新聞源 財富源

2024年11月27日 星期三

P2P平臺頻遇數據庫洩露

  • 發佈時間:2015-04-13 07:46:00  來源:中國經濟網  作者:岳品瑜  責任編輯:張明江

  P2P網貸平臺運作幾年之後,仍頻繁遭駭客襲擊。日前,一個名為“芝麻金融”的P2P平臺被曝出因駭客襲擊造成了超過8000名投資者的資訊被洩露。芝麻金融承認其後臺遭到了駭客攻擊,並在官網回應稱,平臺賬號與資金賬號嚴格分離,投資者的交易是安全可靠的。

  在此之前,也曾有多個知名P2P平臺遭到過網站駭客襲擊。對於投資人來説,更為關注的是數據洩露能否造成投資人資金損失。

  不久之前,有論壇上流傳著關於芝麻金融數據庫的交流和互動。這些數據包括用戶姓名、身份證號、手機號、郵箱、銀行卡資訊等,一共有超過逾8000名用戶的資料,只需用人民幣充值兌換積分,即可在論壇上將這些數據全部下載。芝麻金融方面坦承其後臺遭到駭客攻擊,並在其官網回應稱,平臺賬號與資金賬號嚴格分離,所有用戶資金均有第三方平臺託管,資金交易絕對安全。

  但是資金安全並不意味著資金安全。投資者人更為關注的是,客戶多項關鍵資訊洩露是否能真正保證交易資金安全?分析人士表示,資金託管的方式確實使駭客很難挪用客戶資金。

  普惠理財首席技術總監(CTO)崔明俊向北京商報記者表示,對於駭客襲擊對P2P平臺的影響也分為兩種:一種是針對自建資金池的平臺,這種數據洩露能造成投資人資金出現實質損失。駭客掌握投資人的賬戶和密碼後,可以直接挪用投資人的資金,造成投資人的資金出現損失;第二種是資金託管的模式,駭客即使拿到了投資人在網站上的賬戶和密碼,也沒法挪用投資人的資金。因為如果駭客想進行提現,必須經過第三方資金託管平臺,然後輸入交易密碼並進行手機驗證,也就是説,駭客必須經過第三方支付平臺的系統以及掌握投資人的手機驗證碼才能成功進行提現操作。

  事實上,自從2013年P2P行業日益火爆以來,相關公司遭遇駭客攻擊的頻率就大幅增加。此前,人人貸、拍拍貸、翼龍貸、有利網、網貸之家等多家P2P行業相關公司都被駭客攻擊過。

  為何如此多的網貸平臺都遭受過駭客攻擊呢?崔明俊表示,一般駭客攻擊形式有兩種:一種是沒法預防的攻擊方式,比如DDOS(Distributed Denial of Service)攻擊以及CC流量攻擊。這兩種方式一般的網貸平臺都沒法預防,網貸平臺需要不斷增加硬體和寬頻成本,但很少有平臺會這麼做。這也是為何自去年開始,包括不少知名平臺都遭受駭客襲擊的原因;第二種是平臺本身的漏洞,部分初創平臺為了節約成本,從外包軟體公司或者淘寶上購買模版,雖然這種投入比較少,但內部都知道其網站的漏洞,遭到駭客攻擊並不奇怪。

  對於駭客而言,攻擊的目的大多是為了敲詐網貸平臺,要求網貸平臺支付保護費。面對駭客的勒索,80%的P2P平臺都會選擇妥協。雖然對於P2P平臺而言,駭客攻擊模式有些難以預防,但分析人士認為,P2P平臺還是應該採取有效措施積極應對。人人聚財CEO許建文則認為,首先平臺應該增加伺服器的分散,把自己的伺服器分佈在全國各地,其次不要輕易向駭客屈服,吸取教訓,更重要的則是加強人員的配套建設。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅