当金融的城墙被互联网打破,黑客们的餐桌上就多了一盘秀色的大餐。据网贷之家数据保守统计,2014年P2P平台统计数量已达1600家,作为普惠金融市场的践行者,P2P平台面临的挑战不仅局限于金融业务,网络技术安全同样面临着巨大的挑战。
历数被黑客攻击的P2P平台,不难发现无论是知名平台,还是规模较小的平台都在劫难逃:好贷网、人人贷、拍拍贷、货币网、翼龙贷、金海贷、普惠无忧、红岭创投都曾在过去一年遭受不同程度的攻击,甚至包括第三方资讯平台也曾面对黑客们的造访,包括网贷之家、网贷天眼。
1818平台创始人之一张嘉伟表示,中国P2P作为互联网金融的新兴业态,本身经济价值很大,拥有庞大的客户数据和资金交易额,但是作为新生事物,很多P2P平台整体安全技术水平跟其业务的高风险性不想匹配,多数平台缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会。
淘宝上的P2P系统安全值是多少?
在淘宝网上搜索"网贷平台",可查到218件宝贝,而搜索"P2P网贷"可查到818件宝贝,价位从几十元到几千元不等的"网站源码"商品,相对于衣饰、食品类庞大的销量,可能P2P网贷系统产品的销售还是微不足道的,但从另一层面可以看出,低廉的价位必将吸引一批P2P企业的注意力。
"另一面低廉的价位也将存在安全漏洞,淘宝上IT模板至少35%有严重高危漏洞,可能导致投资人或借款人的信息泄露、数据纂改。"张嘉伟表示,P2P网贷平台对技术的要求不亚于银行,甚至比银行还要高。试想,一套比银行还要复杂的P2P解决方案,这么廉价就能弄到手,谈何安全可靠?
通常来讲,P2P技术研发系统运营团队一般要达到10人以上,而制作一张IT模板仅需2-3个人就可运营,而且价位普遍在几百元左右。从黑客的角度来讲,开发攻击代码也需要人力、物力、精力,所以他们比较喜欢攻击使用模板的平台。"张嘉伟补充道。
揭秘全球黑客们的惯用伎俩
全国人大财经委员会副主任、清华五道口金融学院院长、著名经济学家吴晓灵分析:"根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊。去年七八月份,轰动一时的乌云安全漏洞事件--深圳晓风软件公司服务的一百多家P2P公司都遭到了黑客的攻击,导致很大一部分被攻击的P2P平台损失惨重,光是深圳、浙江两地就有20多家跑路。
其实,黑客攻击的目的"很单纯",他们通过电话、QQ等方式,跟你收取一定"保护费",这项费用从几百元到上千万元不等,当然如果你无视他们,他们也会改变战术,通过连续攻击作为威胁,这种敲诈勒索行为在行业内已经不是秘密;另一种则是比较"黑暗"的勒索,一般而言,他们通常不为财来,只来盗取客户的信息,属于商业竞争的一种hei手段。
了解了黑客的目的,不少P2P平台开始研究攻击方式以应对攻击。从市场上了解,目前黑客对P2P平台的攻击方式主要有三种:第一种是DDOS(DistributedDenialofService)攻击,简言之就是黑客占用P2P平台宽带,从而将堵死平台流量。第二种是CC流量攻击,模拟大量用户访问P2P网站,造成网站瘫痪,用户无法访问。第三种是对漏洞进行攻击,这就涉及网贷公司的网站都是模板式的,那么黑客可以根据同样的漏洞延伸到更多的企业进行攻击。
此外,黑客在攻击P2P平台的时候,一般会调集全球各地的服务器,来攻击某一家或者几家网站。"多数只是造成网站拥堵难以登录,一般难以攻击到后台,如果攻击到后果则不堪设想。"张嘉伟直言。
P2P平台如何防范黑客攻击?
在中国,有很多千奇百怪的市场存在,包括网络交易的黑市。据专业人士透露,在黑市,DDOS方式以1G的流量攻击某网站1个小时,只需要花费约50元。但如果企业想要抵御这样的攻击,则要每年花上几十万元。提高平台技术安全,无疑成为各大P2P平台2015年迫在眉睫的任务。
针对于此,不少P2P机构表示,如果遭受黑客攻击,第一时间都会选择直接报警。但是根据报警和破案的情况,P2P采取法律手段还是有一定难度。一方面,由于攻击并未造成难以估量的损失时,警方无法对此立案。另一方面,由于DDOS模拟地址为虚拟、分散式,而国内对黑客的大数据还未完善,给案件的侦破造成一定阻力。
那么,如何应对黑客袭击的问题上,张嘉伟认为,一个真正重视数据和用户信息的P2P平台,在初建中所花费的费用就非常高昂,需要添置主流硬件防火墙、构建分布式系统以及购买第三方的CDN服务、流量清洗服务等安全服务。"目前,1818在网络安全上投入高额成本,除了外聘第三方网络安全公司外,公司内负责信息安全的团队有10人以上。"
此外,张嘉伟也表示,1818做足了100%的安全措施,但主要目的也是拖延黑客公布的时间,以抓紧研究后续的应急措施。
网址:http://www.18link.com/
网友评论