證券日報 2014-03-29 10:57:23
近日,多個P2P平臺陸續(xù)爆出問題,P2P網(wǎng)貸行業(yè)資訊門戶網(wǎng)貸之家、網(wǎng)貸天眼及第一網(wǎng)貸等平臺都遭受到了黑客攻擊。一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負責人,稱有人花重金聘請其發(fā)起對網(wǎng)貸之家的攻擊,該黑客自稱目前藏身于老撾。
黑客自稱藏身老撾重金受聘 頻頻攻擊P2P平臺
業(yè)內(nèi)人士保守估計,黑客攻擊導致的損失在3000萬元左右,八成P2P平臺都會答應黑客要求
■本報記者 李 冰
黑客猶如懸在互聯(lián)網(wǎng)金融頭上的一把利劍。而自2014年以來,這把利劍重創(chuàng)了多家P2P網(wǎng)貸行業(yè)平臺。
近日,多個P2P平臺陸續(xù)爆出問題,P2P網(wǎng)貸行業(yè)資訊門戶網(wǎng)貸之家、網(wǎng)貸天眼及第一網(wǎng)貸等平臺都遭受到了黑客攻擊。一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負責人,稱有人花重金聘請其發(fā)起對網(wǎng)貸之家的攻擊,該黑客自稱目前藏身于老撾。
網(wǎng)貸天眼副總裁袁濤認為,保守估計黑客攻擊導致的損失在3000萬元左右,80%的P2P平臺都會答應其要求。
中投顧問IT行業(yè)研究員王寧遠接受《證券日報》記者采訪時表示:“網(wǎng)貸平臺集中被黑,說明網(wǎng)絡黑客早有預謀,對該平臺性質(zhì)、平臺漏洞均有充分了解,是有組織、有目的的行為。”
多家P2P平臺遭攻擊
3月23日凌晨,一則“關于抵制黑客惡意攻擊及敲詐勒索”的聲明被第三方網(wǎng)貸資訊平臺網(wǎng)貸天眼掛在其官網(wǎng)首頁,而這則聲明發(fā)出前兩天,該網(wǎng)站由于遭黑客攻擊一直訪問困難,一度無法打開頁面。
與此同時,網(wǎng)貸之家、第一網(wǎng)貸等多家第三方網(wǎng)貸資訊平臺均表示遭黑客攻擊,部分網(wǎng)站遭到勒索。網(wǎng)貸天眼副總裁袁濤接受《證券日報》記者采訪時候表示:“3月21日晚間7點左右被黑客攻擊,并被勒索5萬元。攻擊流量非常大,攻擊手段多變,不排除是專業(yè)團隊的可能。”
而據(jù)本報記者了解,第一網(wǎng)貸與網(wǎng)貸天眼的情況相同,也被勒索5萬。與此同時,被攻擊的平臺,一般不會立即恢復,都會遭受到間斷性的持續(xù)攻擊。同樣遭受攻擊的網(wǎng)貸之家,已經(jīng)發(fā)布聲明稱,自2014年3月16日起,網(wǎng)貸之家官網(wǎng)持續(xù)多日受到黑客的嚴重惡意攻擊,持續(xù)十分鐘的30G流量攻擊,同時數(shù)萬IP的 CC攻擊,短短幾小時內(nèi)6億次的連續(xù)攻擊——攻擊強度空前、手段多變,導致網(wǎng)站時常無法正常訪問。
據(jù)網(wǎng)貸之家透露,一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負責人,稱有人花重金聘請其發(fā)起此次攻擊,且宣稱如未能達到預期效果,攻擊還將繼續(xù)進行。該黑客自稱目前藏身于老撾。
記者了解,本次黑客攻擊方式大致相同,網(wǎng)貸天眼及第一網(wǎng)貸相關負責人也表示,其攻擊形式也是混合式DDoS攻擊。這是繼去年年底人人貸、好貸網(wǎng)、拍拍貸等受到黑客攻擊后,P2P行業(yè)遭受的另一波黑客攻擊行為。
多數(shù)P2P選擇破財免災
黑客攻擊早已成“家常便飯”,多數(shù)P2P都會選擇破財免災。
網(wǎng)貸天眼及第一網(wǎng)貸相關負責人均對本報記者表示,被攻擊已經(jīng)成為“常態(tài)”。網(wǎng)貸之家負責人也坦言,以前也受到過黑客攻擊,但是此次攻擊強度空前、手段多變,導致網(wǎng)站時常無法正常訪問。
自去年以來,P2P平臺正逐漸成為黑客眼中的一塊“肥肉”。據(jù)了解,目前黑客攻擊主要有兩種:一是黑客入侵,會造成敏感數(shù)據(jù)泄露;二是,暴力打擊,會影響服務,但數(shù)據(jù)不會泄露。
2014年春節(jié)前夕,拍拍貸、好貸網(wǎng)、火幣網(wǎng)等多家P2P網(wǎng)貸平臺遭黑客攻擊,平臺頁面無法打開,致使投資人無法登錄平臺投資和提現(xiàn),平臺負責人隨后收到黑客幾千元至幾萬元不等的敲詐信息。
拍拍貸發(fā)布公告稱:“拍拍貸網(wǎng)站于1月9日19時15分遭到惡意攻擊,為保護用戶信息和資金安全,我們暫時停止訪問服務……”
除此之外,2013年12月,廣東地區(qū)多家P2P平臺,包括e速貸、通融易貸、快速貸、融易貸、融信網(wǎng)等集中被黑。而在當年10月,就有一些平臺因黑客的攻擊導致系統(tǒng)癱瘓,深陷擠兌泥潭,比如內(nèi)蒙古的銀實貸。
據(jù)知情人士透露,“通常黑客會進行精準打擊,比如一個平臺今天發(fā)了一個為期3個月的標。黑客就會在投資人收到下期還款前攻擊網(wǎng)站,讓網(wǎng)站無法訪問。如果平臺不滿足其要求就會散播平臺要跑路的信息,讓投資人對平臺動搖和擠兌。基于此,很多平臺都會選擇破財免災。”
“經(jīng)常被黑客攻擊影響了平臺的信譽,投資人會對其實力懷疑,投資人出于本金安全的考慮,會將資金撤出平臺,一旦同一時間撤出的資金較多,平臺就會被擠兌。如果平臺的資金不夠充足就會導致資金鏈斷裂,出現(xiàn)提現(xiàn)困難,投資人開始全部撤資。”網(wǎng)貸天眼副總裁袁濤表示。
互聯(lián)網(wǎng)金融公司成本劇增
王寧遠對記者表示:“中小P2P網(wǎng)貸平臺,資金實力有限,購買寬帶、使用防火墻,將耗費巨額成本,往往難以控制風險。”
據(jù)了解,許多不規(guī)范的P2P平臺只是在淘寶買一個模板,再租一個服務器,招兩個客服,就算一個網(wǎng)貸平臺了。而記者在淘寶網(wǎng)中搜索發(fā)現(xiàn),最便宜的P2P網(wǎng)貸平臺源碼僅售100元。
“據(jù)我所知,有些網(wǎng)貸平臺遇到此事會選擇報案,但沒辦法解決。報案沒有用,網(wǎng)絡犯罪比較難取證,難定位。”據(jù)P2P業(yè)內(nèi)知情人士對《證券日報》記者表示。
“黑客攻擊成本太低,防御成本遠遠大于攻擊成本。”知名互聯(lián)網(wǎng)安全服務商百度(150.66, -0.34, -0.23%)加速樂產(chǎn)品經(jīng)理西盟指出。
據(jù)了解,目前購買1G帶寬的費用一般是30萬元/年。如果攻擊有30G,自己買帶寬的話,需投入近900萬元。“對于小的網(wǎng)貸平臺公司,這筆支出根本無法實現(xiàn)。”上述P2P業(yè)內(nèi)知情人士對記者表示。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP