|
互联网金融安全再受拷问,信融财富、宝点网和立业贷等多家P2P平台本周同时遭受黑客流量攻击,造成网站无法打开或访问速度缓慢。根据世界反黑客组织的通报,中国P2P平台已成为全世界黑客“宰割的羔羊”。业内人士表示,目前P2P软件提供商鱼龙混杂,不少平台IT系统简单、漏洞多,是被黑客轻易攻击的主要原因。P2P网贷平台对技术的要求不亚于银行,如何解决网贷系统安全问题,事关P2P平台公司的存亡。
专攻有利好消息的平台
“6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”深圳P2P平台信融财富发布公告称,其官网遭到了黑客大规模DDOS恶意流量攻击,使平台网站访问受到影响,平台已于第一时间启动应急防御措施。几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。
上述三家平台遭到的均为流量攻击,简单来说就是通过外部流量,把服务器拖垮,致使打不开网站,或者打开网站很慢。不过,因为外部流量对于后台用户信息是没有接触的,也就是通常流量攻击时,用户信息安全并不受影响。所以对网贷平台来说,客户信息和数据相对安全。
而据信息时报记者了解,这三家遭遇黑客攻击的平台中,有两家刚刚获得过战略投资。其中,信融财富于6月6日宣布获得香港上市公司普汇中金6000万战略投资;而宝点网则在6月9日宣布A轮融资3000万美元完成,两个平台发布消息相仅数天之隔。据业内人士透露,黑客这次攻击主要针对近期有利好消息宣布的平台,周一的攻击可能只是个开始。
黑客攻击事件频发
近年来,黑客攻击、黑客勒索等事件在互联网金融行业频频发生,规模越大的平台遭受的攻击次数越多。2014年春节前夕,人人贷、拍拍贷、好贷网等多家平台就受到了黑客恶意攻击。最近黑客再度盯上互联网金融平台,包括翼龙贷、宜人贷以及上海汇付金融服务有限公司、融360等多家公司的网站漏洞报告,相继在互联网漏洞报告平台“乌云”被披露,某平台的数据库甚至还被挂在国外黑客数据库进行交易。
自P2P平台频繁遭受黑客攻击后,网贷平台的技术性安全问题也越来越为投资人所关注。业内人士同时建议,风控对互联网金融企业的意义不言而喻,监管层在设定P2P平台门槛时应提出明确的技术标准,从而更好地规范网贷行业发展。
P2P软件提供商鱼龙混杂
深圳一家P2P平台负责人在接受信息时报记者采访时表示,黑客攻击P2P网贷平台主要有两方面原因:
一方面,P2P平台上沉淀着庞大的客户数据和资金交易额,很容易成为黑客的目标;
另一方面,目前P2P软件提供商鱼龙混杂。部分平台采用了自主研发系统的方式,雇佣了一批看似专业性高的技术团队,经过短暂的研发之后就开始使用,实际上平台系统简单而且漏洞多。还有一些小平台干脆直接去淘宝之类的网店购买一些漏洞百出的第三方网贷系统,直接套用模板,安全隐患很大。这些平台运营之后又没有运维开发等专业团队,根本没有时间和能力去进行系统的研发和升级,时间一长就会疏忽大意,很容易遭到黑客的轻易攻击。
|
|