駭客攻擊造成平臺系統癱瘓、數據被惡意篡改、資金被洗劫一空等

　　近日，P2P網貸平臺泰和網發佈聲明稱，自5月8日中午起，平臺在短時間內持續遭受來路不明的嚴重惡意攻擊，導致公司網站出現無法正常訪問的現象。公司表示，在受到攻擊後及時啟動了緊急高級風險預案，用戶的資金及賬戶資訊並未受到攻擊影響，目前網站已恢復正常。

　　事實上，自2013年P2P網貸大規模崛起後駭客便開始光臨網貸平臺，而近兩年變得尤為頻繁。統計數據顯示，僅在2013年就有近70家網貸平臺因為駭客事件倒閉。而在2014年，超過160家P2P平臺由於駭客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。

　　今年以來，網貸平臺遭到駭客攻擊的消息也頻頻傳出。甚至在5月初，有駭客在入侵某平臺後發帖稱“網站數據結構過於簡單”，同時曝光了該平臺近300人的姓名、身份證號、銀行卡等隱私資訊進行公然“挑釁”。

　　對於P2P網貸行業頻繁遭受駭客攻擊的原因，網貸315首席分析師李子川對《證券日報》記者表示，“部分P2P網貸平臺倉促卡位，在IT基礎實施建設方面投入不足，因此極易遭受外界攻擊。”他認為，“平臺應加強內部系統建設，共同推動行業安全技術標準建立，以進一步推動自身及行業發展”。網際網路金融分析師王偉忠對《證券日報》記者表示。

　　今年以來，網貸平臺依舊是不少駭客的攻擊目標。今年4月9日，烏雲網發佈資訊，稱“芝麻金融P2P網站數據庫洩露可導致用戶千萬級資金受影響”，指出“造成逾8000名用戶資料洩露，包括用戶姓名、身份證號、手機號、郵箱、銀行卡資訊等”，涉及金額達3000萬元。在5月8日，有駭客發帖稱某平臺“網站數據結構過於簡單，不如大一學生做的網站”，隨後還對平臺的“防禦”下“戰書”。

　　目前駭客攻擊P2P平臺的方式主要有三種：第一種是DDOS攻擊；第二種是CC流量攻擊；第三種方式是直接對系統的漏洞予以攻擊。

　　為何駭客會頻繁攻擊P2P網貸平臺？王偉忠在接受《證券日報》記者採訪時談到，第一是駭客主動攻擊平臺造成平臺癱瘓後，以此來向平臺勒索錢財；第二是由於行業內競爭激烈，某些平臺雇傭駭客來攻擊其他平臺以實現自己的利益；第三是P2P網貸平臺後台中存有大量投資者身份證複印件等個人資訊，駭客入侵後竊取這些資訊來牟利。“當然，還有少部分駭客攻擊P2P平臺純粹是為了獲取‘成就感’”，他説道。

　　而在李子川看來，安全技術是P2P網貸産業健康發展的保障基礎。“部分P2P網貸平臺倉促卡位，在IT基礎實施建設方面投入不足，極易遭受外界攻擊”。“網路安全的資金投入是一種隱性投入，因為在不發生問題的時候你無法看出它的效果，而一旦發生問題又為時已晚，所以國內P2P平臺在面對網路安全問題的時都顯得比較被動”，網貸之家CEO石鵬峰此前在接受《證券日報》記者採訪時指出。

　　李子川認為，平臺應加強內部系統建設，共同推動行業安全技術標準建立，以進一步推動自身及行業發展。同時，他表示，根據監管層釋放的信號，監管層對P2P更傾向於間接監管，其中安全技術能力會成為硬性條件之一。

　　P2P網貸平臺應如何加強風控呢？對此，易通貸CEO康文對《證券日報》記者表示，P2P平臺應通過商業模式、平臺制度、系統建設和交易安全等方面來保障風險防控。“從經營來説，其實風險控制要兩個維度：第一個是業務模式的維度；第二，通過制度管理，‘先把自己關進籠子裏頭’”。