“我们是XX联盟,是来收保护费的。”自去年开始,这样的勒索信息成为悬在众多P2P网贷企业面前的一道难题,从每月一次发展到每天数次,从小黑客攻击到黑客组织性打击,这个互联网金融领域中的新兴行业被黑客“盯”上了。
据统计,到2013年底,深圳已成为全国P2P网贷平台数量最多、成交额最大的城市,不少本地P2P平台向记者坦言,遭遇黑客入侵已是深圳网贷企业遇到的普遍现象。对处于监管边缘的P2P行业来说,黑客攻击让业内企业遭到经济和声誉的双重打击,也对行业健康发展造成巨大影响。
黑客频频光顾为P2P企业的安全技术管理敲响警钟。业内人士指出,随着行业的成熟,国家监管到位,行业大浪淘沙,运行优质的平台将加强监管,加大在技术、安全方面的投入力度,专业解决网络安全的第三方服务公司也会应运而生。
现象??组团“黑”网黑客攻击“天天见”
实际上,自2013年上半年开始,遭遇黑客攻击已经成为网贷公司普遍面临的问题,而现在攻击频率变得越来越高。
一家深圳P2P平台负责人用“震惊”来形容初次遭遇黑客攻击的经历。“去年3月以后,我们每个月都会遇到黑客,当时技术比较薄弱,感到很震惊,我们以为黑客都是瞄准大金融网站的,没想到盯上了P2P。”这位业内人士透露,到了2013年下半年,黑客攻击频率更加频繁,“一开始一个月一次,后来每周一次,后来每天都有。”
除了攻击次数越加频繁,攻击范围也越来越大,时间越来越长。2013年1月9日下午16时09分,人人贷官方微博发布了一条收获1.3亿美元融资的消息,消息发布不到两个小时,该微博就发布了被黑客攻击的告示。今年3月,P2P网贷行业门户网站“网贷之家”遭到的黑客攻击就是此类典型案例,其中包括数万IP的CC攻击,持续10分钟30G/s的流量攻击,半天过10亿次的连续攻击,攻击时间持续长达一周。
愈加猛烈的黑客攻击对P2P造成强大打击。2013年10月,银实贷因黑客的攻击导致系统瘫痪,深陷挤兑泥潭。2013年9月19日中秋之夜,深圳金海贷公司被黑客攻击,网站无法正常运行,投资人一下子陷入恐慌,金海贷董事长张博宇彻夜守在公司,亲自当起了客服安慰投资人,直至网站恢复正常。2013年12月,广东地区多家P2P平台,包括e速贷、通融易贷、快速贷、融易贷、融信网等集中被黑。业内人士分析,此类大范围攻击需要大量的资源消耗和成本代价,应属有组织的黑客行为,非单个黑客团队可以操作。
“黑客攻击某个平台,一般都是连续攻击,比如一个星期、一个月,除非其目的得以解决,或者有更高级的解决方案。”人人聚财媒体总监刘侠风说。
手段??双重攻击数据入侵或击垮平台
据了解,目前黑客对P2P平台的攻击方式手段主要分为两种:一种是暴力打击,另一是黑客入侵。暴力打击主要是流量攻击,分为DDOS和CC攻击两种,DDOS攻击是指黑客占用P2P平台的带宽,从而将平台的流量堵死;CC攻击就是黑客放出成千上万的请求,模拟大量用户访问P2P网站,造成网站瘫痪,用户无法访问。今年3月“网贷之家”遭遇的黑客攻击就是流量攻击的典型案例。
深圳投哪网首席技术运营官诸葛鹏分析认为,黑客流量攻击的目的一般分为两种,一种是经济敲诈,往往出现在P2P企业有信息发布,或者业内出现重大新闻的时候,一般这时媒体关注度比较强,黑客攻击也容易出现;另一种是竞争对手的恶意攻击,这种则没有明显的规律性可循。
而另一种黑客入侵则比较隐蔽,黑客通过对P2P网站非法代码植入建立后门入侵平台的数据库。“数据库就像银行的保险柜,黑客在保险柜上挖了个口子,从而随意纂改、盗窃用户数据,一般用户很难发现,后台如果没有审计也很难发现。”诸葛鹏说。
刘侠风告诉记者,相比来说,黑客通过入侵对于P2P平台的影响更大,黑客入侵之后,可以篡改后台数据,如果平台没有做多重备份,几乎可以说是毁灭性的打击。据某互联网安全专家透露,现在倒闭的P2P网贷平台中,有不少是因为黑客入侵后篡改数据,关门歇业的。
应对??拒绝妥协建应急机制和安全技术管理方案
对P2P公司来说,黑客攻击带来的影响远不只是经济损失。如果解决不好安全问题,十分不利于行业的健康发展;有的平台出于所谓“信用”的考虑,直接屈服于黑客的要挟,这更不可取。
“在没有遇到大规模攻击时,我们就意识到不能妥协,”一位业内人士告诉记者,为了应对黑客“光顾”,不少P2P平台建立了一整套危机应对流程,一旦遇到网站被黑,技术人员会连夜赶往机房处理,公关团队会在公司论坛同步发帖,上传黑客勒索截图,并密切跟帖,在网站无法运行期间,如果客户有提现的需要,在核实用户真实身份后可以通过后台处理。而对于黑客数据入侵,则进一步加强内部审查机制,监测非法请求,对每天的充值提现进行审计。
加强自身的安全技术管理才是应对黑客攻击的根本之道,诸葛鹏提出,不同的P2P平台可以根据自身特点,从带宽、硬件和安全策略三方面入手,建立适用于企业自身的安全技术管理方案。
刘侠风介绍,目前P2P平台可以通过多种方式加强技术安全管理,例如可以通过数据库实时异地备份+每天全备方案,确保数据在出现极端情况下的安全;通过与Symantec进行合作,网站数据通过Symantec HTTPS安全证书协议进行传输,确保数据的网络传送安全;通过服务器集群架构方案,实现大批量并发访问;网站采取J2EE三层架构实现方案,屏蔽网站漏洞;以及完善的服务器运营数据监控方案,及时发现攻击目标,及时预防等。
探因??致命短板“无技术团队就不要做P2P网贷”
黑客为何如此青睐P2P?在探寻其中的原因时,可以追溯到黑客在攻击P2P之前比较热衷的一个领域——游戏网站。“游戏网站和P2P有很多相同特点,第一是赚钱,第二是依靠网络,第三是行业里充斥了大量的中小公司,安全措施一般不到位或者没有,所以敲诈行为一般容易得手。”诸葛鹏说。
刘侠风说,现在很多P2P网贷平台,都没有自己的技术团队,甚至网站的模板都差不多,在大家眼里,做的又是 “卖钱”的事情,这就给了黑客可乘之机,攻击起来,相对来说难度小得多。“技术风险是P2P网贷的重要风险之一,强烈建议所有P2P网贷平台树立风险意识,没有自己的技术团队,就不要做P2P网贷!”
刘侠风认为,随着P2P网贷行业的不断发展,专业解决网络安全的第三方服务公司会应运而生;同时P2P网贷平台会进一步加强、加大在技术、安全方面的投入力度,完善产品的同时,进一步解决安全问题。
而另一个方面的问题是此类新型网络犯罪面临一些法律盲点,取证难抓人更难。“我们最早也考虑通过法律途径解决,但是取证的成本非常高,”诸葛鹏坦言,如果向公安机关报案并立案调查,必须提供相关损失数据,这就需要通过专业中介机构来“定损”,对于P2P平台来说,这部分数据收集本身就是成本。此外黑客网设置了多层代理,往往又是跨地域攻击,公安部门的传统刑侦手段很难找到其踪迹,破案需要消耗大量人力物力,难度重重。
(责任编辑:王岳)
