新聞源 財富源

2024年11月18日 星期一

財經 > 滾動新聞 > 正文

字號:  

部分平臺面對駭客防禦為零

  • 發佈時間:2015-03-26 04:32:12  來源:南方日報  作者:佚名  責任編輯:羅伯特

  “上線沒多久,就被駭客盯上了。”深圳一家上線不久的P2P平臺負責人近期感到非常苦惱,自己的平臺才上線兩個多月,就被駭客攻擊過一次,導致網站一度打開非常緩慢,“花了幾天時間,工程師才將駭客驅逐走。”該負責人表示,駭客採取惡意訪問的流量攻擊是慣用手法,攻擊成功後將會篡改用戶數據,給網站和用戶造成損失。

  據統計,截至2014年11月,全國已有165家P2P平臺由於駭客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。全國人大財經委員會副主任、清華五道口金融學院院長吳曉靈曾公開表示:“根據世界反駭客組織的最新通報,中國P2P已成為全世界駭客宰割的羔羊。”

  為何P2P網貸系統頻頻受駭客攻擊?記者調查發現,相比其他金融機構的網路系統,P2P網貸系統非常脆弱,市面上銷售的網貸系統魚龍混雜,品質參差不齊,價格相差懸殊。業內人士表示,許多初創的P2P平臺只重視公司軟體上的運營,往往忽略了資訊安全的建設,這給公司發展留下很大的安全隱患,也可能給投資者帶來損失。

  網貸系統複雜性堪比村鎮銀行

  近段時間,隨著P2P平臺兌付高峰來臨,駭客們開始盯上網貸平臺。據記者了解,繼去年百餘家網貸平臺因使用深圳某公司提供的網貸系統而集體受駭客攻擊後,今年1月份,深圳本土最大P2P網貸平臺紅嶺創投也被駭客攻擊,使網站被迫關閉約3小時,一度引起投資者恐慌。而此前,人人貸、拍拍貸、網貸之家等在內的多家P2P網貸企業都被駭客攻擊過,有些甚至造成數據丟失並遭到駭客威脅勒索。

  業內技術人士告訴記者,P2P網站系統開發現階段沒有準入門檻,因此出現魚龍混雜的現象。記者在淘寶網上搜索軟體模板,發現各類模板的報價相差懸殊,低至2000元高達數萬元。記者還發現,網上還存在一些免費的模板,只要點擊下載就可安裝使用。然而,據上述技術人士表示,目前成熟的軟體商報價都較高,“P2P軟體基礎模板的市場售價是20萬元起,可根據客戶個性化的需求,定制相應的功能。”

  深圳市迪蒙網路科技有限公司董事長向雋對記者表示:“網貸系統的複雜性堪比一個村鎮銀行。”他説,目前商業銀行和村鎮銀行所用的網路系統都由銀監會指定購買的,安全級別相當高,可是相對於傳統金融機構的業務來説,網際網路金融的業務靈活、多變,因此對技術的要求一點都不亞於銀行。“銀行沒有秒標、天標,可是P2P網貸有,這要求系統能在後臺及時計算利息,而且P2P模式和産品變化也快,需要不斷更新和優化。”向雋表示,自己公司銷售的網貸系統也是摸索了幾年、投入了大量的技術人才才最終搞定的。

  據記者了解,現階段很多P2P平臺都是由做網站的公司提供的技術支援,而這些公司的産品會模倣一些大平臺的系統,可是只能做到正常的發標、提現、充值,而其他的運算、風控等複雜的功能是很難打通的,因此無論在架構、數據庫、安全防範方面,應對駭客的攻擊能力幾乎為零。

  “目前監管部門沒有對開發P2P軟體的公司提出資質要求。”向雋認為,P2P既然被認定為影子銀行,就應該根據銀行的標準去執行,即軟體開發商應該符合“國家級高新技術産業企業、國家級雙軟企業”的要求。

  駭客攻擊導致部分平臺跑路

  “開始覺得購買軟體平臺上線會比較快,於是就買了。可是運作了三四個月後發現並不適合我們,而且存在安全漏洞,就不再用了。”深圳P2P網貸平臺聯金所CEO葉文告訴記者,他們公司曾經也用過深圳一家軟體服務商提供的網貸系統,可發現那個系統在多個平臺都出現了問題,就停用轉為自己開發了。

  有安全漏洞意味著什麼?“駭客會通過一個軟體掃描,看哪些系統有漏洞、有錢,而且很脆弱,進而把代碼進行歸類,就可以攻進去了。”業內技術人士説,P2P網貸的系統漏洞很多,不堪一擊。

  美國國防駭客攻擊專家、迪蒙網貸系統首席安全官傑克·胡分析,駭客最愛攻擊的P2P平臺有三大類:使用“P2P網貸系統模板”的模板平臺;剛獲得鉅額融資的“富豪”平臺;短期內出現大量提現需求的忙碌平臺。他強調,通常駭客會對平臺進行精準打擊,採用模板的平臺已成為駭客指向性攻擊的重災區。而最致命的影響是,駭客的攻擊是篡改平臺數據,使平臺的資金受到安全威脅。

  “去年出問題的平臺,純粹的騙子是少數,有很多是受駭客攻擊而被迫跑路的。”向雋説。不過,在葉文看來,更多平臺跑路是因為經營不善導致資金鏈斷裂,駭客攻擊並沒有成為平臺跑路的根本原因,但儘管如此,資訊安全的建設的確需要引起平臺的高度重視,“網貸平臺要做好數據備份,這就不容易被駭客擾亂數據”。

  “但凡下載免費軟體的都是沒有實力的平臺,或者是一開始就想圈錢後跑路的騙子。”多位受訪人士認為,如果真想幹一番事業,是不會吃這種“免費的午餐”。記者了解到,目前已有許多平臺傾向於自行開發軟體系統,聯金所就是其中一個。然而,相對於購買一套系統,自行開發的成本更高。“我們有二三十人的技術團隊,一年的開銷就幾百萬,比一套系統貴多了。”儘管如此,聯金所為了不像其他平臺一樣存在同樣的安全隱患,還是堅持自行開發軟體。“購買系統沒有自行開發方便,日後想改一個功能,外包供應商會因為涉及費用結算、交付驗收等原因造成速度很慢,不如自己的工程師及時更改來得便捷。”葉文告訴記者,除了考慮效率因素,他還擔心購買的系統會因技術掌握在他人手上而出現各種後患。而向雋介紹,一些大型公司搭建的P2P平臺則會選擇一次性購買系統的源代碼,然後用自己的技術團隊進行二次開發。

  業內盼監管部門設準入門檻

  隨著P2P行業規模的逐漸擴大,網貸系統需求也相應增加,據記者了解,目前深圳已有迪蒙、曉風、奔火、喜兒、國融信、金友雲等多家網貸系統提供商,看起來這意味著很多人可以在這片藍海中撈一筆,可在向雋看來,卻不是一件容易之事。

  “有實力的人無暇顧及,沒有實力的人卻帶來市場隱患。”向雋告訴記者,真正有資質、有能力做網貸系統的人是給銀行提供解決方案的公司,但是由於他們之前對P2P並不看好,現在即使看好也需要時間去醞釀。此外,這些公司很多都已在創業板上市了,市值高、效益好,服務銀行這樣的大客戶都忙不過來,根本無暇顧及P2P這樣的小企業。“銀行的單一般都在1000萬以上,他們根本不願意去賣幾十萬的東西,而且這些系統比50萬—80萬的村鎮銀行系統還要複雜,他們沒有興趣。”向雋説,金融系統軟體的開發人才很多都在淘寶、騰訊這樣的大企業,他們的收入待遇都很高,一般的小開發企業根本請不起。

  向雋認為,市場需要這些安全的網貸系統,也呼籲監管部門能早日出臺政策規範這個市場,設定一定的門檻和給予一定的支援鼓勵。雖然説網際網路金融是普惠金融,可與這相關的系統價格卻一點都不親民,向雋表示,系統開發的人力成本和時間成本都擺在眼前,真正正規的可靠産品沒辦法把價格降得很低,這的確是矛盾的存在。

  然而,無法低價開發一套系統,市場上又能否出現一些專門做系統優化升級的公司呢?在向雋看來,這個也很難實現,“只有開發商才會熟悉自己開發的系統,別人多半是搞不定的,也有人曾讓我們幫他升級系統,可這比重做還難。”然而,在深圳市棕櫚樹策劃諮詢有限公司CEO洪自華看來,隨著P2P行業的優勝劣汰,大的平臺將會逐漸傾向於自行開發系統,系統銷售市場有可能會縮窄,也不排除一些平臺會出售自己做得較好的系統軟體,以降低平臺的運營成本。

  策劃:劉勇 卓泳 撰文:南方日報記者 卓泳

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅