主页 > 互联网安全 >

“黑客”盯上互联网金融平台 倒逼P2P加大技术安

时间:2019-06-07 01:43

来源:网络整理作者:采集侠点击:

原标题:“黑客”盯上互联网金融平台 倒逼P2P加大技术安全投入

“黑客”盯上互联网金融平台 倒逼P2P加大技术安

“我们是XX联盟,是来收保护费的。”自去年开始,这样的勒索信息成为悬在众多P2P网贷企业面前的一道难题,从每月一次发展到每天数次,从小黑客攻击到黑客组织性打击,这个互联网金融领域中的新兴行业被黑客“盯”上了。

据统计,到2013年底,深圳已成为全国P2P网贷平台数量最多、成交额最大的城市,不少本地P2P平台向记者坦言,遭遇黑客入侵已是深圳网贷企业遇到的普遍现象。对处于监管边缘的P2P行业来说,黑客攻击让业内企业遭到经济和声誉的双重打击,也对行业健康发展造成巨大影响。

黑客频频光顾为P2P企业的安全技术管理敲响警钟。业内人士指出,随着行业的成熟,国家监管到位,行业大浪淘沙,运行优质的平台将加强监管,加大在技术、安全方面的投入力度,专业解决网络安全的第三方服务公司也会应运而生。

现象??组团“黑”网黑客攻击“天天见”

实际上,自2013年上半年开始,遭遇黑客攻击已经成为网贷公司普遍面临的问题,而现在攻击频率变得越来越高。

一家深圳P2P平台负责人用“震惊”来形容初次遭遇黑客攻击的经历。“去年3月以后,我们每个月都会遇到黑客,当时技术比较薄弱,感到很震惊,我们以为黑客都是瞄准大金融网站的,没想到盯上了P2P。”这位业内人士透露,到了2013年下半年,黑客攻击频率更加频繁,“一开始一个月一次,后来每周一次,后来每天都有。”

除了攻击次数越加频繁,攻击范围也越来越大,时间越来越长。2013年1月9日下午16时09分,人人贷官方微博发布了一条收获1.3亿美元融资的消息,消息发布不到两个小时,该微博就发布了被黑客攻击的告示。今年3月,P2P网贷行业门户网站“网贷之家”遭到的黑客攻击就是此类典型案例,其中包括数万IP的CC攻击,持续10分钟30G/s的流量攻击,半天过10亿次的连续攻击,攻击时间持续长达一周。

愈加猛烈的黑客攻击对P2P造成强大打击。2013年10月,银实贷因黑客的攻击导致系统瘫痪,深陷挤兑泥潭。2013年9月19日中秋之夜,深圳金海贷公司被黑客攻击,网站无法正常运行,投资人一下子陷入恐慌,金海贷董事长张博宇彻夜守在公司,亲自当起了客服安慰投资人,直至网站恢复正常。2013年12月,广东地区多家P2P平台,包括e速贷、通融易贷、快速贷、融易贷、融信网等集中被黑。业内人士分析,此类大范围攻击需要大量的资源消耗和成本代价,应属有组织的黑客行为,非单个黑客团队可以操作。

“黑客攻击某个平台,一般都是连续攻击,比如一个星期、一个月,除非其目的得以解决,或者有更高级的解决方案。”人人聚财媒体总监刘侠风说。

手段??双重攻击数据入侵或击垮平台

据了解,目前黑客对P2P平台的攻击方式手段主要分为两种:一种是暴力打击,另一是黑客入侵。暴力打击主要是流量攻击,分为DDOS和CC攻击两种,DDOS攻击是指黑客占用P2P平台的带宽,从而将平台的流量堵死;CC攻击就是黑客放出成千上万的请求,模拟大量用户访问P2P网站,造成网站瘫痪,用户无法访问。今年3月“网贷之家”遭遇的黑客攻击就是流量攻击的典型案例。

深圳投哪网首席技术运营官诸葛鹏分析认为,黑客流量攻击的目的一般分为两种,一种是经济敲诈,往往出现在P2P企业有信息发布,或者业内出现重大新闻的时候,一般这时媒体关注度比较强,黑客攻击也容易出现;另一种是竞争对手的恶意攻击,这种则没有明显的规律性可循。

而另一种黑客入侵则比较隐蔽,黑客通过对P2P网站非法代码植入建立后门入侵平台的数据库。“数据库就像银行的保险柜,黑客在保险柜上挖了个口子,从而随意纂改、盗窃用户数据,一般用户很难发现,后台如果没有审计也很难发现。”诸葛鹏说。

刘侠风告诉记者,相比来说,黑客通过入侵对于P2P平台的影响更大,黑客入侵之后,可以篡改后台数据,如果平台没有做多重备份,几乎可以说是毁灭性的打击。据某互联网安全专家透露,现在倒闭的P2P网贷平台中,有不少是因为黑客入侵后篡改数据,关门歇业的。

应对??拒绝妥协建应急机制和安全技术管理方案

对P2P公司来说,黑客攻击带来的影响远不只是经济损失。如果解决不好安全问题,十分不利于行业的健康发展;有的平台出于所谓“信用”的考虑,直接屈服于黑客的要挟,这更不可取。

【责任编辑:admin】
热图 更多>>
热门文章 更多>>