黑客盯上互联网金融 八成P2P平台受攻击

本篇文章1842字，读完约5分钟

“就在我们上线一个月后，我们就成了黑客的目标。”新兴p2p在线借贷平台普惠公司首席执行官曾云峰表示。最近，黑客利用恶意访问和其他形式的流量攻击，这曾经导致网站缓慢开放。经过公司工程师三天的辩护，他们迫使对方失败。

这只是整个行业和黑客之间游戏的冰山一角。据统计，截至去年11月，中国共有165个p2p平台系统瘫痪，数据遭到恶意篡改，甚至因黑客攻击而关闭。

网站安全服务提供商SafeBao首席执行官马杰表示，中国整个网站的安全水平相对较低，互联网金融的风险相对突出，因为互联网金融价值巨大，尤其是对于创业公司而言，团队过于注重业务创新，而忽略了信息安全建设，这为黑客提供了机会。

一些平台接近裸奔

曾云峰认为，很多p2p在线贷款通常不是自己开发的，而是直接购买便宜的网站模板，他们可以花几千元或几万元买一套。黑客熟悉他们的代码和漏洞，他们很容易被攻击。此外，一旦有人被攻破，这只是时间问题。

据报道，一家知名投资公司调查了100个p2p在线借贷平台，发现超过90%的p2p平台使用模板网站。在淘宝网上搜索“网上借贷平台”或“p2p网上借贷”，页面上弹出的全是“最新的p2p借贷平台”、“p2p借贷平台源代码”等数百元到数千元不等的商品。

曾云峰表示，自主开发平台系统的成本较高，大约是购买模板的20-30倍。

在近日举行的“金融O互联跨境融合2015互联网金融干货共享”沙龙上，人人网首席信息官兰也暴露了行业内许多低级安全漏洞。

“我在他公司门口拿了一台笔记本电脑。当我查看公司时，我可能会得到所有的数据。因为他没有访问权，无线密码永远不会改变。过一会儿，我可以得到他们的财务和其他信息。事实上，这件事很简单，但它总是被忽视。”兰说道。

具有讽刺意味的是，在线贷款平台的安全漏洞也被投资公司用来在投资前进行尽职调查。据透露，当一家投资公司接触到某个在线贷款平台时，在看到后者的商业计划之前，它已经通过其服务器知道了云中的核心财务数据。

80%的平台遭到了攻击

“与整体网站相比，互联网金融网站的安全级别并不是特别低，但其自身的金融属性决定了其具有很高的商业价值，因此受到黑客的特别关注。”玛吉说。

曾云峰告诉记者，根据市场研究机构的数据，在高峰期，中国80%以上的平台都受到了不同程度的黑客攻击，数十个平台因为黑客攻击而关闭。“黑客攻击导致网站瘫痪，这反过来又导致用户恐慌，并产生了一个决胜潮，这对平台是非常致命的。”

马杰表示，黑客入侵p2p在线借贷平台是从直接窃取资金开始的。后来，当发现窃取资金太容易被发现时，它采取了更隐蔽的方式来窃取数据，这些数据是与身份、银行卡等相关的核心数据。它们不仅不容易被发现，而且即使被发现，也很难追踪。

“黑客的另一个利益诉求是敲诈。许多知名的网上贷款公司都被要求支付保护费，一些公司还花钱省事。”马杰还说，有黑客索要1000元的案例。从金额来看，对方看起来不像专业黑客，这也反映出该行业的安全防御能力有多低。

也有一些来自竞争对手的黑客攻击，对人人网的几次黑客攻击都有证据表明它们是来自竞争对手的恶意攻击。

“黑客的利益诉求也需要条件，也就是攻击效果出来了，比如当你的网站瘫痪了。我们的平台连续三天遭到攻击，从未被破坏。黑客攻击也需要成本。它不可能一直被消耗掉。黑客离开了，没有兴趣上诉。”曾云风透露道。

安全机制和意识是关键

黑客事件发生后，曾云峰还总结了防范黑客的措施，并在官方网站上发布，供业界学习，包括购买主流硬件防火墙、构建分布式系统、购买第三方cdn服务、流量清理服务等安全服务。

“除系统建设外，还必须建立健全安全机制、信息权限分级、实时数据备份、系统24小时预警等。，包括相应的安全人员。”曾云峰说，一些初创企业甚至不知道安全工程师是做什么的，信息安全帖子的缺乏直接反映了他们的信息安全漏洞。

然而，曾云峰强调，“没有100%的安全性，我们采取了这么多的安全措施，只是拖延了黑客突破的时间。但这已经足够了。在用这些安全措施交换的宝贵时间里，我们可以密切注意后续的紧急措施。”

兰认为，为了应对信息安全威胁，p2p网上借贷平台不仅要加强系统建设和流程建设，还需要员工提高自身的安全意识，养成良好的习惯。

马杰也更加重视安全意识在信息安全中的重要地位。“最有效的安全措施是免费的。安全最重要的原则是你应该有安全意识。最推荐的安全手段是做数据备份。这两个平台都是免费的，但是许多平台只有在经历了血腥的教训之后才会意识到这个问题。”