新聞源 財富源

2024年11月06日 星期三

160家網貸平臺去年遭駭客攻擊 呼籲建立安全標準

  • 發佈時間:2015-05-30 07:14:00  來源:中國經濟網  作者:佚名  責任編輯:劉波

  駭客攻擊造成平臺系統癱瘓、數據被惡意篡改、資金被洗劫一空等

  近日,P2P網貸平臺泰和網發佈聲明稱,自5月8日中午起,平臺在短時間內持續遭受來路不明的嚴重惡意攻擊,導致公司網站出現無法正常訪問的現象。公司表示,在受到攻擊後及時啟動了緊急高級風險預案,用戶的資金及賬戶資訊並未受到攻擊影響,目前網站已恢復正常。

  事實上,自2013年P2P網貸大規模崛起後駭客便開始光臨網貸平臺,而近兩年變得尤為頻繁。統計數據顯示,僅在2013年就有近70家網貸平臺因為駭客事件倒閉。而在2014年,超過160家P2P平臺由於駭客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。

  今年以來,網貸平臺遭到駭客攻擊的消息也頻頻傳出。甚至在5月初,有駭客在入侵某平臺後發帖稱“網站數據結構過於簡單”,同時曝光了該平臺近300人的姓名、身份證號、銀行卡等隱私資訊進行公然“挑釁”。

  對於P2P網貸行業頻繁遭受駭客攻擊的原因,網貸315首席分析師李子川對《證券日報》記者表示,“部分P2P網貸平臺倉促卡位,在IT基礎實施建設方面投入不足,因此極易遭受外界攻擊。”他認為,“平臺應加強內部系統建設,共同推動行業安全技術標準建立,以進一步推動自身及行業發展”。網際網路金融分析師王偉忠對《證券日報》記者表示。

  今年以來,網貸平臺依舊是不少駭客的攻擊目標。今年4月9日,烏雲網發佈資訊,稱“芝麻金融P2P網站數據庫洩露可導致用戶千萬級資金受影響”,指出“造成逾8000名用戶資料洩露,包括用戶姓名、身份證號、手機號、郵箱、銀行卡資訊等”,涉及金額達3000萬元。在5月8日,有駭客發帖稱某平臺“網站數據結構過於簡單,不如大一學生做的網站”,隨後還對平臺的“防禦”下“戰書”。

  目前駭客攻擊P2P平臺的方式主要有三種:第一種是DDOS攻擊;第二種是CC流量攻擊;第三種方式是直接對系統的漏洞予以攻擊。

  為何駭客會頻繁攻擊P2P網貸平臺?王偉忠在接受《證券日報》記者採訪時談到,第一是駭客主動攻擊平臺造成平臺癱瘓後,以此來向平臺勒索錢財;第二是由於行業內競爭激烈,某些平臺雇傭駭客來攻擊其他平臺以實現自己的利益;第三是P2P網貸平臺後台中存有大量投資者身份證複印件等個人資訊,駭客入侵後竊取這些資訊來牟利。“當然,還有少部分駭客攻擊P2P平臺純粹是為了獲取‘成就感’”,他説道。

  而在李子川看來,安全技術是P2P網貸産業健康發展的保障基礎。“部分P2P網貸平臺倉促卡位,在IT基礎實施建設方面投入不足,極易遭受外界攻擊”。“網路安全的資金投入是一種隱性投入,因為在不發生問題的時候你無法看出它的效果,而一旦發生問題又為時已晚,所以國內P2P平臺在面對網路安全問題的時都顯得比較被動”,網貸之家CEO石鵬峰此前在接受《證券日報》記者採訪時指出。

  李子川認為,平臺應加強內部系統建設,共同推動行業安全技術標準建立,以進一步推動自身及行業發展。同時,他表示,根據監管層釋放的信號,監管層對P2P更傾向於間接監管,其中安全技術能力會成為硬性條件之一。

  P2P網貸平臺應如何加強風控呢?對此,易通貸CEO康文對《證券日報》記者表示,P2P平臺應通過商業模式、平臺制度、系統建設和交易安全等方面來保障風險防控。“從經營來説,其實風險控制要兩個維度:第一個是業務模式的維度;第二,通過制度管理,‘先把自己關進籠子裏頭’”。

熱圖一覽

  • 股票名稱 最新價 漲跌幅