乐思软件

提交需求|联系我们|请电400-603-8000

P2P安全技术成短板 遭黑客索要“奶粉钱”

同一天,拍拍贷、好贷网也遭遇了黑客的恶意流量攻击。拍拍贷发布公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务。经过我们技术人员的加紧处理,网站于19时45分恢复正常。”

2014年元旦后,P2P行业越来越受到资本的青睐,业界陆续传来融资捷报。同时,P2P平台人人贷、拍拍贷、好贷网先后遭遇黑客攻击,而更多的平台受攻击的事件尚未见诸报端。

金海贷技术总监王业锋向《每日经济新闻》记者提供的信息截图显示,一位黑客表示“又要过年了,奶粉钱比较紧张”,要求金海贷封一个8.8万元的红包。

而类似的情景,很多P2P平台并不陌生。早在2013年10月,就有一些平台因黑客的攻击导致系统瘫痪,深陷挤兑泥潭,比如内蒙古的银实贷。

黑客为什么对P2P平台如此“钟情”?《每日经济新闻》记者调查发现,这恐怕和P2P的金融属性分不开,与其他金融机构相比,P2P平台的安全技术力量无疑是一块短板。这些粗放经营的平台也为此付出了代价,提高平台技术安全,无疑成为各大平台2014年迫在眉睫的任务。

多家平台遭黑客攻击

2014年第二天,金海贷技术总监王业锋收到一条要求转告给陈总的信息,“陈总:小弟小孩两岁了,又要过年了,奶粉钱都比较紧张。希望莫总可以包个8万8的红包给我。盗亦有道,小弟以我儿子的名义保证1年内不会再打扰莫总,而且还能提供一套解决攻击的办法给你们。接下来我会对您的网站进行1个星期的打击,首先从DNS开始,但是如果莫总能挺过1星期,小弟也无话可说,绝不多攻击1分钟。”

值得注意的是,信息抬头虽然是“陈总”,但正文称呼却是“莫总”。这个细节意味着这条信息很可能被复制粘贴发送给了多个P2P网贷平台。

1月9日下午16时09分,人人贷官方微博发布了一条收获亿级美元融资的好消息:“人人贷所属集团人人友信完成A轮融资,领投方为挚信资本,投资总额为1.3亿美元!”消息发布不到两个小时(17时43分),该微博就发布了被黑客攻击的告示:“尊敬的人人贷用户,我们的网站目前再次开始遭到持续的DDOS攻击,因此会导致网站的不正常访问,但所有用户的信息和资金都十分安全,请不用担心,此时此刻我们需要大家的支持与理解。”

同一天,拍拍贷、好贷网也遭遇了黑客的恶意流量攻击。拍拍贷发布公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务。经过我们技术人员的加紧处理,网站于19时45分恢复正常。”

暴露行业技术短板

好贷网CEO李明顺在事后发微博表示:“恶意黑客很嚣张,据说收钱受人指使,要攻击一周!”网贷第三方监测平台也未能幸免,网贷之家首席运营官石鹏峰告诉记者,这一周以来他们连续受到了一些攻击,这个黑客开门见山表示过年缺钱。根据石鹏峰提供的聊天记录,黑客以发动攻击为要挟,表示要“借点钱用用”。

事实上,从2013年下半年开始,黑客对平台的攻击就越来越密集。石鹏峰对《每日经济新闻》记者表示:“整个行业从2013年下半年开始就进入黑客集中攻击阶段,有好几家平台因为黑客的攻击出现提现困难和挤兑。没有共性,有很多种攻击。我们以前也遇到过黑客,有一些明确提出要钱,有一些没有提出要钱。”

2014年元旦后,黑客对平台的攻击变本加厉。“行业受到资本的关注是引起黑客注意的原因之一。”石鹏峰分析,“第二个原因是行业的金融属性,类似于银行,直接关系到钱;第三个原因是行业技术力量相对较弱,很多平台漏洞比较多。出于这三个原因,这段时间黑客的攻击比较多,造成的后果也比较明显。”

众所周知,P2P行业门槛极低,买一个模板雇两三个员工,平台就可以上线运营,但却运转着不相匹配的巨额资金。“买一个模板只需要几万块钱,如果带服务大概需要10万~20万元左右。”王业锋表示。

1月9日,人人贷官方微信刚刚发布1.3亿美元的融资捷报,不到两个小时内就发了被黑客攻击的消息。安全技术无疑成了P2P行业相对于其他金融机构越来越刺眼的短板。

自己开发平台安全性高

“黑客的攻击是每一个新平台必经的洗礼。”金海贷技术总监王业锋向记者表示。

在黑客如此疯狂的攻击后,加强平台安全无疑成了业内共识。石鹏峰表示:“要尽量避免被黑客攻击及减少损失,还是要从根本上改善平台的技术安全性能。把系统上的一些漏洞,尽量去排查一遍。在发生黑客攻击时,有应急方案,及时作出反应——有些攻击是可以做一定攻防处理的。最重要的是保证数据和隐私的安全,比如多处异地的实时备份,确保在受到攻击时数据和隐私信息是安全的。”

“有些地方性的小平台由于资金局限等原因可能还会买模板,安全隐患实在太大。如果核心数据损坏或者丢失,问题就很严重。”王业锋表示应该尽量自己开发平台,“买的模板系统是公开的,里面的内存等参数黑客都清楚。自己开发的系统成本要高很多,以我们的系统为例,开发团队一共17个人,加上升级维护,一年大概需要200万~300万元的费用。有些大的平台开发团队人数可以达到50人。但我认为是值得的,平台是需要不断改进的,自己开发的系统安全性高很多,黑客要找到漏洞攻击难度比较大。”

“要采用更高性能的系统架构,这就包括更高性能的服务器、更高安全性和可靠性的机房。还包括备份的方案(容灾备份),还需要配备更有经验、更牛的IT人员维护和管理。”在被问及如何加强平台安全时,拍拍贷创始人张俊这样告诉《每日经济新闻》记者,“2013年,我们在软硬件设施建设上大概投入了500万美元,未来肯定还会有更大的投入。2014年,我们预计还要投入1000万美元左右。”

  • 说明:本文内容编辑整理自互联网公开渠道,转载仅作对信息共享之用,本站对本信息之真实性和可靠性以及文章本身的观点不持有认同态度。


  • 政府网络情报信息数据库

    互联网风云人物名录
    世界500强公司简介及名录列表
    上市公司最新公告信息
    各行业展会简介
    各行业展会开展预告信息
    政府企业招标公告
    政府企业中标信息
    全国科技园区简介
    公司新闻资讯