新聞源 財富源

2024年11月19日 星期二

財經 > 滾動新聞 > 正文

字號:  

三家網貸平臺 同時遭駭客攻擊

  • 發佈時間:2015-06-19 06:32:05  來源:南方日報  作者:佚名  責任編輯:羅伯特

  “6月15日11時04分至16日9時,信融財富官網遭受到惡意流量攻擊,造成網站無法訪問的情況。”16日上午9時許,深圳P2P平臺信融財富發佈公告稱,其官網遭到駭客惡意攻擊。

  幾乎與此同時,另外兩家平臺寶點網和立業貸也遭到了大規模駭客攻擊。儘管此前已有紅嶺創投、人人貸等多家平臺都有相似經歷,但同一天內多家平臺同時遭遇大規模攻擊還屬鮮見。

  分析人士認為,隨著網際網路金融的影響和規模逐漸擴大,P2P平臺越來越為駭客所“愛”,而在此背景下,P2P平臺的技術性安全問題更加不容忽視。

  駭客??“我們封了你們的網站,通知老闆聯繫我們”

  信融財富技術團隊調查發現,此次遭遇的是不法分子進行的大規模DDoS惡意流量攻擊,從而使平臺網站訪問受影響。“駭客發起了多次大規模攻擊,期間有短暫恢復。我們一直在切換備用網址和IP,到16日早上9點才剛結束。”信融財富一名知情員工透露。

  攻擊過程中,駭客頗為囂張。據透露,網名為“DK”的駭客在15日上午11時許向信融財富客服發來消息宣稱,“我們封了你們的網站,通知你們老闆聯繫我們。”

  不過,該平臺發現遭攻擊後在第一時間啟動應急防禦措施,投資人賬戶資訊、資金未遭安全威脅。

  幾乎是在信融財富遭到惡意攻擊的同時,深圳的立業貸、總部位於成都的寶點網也遭遇了DDoS惡意流量攻擊。前者于15日12時10分左右開始受到攻擊,當日下午回復正常;後者于15日11時左右開始遭遇攻擊,當日下午晚些時候恢復正常。

  值得注意的是,上述三家遭遇駭客攻擊的平台中,有兩家剛剛獲得過戰略投資。其中,信融財富於6月6日宣佈獲得香港上市公司普匯中金6000萬元戰略投資;而寶點網則在6月9日宣佈A輪融資3000萬美元完成,兩個平臺發佈消息僅數天之隔。

  “此次攻擊應該是有組織、有目的的攻擊,從側面猜測可知,這次攻擊主要針對近期有利好消息宣佈的平臺,15日的攻擊可能只是個開始。”上述遭攻擊的某平臺內部人士分析稱。

  網貸平臺??受到攻擊會引起投資者擔憂

  據介紹,上述三家平臺遭到的均為流量攻擊(英文簡稱DDoS),簡單來説就是通過外部流量,把伺服器拖垮,致使用戶無法打開網站,或者打開網站速度緩慢。通常流量攻擊時用戶資訊安全不受影響。

  這種攻擊雖不能直接造成資金損失,但仍給P2P平臺帶來不少麻煩。上述遭遇攻擊的某平臺內部人士透露:“P2P平臺受到攻擊的時候,影響最大的就是引起投資者的擔憂。事件剛出來的時候,只是個別投資者表現出擔憂,但是幾個小時後,平臺仍未恢復,投資者就變得比較浮躁,憂慮明顯加大。”

  獨立第三方網際網路金融研究機構棕櫚樹有關分析人員認為,這種情況下,一旦發生大量投資人擠兌,就有可能引發平臺危機;即使排除這種情況,遭遇駭客攻擊的平臺也會因為“信任”問題而失去部分投資人。

  “網際網路公司擁有大量伺服器和頻寬用以防禦此類攻擊,而P2P平臺幾千塊錢、一兩萬塊錢就能買個模板,其抗風險能力弱得多。”獨立程式員劉達分析稱。

  劉達表示,無論是出於對規避安全風險的考慮,還是出於在遭遇攻擊之後能夠有效應對防禦的考慮,對網際網路金融企業而言,規範系統開發建設、培養開發人員足夠的安全風險意識和安全開發能力,建立完整完善的安全開發運營規範制度及安全運營流程,以及相關部門對網際網路金融領域應建立起完善的監管體系,對於構築網際網路金融安全防線都是重中之重。

  “這次我們確認IDC在短時間內無法恢復的情況下,啟用了基於騰訊雲的災備設備為用戶繼續提供服務,但由於資源條件限制,並沒有做實時自動切換。”針對駭客攻擊應對辦法,信融財富方面表示,今後,將在技術層面加強針對流量攻擊的演練,以縮短今後面對此類攻擊的響應時間。“有關負責人表示。

  南方日報記者 戴曉曉

熱圖一覽

  • 股票名稱 最新價 漲跌幅