看，數字證書技術已經被廣泛地應用在國內外網上銀行系統中，至今尚未發現一例由於數字證書被攻破而使網銀詐騙得逞的案件。

記者問：通過您的介紹，我們對網銀安全和數字證書機制有了一定的了解。但證書機制具有這么多功能，是不是使用起來很復雜呢？會不會給用戶帶來不便呢？答：對於這一點，我用「傻瓜」照相機的例子來比照。「傻瓜」相機本身的技術比普通相機復雜，但其自動化程度很高，用戶使用更為方便。數字證書也是這樣，用戶操作起來非常簡單，依靠相應的安全代理軟體，證書會在後台自動完成身份驗證、信息加/解密和數字簽名等功能。用戶只要經過簡單的培訓，就完全可以掌握。當然，使用數字證書肯定會比不使用數字證書在速度上要慢一些，但從網上銀行的安全考慮，用戶不應因為這一點速度上的損失就放棄使用證書。

記者問：用戶怎樣才能獲得數字證書？

答：目前國內已經建立起幾十個發放數字證書的權威機構——認證中心。它們各自面對不同的用戶群體。中國金融認證中心是由人民銀行前頭，組織各家商業銀行聯合共建的為網上金融服務的權威、公正、第三方的證書發放和管理機構。用戶要想領到中國金融認證中心的證書，需要先到已經開通這項業務的商業銀行網點去辦理申請手續，得到審批准許後，即可通過一定的步驟從網上下載證書。具體做法可參看相應的網站信息。
參考資料：http://www.chinamoney.com.cn/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm

㈣ 2015年互聯網金融都出現了哪些雷人事件

1、 P2P跑路提高
事宜：2015年，中國互聯網金融范圍最火的詞莫過於「跑路」。一方面，P2P迸發式增加勢頭不減，汗青成交量沖破萬億大年夜大年夜關，包含未上線的平台在內，全國P2P平台數量已超越8000家;另外一方面，截止10月，全國共有677家P2P平台跑路。個中，200家為綠麻雀網貸系統開辟，118家為晨風網貸系統開辟，89家為融都開辟。
點評：P2P跑路三大年夜大年夜禍首：一是黑客進擊招致大年夜大年夜量P2P平台數據被盜被刪，平台資金被盜而激起的跑路佔60%以上，是以，平台安然相當首要。二是運營不善而激起投資人惶恐和兌付危機，招致警方提早參與激起大年夜大年夜量P2P平台封閉;三是風險節制不嚴招致大年夜大年夜量壞賬，進而激起的平台封閉跑路。因為互聯網金融歸根結底是金融，金融的本色在於風險節制，風控決定成敗!
2、互聯網眾籌成眾愁
中國有句古話：世人拾柴火焰高。眾籌情勢自國外引入中國後，曾被視為本錢市場的一場革命。令人不測的是，與P2P的火爆對比，呼聲最高的眾籌卻一貫不溫不火，即便中間多次發文鼓舞發展匯集眾籌也無起色。截止11月，全國眾籌平台不到300家，在互聯網金融狂歡派對顯得十分落寞，令人掉落望。
點評：眾籌風口遠遠沒有到來，跟著證監會眾籌法立法、當局關於眾籌的鼓舞政策真正落地，眾籌將迎來真實的春季，估計來歲末尾會迎來一個迸發式增經久。
3、烏雲暴光融都網貸系統嚴重馬腳
事宜：安然是互聯網金融的命門，一些網貸系統供給商大年夜大年夜肆鼓吹安然反遭打臉。近日，一則《融都網貸系統被烏雲暴光存在嚴重馬腳》的消息被跋扈狂轉載，惹起應用該系統平台客戶的極大年夜大年夜惶恐。隨後，融都官網接連頒布發表兩篇通知通知布告自證潔白，與舊年晨風網貸系統安然馬腳事宜措置編制千篇一概。
但網上對融都的質疑並未中斷，有網友暴光融都涉嫌經久虛假鼓吹：「中國網貸平台超越5000家，融都號稱市場占據率在35%以上，按這個占據率算，光融都一家就做了1800多家網貸平台，按平均每家30萬，就有5個多億發賣支出。可融都新三板上市財報顯示，舊年總支出才1500多萬，本年上半年僅僅1400多萬，並且還虧空了300萬。」
點評：有圖有底蘊，各位看官仁者見仁智者見智，牛皮吹大年夜大年夜了事實成果是要破的。
4、迪蒙獲國企100億投資擺烏龍
事宜：12月18日，一則《深圳一網貸系統處事供給商獲國企百億元注資》的消息，令業界一片嘩然。文中稱：「迪蒙匯集獲得國有獨資企業山東鋼鐵集體100億元的注資，兩邊殺青策略協作，合營開辟互聯網金融范圍。」後被證實百億注資化為烏有，迪蒙汗青上最大年夜大年夜一筆融資也不過5億，百億融資消息有炒作之嫌。
點評：熱中於炒作乃互聯網行業慣用之手段，可謂八仙過海各顯神通。本年2月一篇《淘寶阿里偷稅五萬億，超越100個國度GDP》，引來杭州警方上門抓人，轟動一時。後來有人翻出迪蒙老底，其幕後老闆向雋曾在中國消息社做過十年記者、社長，是個炒作高手。但匯集炒作歷來都是雙刃劍，弄不好會招災惹禍!
5、.e租寶與網貸之家迸發撕逼大年夜大年夜戰
事宜：12月3日，網貸之家暴光「e租寶疑在緬甸開銀行洗錢」，e租寶官網接連頒布發表兩篇「e租寶關於匯集歹意傳聞的聲明」，予以褒貶，假定說這還只勾留在文斗層面，接上去就勁爆了：網貸之家官網被黑客攻破、收到律師函、高管借到恐嚇德律風、大年夜大年夜門被潑紅漆，網貸之家則頒布發表多篇質疑e租寶犯警融資的消息……
點評：網貸之家和e租寶的撕逼是現代高科技戰爭，它是信息戰，技能戰，公關戰，媒體戰，司法戰等全方位、平面式的綜合戰爭。其超卓程度，不比《羋月傳》的宮斗戲差，也不輸於俄羅斯與土耳其的國度撕逼戰。
6、e租寶招災惹禍被周全查封
事宜：e租寶、網貸之家撕逼大年夜大年夜戰第一回合，e租寶略占優勢。但高調風格反而招災惹禍，吸引了國度相干局部的寄望。12月16日，北京警方傳遞稱，對e租寶遏制立案查詢拜候，周全查封、解凍、拘留收禁涉案資產。
點評：局部公司披著P2P的外套，實踐上做的是傳統意義上的犯警集資。本源意義上的P2P，有很強的生命力，其生命力暗示為降落融本錢錢、倒逼金融改革、普惠金融。
7、末路人貸美國上市遭破發
事宜：12月18日，互聯網金融海外第一股末路人貸在紐交所招搖上市，以10美元股價收盤後即暴跌超越10%，最低跌至8.35美元，跌幅達9%，跌破發行價。
點評：「登頂」第一天就戴了「綠帽子」，對中國P2P海外第一股而言，可不是好兆頭。抱負詮釋，本國人平易近的智商其實不比中國人平易近的低。「工欲善其事，必先利其器」，中國P2P應加強修煉內功，不該急於攻佔本錢市場。
8、深圳前海成中國P2P重災區
事宜：深圳是中國互聯網金融第一城，P2P平台數量佔全國的30%以上，個中50%以上平台落戶將來的西方曼哈頓——深圳前海。前海創投、前海融資谷……本年深圳呈現結果的平台中，前海也毫不禮讓的據有了荊棘銅駝，成為中國P2P重災區。
點評：創新就是一個試錯的過程，許可出錯但不縱容出錯該當是對待創新的精確立場。
9、P2P評級激告狀訟質疑
事宜：12月15日，中國首例網貸評級被訴案開審。融360在網貸評級申報中將短融網評為「C-」級。短融網覺得，原告不具有評級天資，其頒布發表申報使原告貿易諾言及運營收益受影響。本年齡首年代，大年夜大年夜公國際頒布發表了266個網貸平台黑名單和676個網貸平台預警名單，一線平台陸金所進入黑名單，也曾激起質疑。
點評：打分排名、黑名單不掉落為行業發展的神丹妙葯，但在沒有聲望的互聯網金融期間里， 誰說的算誰說的都不算，最後照樣回到比拳頭、比實力的傳統暴力情勢。
10、P2P監管千呼萬喚不出面
事宜：從2013年到2014年，從2014年到2015年，P2P監管細則多次「被出台」。僅本年以來，關於P2P監管細則出台工夫，就有上半年、7月、10月、歲尾等多個「聲望說法」，此刻2015年即將之前，P2P監管還是雷聲大年夜大年夜雨點小，各路神仙、猜想大年夜大年夜師們紛繁噤聲。
點評：磚家和業渾家士等待P2P監管的孔殷心思可以知道，但也要把握好照顧的規范，避免「神猜想」烏龍幾次再三產生，折損磚家威名。

㈤ 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

㈥ 怎麼沒聽說過銀行被黑客攻擊得手過

遭遇黑客攻擊也是正常現象，但被黑客得手基本沒有除非是銀行系統內部人員…如此說來把錢存入銀行還是安全的

㈦ 如何防止p2p網貸平台被攻擊

P2P網貸行業作為一個互聯網金融中新興的行業，很容易被黑客盯上、攻擊，那麼為什麼P2P網貸平台會被攻擊，又該如何防止被攻擊呢?下面筆者概要描述關於P2P網貸平台被攻擊的原因及怎樣處理解決的著力點，才疏學淺，有不全面的地方，讀友們多多包含。
黑客攻擊
P2P網貸平台被攻擊無非就兩個原因：
一、收取茶水費
P2P網貸平台發展很好，資金交易額很大，黑客惦記這塊大肥肉，接著攻擊然後方言給點茶水費，不然就繼續攻擊，這種是最抵擋的勒索。
二、競爭
同行的惡意競爭也是平台受到攻擊的原因。
雖然兩個原因造成P2P網貸平台的攻擊，但從另外一個方面證明P2P網貸平台發展的不錯。
但P2P網貸平台受到攻擊，會降低用戶的信賴度，很可對平台的發展產生影響。
所以我們要盡量避免P2P網貸平台受到攻擊，以下是防止被攻擊的一些方法：
一、好的P2P網貸系統
P2P網貸平台擁有一套安全的系統是基礎、根基，如果P2P網貸系統漏洞百出，伺服器部署不全面，數據備份不及時，沒有主從分離等等，又怎麼能阻擋黑客的攻擊呢??恐怕一個簡單的DDOS攻擊就會使P2P網貸平台癱瘓吧!!
二、專業的技術團隊
技術團隊必須要專業，因為P2P系統是核心，有漏洞、被攻擊了，要及時修改好，把損失降到最低，這也是最簡單的、最直接的一種方法。
三、被攻擊應對方案
黑客的攻擊是不定時的，或許是白天、或許是晚上、或許是休息時間，無論什麼時候網站被攻擊，都要立即找到應對方案，及時解決。
也許你的P2P網貸平台沒有受到過攻擊，也許你的P2P網貸系統曾受到過攻擊，不管什麼情況，都要及時處理，把平台的損失降到最低。

㈧ 有一部美國電影忘記名字內容大概是：國家金融機構網路存在漏洞，被黑客高手控制攻擊，

沒錯的話是虎膽龍威4^_^

㈨ 一個黑客攻擊香港金融或證券交易網路系統的國產電影是什麼

電影《玫瑰黑客》

方濤和遲小群曾是國內某名牌大學電腦專業的同窗好友，他倆同時愛上了女同學陳欣。由於陳欣在畢業前最終選擇了方濤，遲小群黯然遠赴國外。十年後，遲小群躊躇滿志回國，表面上是作為外方專家與陳欣供職的飛天集團共同開發一個重大項目，暗地裡卻與某國際金融投機分子勾結，企圖利用黑客手段盜取飛天集團金融系統遭受的一連串黑客攻擊事件中察覺到了遲小群的蛛絲馬跡，並對其展開偵察。遲小群為了掩蓋罪行展開反偵察，一方面利用電腦天才、在校大學生翟小磊的好奇心製造陷阱，企圖引開方濤的注意力；一方面對陳欣展開感情攻勢，試圖使方濤後院起火、無心辦案。內外交困的方濤頂住壓力埋頭苦幹，抓住了翟小磊，使案情漸趨明朗化。日益逼近的危險使遲小群心驚肉跳並萌生退意，國外犯罪分子的威脅利誘使他欲罷不能，不得不鋌而走險。方濤早已布下天羅地網，在翟小磊的協助下，終於在遲小群作案時緝拿歸案，使國家避免了一次重大的經濟損失。事實使陳欣猛醒，與方濤冰釋前嫌；而翟小磊則興奮地走進了網路警察的隊伍。（來源：央視國際網路）

㈩ 那天看新聞說黑客盯上互聯網金融平台，然後我突然想到我在PPmoney投資的錢會不會因為黑客攻擊造成

平台是需要負責的。但是有可能會推脫責任。