摘要
为了达到全面保护的目的,金融服务机构应重新审视应用程序和网站登录页面、使用多重身份验证与其他保护措施相结合的多层深度防御安全架构,并在多层安全解决方案中加入基于网络的爬虫管理解决方案。当前,全球范围内金融服务企业遭受撞库攻击的频率令人惊讶。2017年12月至2019年11月间,Akamai共观察到854亿2207万余次撞库攻击(见图1)。而在针对金融服务业发起的撞库攻击中,高达75%的攻击直接以API为目标。不幸的是,中国是API恶意登录的三大"重灾区"之一。
出处
《软件和集成电路》
2021年第1期12-14,共3页
Software and Integrated Circuit
