新聞源 財富源

2024年12月19日 星期四

財經 > 網際網路金融 > 網貸 > 正文

字號:  

多家P2P平臺集體遭駭客攻擊,安全性難題待考

  • 發佈時間:2015-06-18 09:30:55  來源:環球網  作者:佚名  責任編輯:畢曉娟

  “6月15日11時04分至16日9時,信融財富官網遭受到惡意流量攻擊,造成網站無法訪問的情況。”今日上午9時15分,深圳 P2P 平臺信融財富發佈公告稱,其官網遭到了駭客惡意攻擊。

  而幾乎與此同時,另外兩家平臺寶點網和立業貸也均遭到了大規模駭客攻擊。儘管此前已有紅嶺創投、人人貸等多家平臺都曾被駭客“盯上”,但同一天內多家平臺同時遭遇大規模攻擊,這還是第一次。

  隨著網際網路金融的影響和規模逐漸擴大,P2P 平臺也越來越為駭客所“愛”,而在此背景下,P2P 平臺的技術性安全問題更加不容忽視。

  多家平臺同時遭惡意攻擊

  信融財富技術團隊調查發現,此次遭遇的是不法分子進行的大規模 DDOS 惡意流量攻擊,從而使平臺網站訪問受到影響。“駭客發起了多次大規模攻擊,期間有短暫恢復。我們一直在切換備用網址和 IP,到今天早上9點才剛結束。”信融財富一名員工表示。

  攻擊過程中,駭客頗為囂張。根據一份截圖資料顯示,網名為“DK”的駭客在15日上午11時02分向信融財富客服發來消息宣稱,“我們封了你們的網站,通知你們老闆聯繫我們。”

  幸運的是,該平臺發現遭攻擊後在第一時間啟動應急防禦措施,投資人賬戶資訊、資金未遭遇安全威脅。

  值得關注的是,幾乎是在信融財富遭遇惡意攻擊的同時,另外至少有2家 P2P 平臺也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業貸、總部位於成都的寶點網。前者于15日12時10分左右開始受到攻擊,當日下午回復正常;後者于15日11時左右開始遭遇攻擊,當日下午晚些時候回復正常。

  事實上,網貸平臺網站受攻擊,在業內已不是什麼新鮮事,從網貸第三方平臺到紅嶺等行業龍頭,都曾出現網站被攻擊、暫時“失聯”的情況。但在同一天內,多家平臺同時遭遇大規模攻擊,這還是第一次。

  需要指出的是,上述三家遭遇駭客攻擊的平台中,有兩家剛剛獲得過戰略投資。其中,信融財富於6月6日宣佈獲得香港上市公司普匯中金6000萬戰略投資;而寶點網則在6月9日宣佈 A 輪融資3000萬美元完成,兩個平臺發佈消息相僅數天之隔。

  網貸平臺安全性難題待考

  上述三家平臺遭到的均為流量攻擊(DDoS)。公開資料顯示,簡單來説就是通過外部流量,把伺服器拖垮,致使打不開網站,或者打開網站很慢。不過,因為外部流量對於後臺用戶資訊是沒有接觸的,也就是通常流量攻擊時,用戶資訊安全並不受影響。所以對網貸平臺來説,客戶資訊和數據相對安全的。

  雖然這種攻擊並沒有直接造成資金損失,但對 P2P 平臺來説,仍然帶來了不少的麻煩。上述遭遇攻擊的某平臺工作人員表示:“P2P 平臺受到攻擊時候,影響最大的就是引起投資者的擔憂。事件剛出來時候,只是個別投資者表現出擔憂,但是幾個小時後,平臺仍未恢復時,投資者就變得比較浮躁,憂慮明顯加大。”

  這種情況下,一旦發生大量投資人擠兌,就有可能引發平臺危機;而排除這種情況不説,遭遇駭客攻擊的平臺也會因為“信任”問題而失去部分投資人。

  事實上,自多家平臺先後遭受駭客攻擊後,網貸平臺的技術性安全問題也越來越為投資人所關注和看中,而現實與投資人的期望卻存在一定差距。

  “網際網路公司擁有大量伺服器和頻寬用以防禦此類攻擊,而 P2P 平臺幾千塊錢,一兩萬塊錢就能買個模板,其抗風險能力弱得多。”獨立程式員劉達分析稱。

  劉達表示,無論是出於對規避安全風險的考慮,還是對於在遭遇攻擊之後能夠有效應對防禦的考慮,對網際網路金融企業而言,從規範系統開發建設、培養開發人員足夠的安全風險意識和安全開發能力,建立完整完善的安全開發運營規範制度及安全運營流程,以及相關部門對網際網路金融領域應建立起完善的監管體系,這一切對於構築網際網路金融安全防線都是重中之重。

  “這次我們確認 IDC 短時間內無法恢復的情況下,啟用了基於騰訊雲的災備設備為用戶繼續提供服務,但由於資源條件限制,尚未做到實時自動切換。” 針對駭客攻擊應對辦法,信融財富方面表示,今後,平臺將進一步完善 BCP 系統,即業務可持續計劃,在面對自然或人為造成的故障或災難以及由此造成的正常業務無法正常使用時,用來保護關鍵業務步驟。此外,信融財富還將在技術層面加強針對流量攻擊的應激演練,以縮短今後面對此類攻擊的響應時間。”

熱圖一覽

  • 股票名稱 最新價 漲跌幅