近日,多個P2P平臺陸續(xù)爆出問題�����,P2P網(wǎng)貸行業(yè)資訊門戶網(wǎng)貸之家��、網(wǎng)貸天眼及第一網(wǎng)貸等平臺都遭受到了黑客攻擊��。一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負(fù)責(zé)人�,稱有人花重金聘請其發(fā)起對網(wǎng)貸之家的攻擊,該黑客自稱目前藏身于老撾��。
黑客自稱藏身老撾重金受聘 頻頻攻擊P2P平臺
業(yè)內(nèi)人士保守估計�����,黑客攻擊導(dǎo)致的損失在3000萬元左右���,八成P2P平臺都會答應(yīng)黑客要求
■本報記者 李 冰
黑客猶如懸在互聯(lián)網(wǎng)金融頭上的一把利劍��。而自2014年以來���,這把利劍重創(chuàng)了多家P2P網(wǎng)貸行業(yè)平臺。
近日�,多個P2P平臺陸續(xù)爆出問題�,P2P網(wǎng)貸行業(yè)資訊門戶網(wǎng)貸之家��、網(wǎng)貸天眼及第一網(wǎng)貸等平臺都遭受到了黑客攻擊�。一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負(fù)責(zé)人,稱有人花重金聘請其發(fā)起對網(wǎng)貸之家的攻擊�����,該黑客自稱目前藏身于老撾�����。
網(wǎng)貸天眼副總裁袁濤認(rèn)為����,保守估計黑客攻擊導(dǎo)致的損失在3000萬元左右,80%的P2P平臺都會答應(yīng)其要求�����。
中投顧問IT行業(yè)研究員王寧遠接受《證券日報》記者采訪時表示:“網(wǎng)貸平臺集中被黑��,說明網(wǎng)絡(luò)黑客早有預(yù)謀�,對該平臺性質(zhì)、平臺漏洞均有充分了解����,是有組織���、有目的的行為�。”
多家P2P平臺遭攻擊
3月23日凌晨,一則“關(guān)于抵制黑客惡意攻擊及敲詐勒索”的聲明被第三方網(wǎng)貸資訊平臺網(wǎng)貸天眼掛在其官網(wǎng)首頁����,而這則聲明發(fā)出前兩天,該網(wǎng)站由于遭黑客攻擊一直訪問困難�,一度無法打開頁面。
與此同時����,網(wǎng)貸之家、第一網(wǎng)貸等多家第三方網(wǎng)貸資訊平臺均表示遭黑客攻擊�����,部分網(wǎng)站遭到勒索�。網(wǎng)貸天眼副總裁袁濤接受《證券日報》記者采訪時候表示:“3月21日晚間7點左右被黑客攻擊,并被勒索5萬元�。攻擊流量非常大,攻擊手段多變�����,不排除是專業(yè)團隊的可能。”
而據(jù)本報記者了解��,第一網(wǎng)貸與網(wǎng)貸天眼的情況相同�����,也被勒索5萬�。與此同時,被攻擊的平臺���,一般不會立即恢復(fù)�����,都會遭受到間斷性的持續(xù)攻擊��。同樣遭受攻擊的網(wǎng)貸之家����,已經(jīng)發(fā)布聲明稱���,自2014年3月16日起�����,網(wǎng)貸之家官網(wǎng)持續(xù)多日受到黑客的嚴(yán)重惡意攻擊����,持續(xù)十分鐘的30G流量攻擊,同時數(shù)萬IP的 CC攻擊����,短短幾小時內(nèi)6億次的連續(xù)攻擊——攻擊強度空前����、手段多變,導(dǎo)致網(wǎng)站時常無法正常訪問����。
據(jù)網(wǎng)貸之家透露,一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負(fù)責(zé)人����,稱有人花重金聘請其發(fā)起此次攻擊,且宣稱如未能達到預(yù)期效果��,攻擊還將繼續(xù)進行��。該黑客自稱目前藏身于老撾。
記者了解��,本次黑客攻擊方式大致相同����,網(wǎng)貸天眼及第一網(wǎng)貸相關(guān)負(fù)責(zé)人也表示,其攻擊形式也是混合式DDoS攻擊�����。這是繼去年年底人人貸�����、好貸網(wǎng)����、拍拍貸等受到黑客攻擊后,P2P行業(yè)遭受的另一波黑客攻擊行為�。
多數(shù)P2P選擇破財免災(zāi)
黑客攻擊早已成“家常便飯”,多數(shù)P2P都會選擇破財免災(zāi)���。
網(wǎng)貸天眼及第一網(wǎng)貸相關(guān)負(fù)責(zé)人均對本報記者表示�,被攻擊已經(jīng)成為“常態(tài)”。網(wǎng)貸之家負(fù)責(zé)人也坦言�����,以前也受到過黑客攻擊�,但是此次攻擊強度空前、手段多變���,導(dǎo)致網(wǎng)站時常無法正常訪問�����。
自去年以來����,P2P平臺正逐漸成為黑客眼中的一塊“肥肉”�����。據(jù)了解����,目前黑客攻擊主要有兩種:一是黑客入侵�����,會造成敏感數(shù)據(jù)泄露;二是�����,暴力打擊���,會影響服務(wù)��,但數(shù)據(jù)不會泄露�。
2014年春節(jié)前夕����,拍拍貸、好貸網(wǎng)���、火幣網(wǎng)等多家P2P網(wǎng)貸平臺遭黑客攻擊�,平臺頁面無法打開���,致使投資人無法登錄平臺投資和提現(xiàn)�,平臺負(fù)責(zé)人隨后收到黑客幾千元至幾萬元不等的敲詐信息�。
拍拍貸發(fā)布公告稱:“拍拍貸網(wǎng)站于1月9日19時15分遭到惡意攻擊�����,為保護用戶信息和資金安全��,我們暫時停止訪問服務(wù)……”
除此之外��,2013年12月��,廣東地區(qū)多家P2P平臺���,包括e速貸、通融易貸��、快速貸�����、融易貸��、融信網(wǎng)等集中被黑���。而在當(dāng)年10月,就有一些平臺因黑客的攻擊導(dǎo)致系統(tǒng)癱瘓�,深陷擠兌泥潭,比如內(nèi)蒙古的銀實貸。
據(jù)知情人士透露�,“通常黑客會進行精準(zhǔn)打擊,比如一個平臺今天發(fā)了一個為期3個月的標(biāo)����。黑客就會在投資人收到下期還款前攻擊網(wǎng)站,讓網(wǎng)站無法訪問���。如果平臺不滿足其要求就會散播平臺要跑路的信息��,讓投資人對平臺動搖和擠兌�?�;诖?��,很多平臺都會選擇破財免災(zāi)����。”
“經(jīng)常被黑客攻擊影響了平臺的信譽����,投資人會對其實力懷疑,投資人出于本金安全的考慮����,會將資金撤出平臺���,一旦同一時間撤出的資金較多,平臺就會被擠兌���。如果平臺的資金不夠充足就會導(dǎo)致資金鏈斷裂�,出現(xiàn)提現(xiàn)困難����,投資人開始全部撤資。”網(wǎng)貸天眼副總裁袁濤表示�。
互聯(lián)網(wǎng)金融公司成本劇增
王寧遠對記者表示:“中小P2P網(wǎng)貸平臺,資金實力有限����,購買寬帶、使用防火墻����,將耗費巨額成本,往往難以控制風(fēng)險��。”
據(jù)了解�,許多不規(guī)范的P2P平臺只是在淘寶買一個模板,再租一個服務(wù)器����,招兩個客服,就算一個網(wǎng)貸平臺了�����。而記者在淘寶網(wǎng)中搜索發(fā)現(xiàn)�����,最便宜的P2P網(wǎng)貸平臺源碼僅售100元�。
“據(jù)我所知,有些網(wǎng)貸平臺遇到此事會選擇報案����,但沒辦法解決。報案沒有用����,網(wǎng)絡(luò)犯罪比較難取證,難定位����。”據(jù)P2P業(yè)內(nèi)知情人士對《證券日報》記者表示���。
“黑客攻擊成本太低,防御成本遠遠大于攻擊成本��。”知名互聯(lián)網(wǎng)安全服務(wù)商百度(150.66, -0.34, -0.23%)加速樂產(chǎn)品經(jīng)理西盟指出�����。
據(jù)了解���,目前購買1G帶寬的費用一般是30萬元/年�。如果攻擊有30G����,自己買帶寬的話,需投入近900萬元�。“對于小的網(wǎng)貸平臺公司,這筆支出根本無法實現(xiàn)��。”上述P2P業(yè)內(nèi)知情人士對記者表示����。
