每經(jīng)記者 楊玨軒 發(fā)自廣州
2014年元旦后,P2P行業(yè)越來越受到資本的青睞�,業(yè)界陸續(xù)傳來融資捷報。同時�����,P2P平臺人人貸��、拍拍貸、好貸網(wǎng)先后遭遇黑客攻擊�����,而更多的平臺受攻擊的事件尚未見諸報端�。
金海貸技術(shù)總監(jiān)王業(yè)鋒向《每日經(jīng)濟新聞》記者提供的信息截圖顯示,一位黑客表示“又要過年了��,奶粉錢比較緊張”��,要求金海貸封一個8.8萬元的紅包����。
而類似的情景,很多P2P平臺并不陌生�。早在2013年10月,就有一些平臺因黑客的攻擊導致系統(tǒng)癱瘓�,深陷擠兌泥潭,比如內(nèi)蒙古的銀實貸����。
黑客為什么對P2P平臺如此“鐘情”?《每日經(jīng)濟新聞》記者調(diào)查發(fā)現(xiàn)����,這恐怕和P2P的金融屬性分不開,與其他金融機構(gòu)相比�,P2P平臺的安全技術(shù)力量無疑是一塊短板。這些粗放經(jīng)營的平臺也為此付出了代價�����,提高平臺技術(shù)安全����,無疑成為各大平臺2014年迫在眉睫的任務(wù)。
多家平臺遭黑客攻擊
2014年第二天��,金海貸技術(shù)總監(jiān)王業(yè)鋒收到一條要求轉(zhuǎn)告給陳總的信息�����,“陳總:小弟小孩兩歲了����,又要過年了,奶粉錢都比較緊張�����。希望莫總可以包個8萬8的紅包給我���。盜亦有道�,小弟以我兒子的名義保證1年內(nèi)不會再打擾莫總,而且還能提供一套解決攻擊的辦法給你們�����。接下來我會對您的網(wǎng)站進行1個星期的打擊����,首先從DNS開始,但是如果莫總能挺過1星期�����,小弟也無話可說���,絕不多攻擊1分鐘��?���!?/p>
值得注意的是���,信息抬頭雖然是 “陳總”�,但正文稱呼卻是 “莫總”。這個細節(jié)意味著這條信息很可能被復制粘貼發(fā)送給了多個P2P網(wǎng)貸平臺�����。
1月9日下午16時09分�,人人貸官方微博發(fā)布了一條收獲億級美元融資的好消息:“人人貸所屬集團人人友信完成A輪融資���,領(lǐng)投方為摯信資本�,投資總額為1.3億美元��!”消息發(fā)布不到兩個小時(17時43分)����,該微博就發(fā)布了被黑客攻擊的告示:“尊敬的人人貸用戶,我們的網(wǎng)站目前再次開始遭到持續(xù)的DDOS攻擊����,因此會導致網(wǎng)站的不正常訪問,但所有用戶的信息和資金都十分安全�����,請不用擔心�����,此時此刻我們需要大家的支持與理解?!?/p>
同一天,拍拍貸�、好貸網(wǎng)也遭遇了黑客的惡意流量攻擊。拍拍貸發(fā)布公告稱:“拍拍貸網(wǎng)站于1月9日19時15分遭到惡意攻擊��,為保護用戶信息和資金安全����,我們暫時停止訪問服務(wù)。經(jīng)過我們技術(shù)人員的加緊處理�,網(wǎng)站于19時45分恢復正常?�!?/p>
暴露行業(yè)技術(shù)短板
好貸網(wǎng)CEO李明順在事后發(fā)微博表示:“惡意黑客很囂張�,據(jù)說收錢受人指使,要攻擊一周����!”網(wǎng)貸第三方監(jiān)測平臺也未能幸免,網(wǎng)貸之家首席運營官石鵬峰告訴記者�����,這一周以來他們連續(xù)受到了一些攻擊,這個黑客開門見山表示過年缺錢����。根據(jù)石鵬峰提供的聊天記錄,黑客以發(fā)動攻擊為要挾���,表示要“借點錢用用”。
事實上���,從2013年下半年開始����,黑客對平臺的攻擊就越來越密集����。石鵬峰對《每日經(jīng)濟新聞》記者表示:“整個行業(yè)從2013年下半年開始就進入黑客集中攻擊階段,有好幾家平臺因為黑客的攻擊出現(xiàn)提現(xiàn)困難和擠兌����。沒有共性,有很多種攻擊���。我們以前也遇到過黑客�,有一些明確提出要錢,有一些沒有提出要錢����。”
2014年元旦后���,黑客對平臺的攻擊變本加厲����?���!靶袠I(yè)受到資本的關(guān)注是引起黑客注意的原因之一?!笔i峰分析,“第二個原因是行業(yè)的金融屬性���,類似于銀行����,直接關(guān)系到錢����;第三個原因是行業(yè)技術(shù)力量相對較弱��,很多平臺漏洞比較多�����。出于這三個原因���,這段時間黑客的攻擊比較多,造成的后果也比較明顯����?����!?/p>
眾所周知�����,P2P行業(yè)門檻極低�����,買一個模板雇兩三個員工,平臺就可以上線運營�����,但卻運轉(zhuǎn)著不相匹配的巨額資金����。“買一個模板只需要幾萬塊錢�,如果帶服務(wù)大概需要10萬~20萬元左右?�!蓖鯓I(yè)鋒表示�����。
1月9日�,人人貸官方微信剛剛發(fā)布1.3億美元的融資捷報,不到兩個小時內(nèi)就發(fā)了被黑客攻擊的消息�。安全技術(shù)無疑成了P2P行業(yè)相對于其他金融機構(gòu)越來越刺眼的短板。
自己開發(fā)平臺安全性高
“黑客的攻擊是每一個新平臺必經(jīng)的洗禮����。”金海貸技術(shù)總監(jiān)王業(yè)鋒向記者表示��。
在黑客如此瘋狂的攻擊后,加強平臺安全無疑成了業(yè)內(nèi)共識�。石鵬峰表示:“要盡量避免被黑客攻擊及減少損失,還是要從根本上改善平臺的技術(shù)安全性能����。把系統(tǒng)上的一些漏洞,盡量去排查一遍����。在發(fā)生黑客攻擊時,有應(yīng)急方案�,及時作出反應(yīng)——有些攻擊是可以做一定攻防處理的。最重要的是保證數(shù)據(jù)和隱私的安全���,比如多處異地的實時備份��,確保在受到攻擊時數(shù)據(jù)和隱私信息是安全的?!?/p>
“有些地方性的小平臺由于資金局限等原因可能還會買模板,安全隱患實在太大�。如果核心數(shù)據(jù)損壞或者丟失,問題就很嚴重���?��!蓖鯓I(yè)鋒表示應(yīng)該盡量自己開發(fā)平臺���,“買的模板系統(tǒng)是公開的,里面的內(nèi)存等參數(shù)黑客都清楚���。自己開發(fā)的系統(tǒng)成本要高很多����,以我們的系統(tǒng)為例�����,開發(fā)團隊一共17個人����,加上升級維護,一年大概需要200萬~300萬元的費用�。有些大的平臺開發(fā)團隊人數(shù)可以達到50人。但我認為是值得的�����,平臺是需要不斷改進的�����,自己開發(fā)的系統(tǒng)安全性高很多,黑客要找到漏洞攻擊難度比較大����。”
“要采用更高性能的系統(tǒng)架構(gòu)�����,這就包括更高性能的服務(wù)器����、更高安全性和可靠性的機房。還包括備份的方案(容災(zāi)備份)�����,還需要配備更有經(jīng)驗��、更牛的IT人員維護和管理����?!痹诒粏柤叭绾渭訌娖脚_安全時��,拍拍貸創(chuàng)始人張俊這樣告訴《每日經(jīng)濟新聞》記者�,“2013年��,我們在軟硬件設(shè)施建設(shè)上大概投入了500萬美元�,未來肯定還會有更大的投入。2014年����,我們預計還要投入1000萬美元左右?�!?/p>
