“我们是XX联盟,是来收保护费的。”自去年开始,这样的勒索信息成为悬在众多P2P网贷企业面前的一道难题,从每月一次发展到每天数次,从小黑客攻击到黑客组织性打击,这个互联网金融领域中的新兴行业被黑客“盯”上了。
黑客频频光顾为P2P企业的安全技术管理敲响警钟。业内人士指出,随着行业的成熟,国家监管到位,行业大浪淘沙,运行优质的平台将加强监管,加大在技术、安全方面的投入力度,专业解决网络安全的第三方服务公司也会应运而生。
实际上,自2013年上半年开始,遭遇黑客攻击已经成为网贷公司普遍面临的问题,而现在攻击频率变得越来越高。
一家深圳P2P平台负责人用“震惊”来形容初次遭遇黑客攻击的经历。“去年3月以后,我们每个月都会遇到黑客,当时技术比较薄弱,感到很震惊,我们以为黑客都是瞄准大金融网站的,没想到盯上了P2P。”这位业内人士透露,到了2013年下半年,黑客攻击频率更加频繁,“一开始一个月一次,后来每周一次,后来每天都有。”
除了攻击次数越加频繁,攻击范围也越来越大,时间越来越长。2013年1月9日下午16时09分,人人贷官方微博发布了一条收获1.3亿美元融资的消息,消息发布不到两个小时,该微博就发布了被黑客攻击的告示。今年3月,P2P网贷行业门户网站“网贷之家”遭到的黑客攻击就是此类典型案例,其中包括数万IP的CC攻击,持续10分钟30G/s的流量攻击,半天过10亿次的连续攻击,攻击时间持续长达一周。
愈加猛烈的黑客攻击对P2P造成强大打击。2013年10月,银实贷因黑客的攻击导致系统瘫痪,深陷挤兑泥潭。2013年9月19日中秋之夜,深圳金海贷公司被黑客攻击,网站无法正常运行,投资人一下子陷入恐慌,金海贷董事长张博宇彻夜守在公司,亲自当起了客服安慰投资人,直至网站恢复正常。2013年12月,广东地区多家P2P平台,包括e速贷、通融易贷、快速贷、融易贷、融信网等集中被黑。业内人士分析,此类大范围攻击需要大量的资源消耗和成本代价,应属有组织的黑客行为,非单个黑客团队可以操作。
“黑客攻击某个平台,一般都是连续攻击,比如一个星期、一个月,除非其目的得以解决,或者有更高级的解决方案。”人人聚财媒体总监刘侠风说。
手段双重攻击数据入侵或击垮平台
据了解,目前黑客对P2P平台的攻击方式手段主要分为两种:一种是暴力打击,另一是黑客入侵。暴力打击主要是流量攻击,分为DDOS和CC攻击两种,DDOS攻击是指黑客占用P2P平台的带宽,从而将平台的流量堵死;CC攻击就是黑客放出成千上万的请求,模拟大量用户访问P2P网站,造成网站瘫痪,用户无法访问。今年3月“网贷之家”遭遇的黑客攻击就是流量攻击的典型案例。
深圳投哪网首席技术运营官诸葛鹏分析认为,黑客流量攻击的目的一般分为两种,一种是经济敲诈,往往出现在P2P企业有信息发布,或者业内出现重大新闻的时候,一般这时媒体关注度比较强,黑客攻击也容易出现;另一种是竞争对手的恶意攻击,这种则没有明显的规律性可循。
而另一种黑客入侵则比较隐蔽,黑客通过对P2P网站非法代码植入建立后门入侵平台的数据库。“数据库就像银行的保险柜,黑客在保险柜上挖了个口子,从而随意纂改、盗窃用户数据,一般用户很难发现,后台如果没有审计也很难发现。”诸葛鹏说。
刘侠风告诉记者,相比来说,黑客通过入侵对于P2P平台的影响更大,黑客入侵之后,可以篡改后台数据,如果平台没有做多重备份,几乎可以说是毁灭性的打击。据某互联网安全专家透露,现在倒闭的P2P网贷平台中,有不少是因为黑客入侵后篡改数据,关门歇业的。
精彩推荐
网贷需缴2万解冻金?民警:这是诈骗!2023-05-25 22:08
网贷5000滚成550万 “套路贷”需要从源头治理2023-05-25 22:03
人民银行整顿金融秩序 玖富等P2P信息中介严厉惩2023-05-25 22:02
“团贷网”非法集资案一审宣判2022-12-30 16:15
控制145个账户操纵8只股票赚1.4亿被罚没5.7亿2022-12-29 23:22
原油宝穿仓追踪亏95万不知还倒欠银行上百万2020-04-23 19:10
中行原油宝清算争议:一夜暴“负”谁埋单2020-04-23 19:04
央行上海总部:严禁以房产作风险抵押2020-04-23 18:48
