P2P平臺頻遭駭客攻擊 分析稱數據加密是關鍵
- 發佈時間:2015-04-10 16:13:40 來源:中國網財經 責任編輯:郭偉瑩
中國網財經4月10日訊在(記者 畢曉娟)4月9日,媒體消息稱P2P平臺芝麻金融發現數據庫洩露漏洞,網站用戶的大量敏感隱私內容曝露。從洩露數據庫內容看,極有可能是遭受駭客攻擊。
多位業內人士對中國網財經記者表示,目前P2P平臺處於發展初期,技術短板較明顯,駭客受金融利益驅動容易攻擊技術薄弱的平臺,防範類似攻擊要通過數據加密和防火牆等方式。
P2P平臺頻遭駭客襲擊 數據安全更受關注
數據洩露事件被曝光後,芝麻金融在10日發佈公告,稱“機構所有用戶賬戶均已綁定第三方資金託管平臺,未出現任何用戶資金損失的情況。” 而對數據洩露的問題只字未提。
中國網財經記者就此致電芝麻金融客服人員,她向中國網財經記者表示,目前技術部門正積極處理該事件,並對數據庫進行二次加密。
據媒體統計,P2P網貸遭遇駭客襲擊問題並非首次,超過150家平臺被“惡整”,其中包含多家知名平臺,如人人貸、拍拍貸、翼龍貸、有利網以及行業相關公司。
2015年剛剛過去三個月,就有數家平臺遭遇駭客襲擊。1月,紅嶺創投網站遭遇駭客攻擊,網站一度停擺,並且狀況持續數個小時。2月初,深圳平臺珠寶貸也遭駭客偷襲,網站中斷12小時以上。
駭客受金融利益驅使 攻擊平臺技術短板
中國網記者諮詢多位業內人士,他們表示目前網貸行業的技術水準參差不齊,駭客也會受金融利益驅使,攻擊P2P平臺的數據庫。
“目前網貸平臺數據泄密,有兩個方面。第一就是平臺人員自身的個人行為;第二個就是駭客通過技術手段盜取數據庫。第一種情況的出現是因為行業發展速度過快,人員參差不齊,業內人士的惡性競爭。第二種情況是駭客本身利益驅使和惡性競爭。” 網貸天眼數據研究員王旭向中國網財經記者表示。
“目前加密技術成本較高,業內普遍採用加固防火牆的辦法,但對於高級駭客來説,攻克只是時間問題。”王旭指出。
理財范技術副總楊文韜分析道,網貸平臺受到駭客攻擊導致數據洩露,最大的原因在於“國內網貸平臺太多,技術實力參差不齊,不少平臺使用的技術後臺甚至不是自己開發的,系統漏洞較多。”
多渠道維護資訊安全 數據加密是關鍵
網貸天眼數據研究員王旭向中國網財經記者表示,防止數據洩露要做好兩方面的工作,第一是在人員引進時加強道德建設,嚴格考核。第二在技術層面,一要對數據庫進行加密處理,駭客盜取不了編碼也得不到數據;二是增加防火牆,現在很多平臺的模板防火牆不成熟,駭客很容易攻破盜取數據。
拍拍貸總裁張俊則表示,P2P行業還處在發展初期,很多技術水準不過關,所以容易成為駭客攻擊的對象。每次的攻擊都會讓平臺更加重視資訊安全,加大投入提升安全。“這是網際網路創業企業都會經歷的必修課。”