當P2P(Peer To Peer)平臺風生水起的同時，關注它們的不僅是投資者，還有一群神秘的黑客。網(wǎng)絡黑客通過攻擊P2P網(wǎng)站致平臺崩潰然后再索要錢財，不少P2P平臺因害怕攻擊產(chǎn)生業(yè)務損失而花錢了事，甚至有P2P平臺因黑客襲擊而倒閉。

為何P2P平臺成了黑客的“搖錢樹”？而P2P平臺又為何如此容易受到攻擊？面對攻擊他們又該如何應對呢？

多家P2P平臺因黑客倒閉

P2P網(wǎng)貸平臺從去年開始大規(guī)模地進入市場，在飛速發(fā)展的同時，倒閉跑路、投資者信息安全等一系列威脅層出不窮。一大波黑客盯上了P2P平臺這塊“肥肉”，也想趁機分而食之。

他們被攻擊的時間一般是在P2P平臺獲得融資或者利好消息曝出之后，如人人貸年初剛剛對外發(fā)布獲得1.3億美元的投資，時隔不到兩小時其官微就發(fā)布了被黑客攻擊的告示……

據(jù)公開資料顯示：截至2013年末，有70家P2P平臺因遭遇黑客襲擊而關門。在不少業(yè)內(nèi)人士看來，這些“不堪一擊”的P2P平臺存在很大的安全漏洞以及技術短板。

P2P平臺緣何成“肥肉”

互聯(lián)網(wǎng)金融網(wǎng)站眾多，為何近段時間P2P平臺密集受到黑客的青睞？ P2P平臺從去年開始瘋狂出現(xiàn)，像當年大熱的團購網(wǎng)站、電商平臺一樣，而且P2P平臺做的是投資理財?shù)纳猓?ldquo;唯利是圖”的黑客自然不會放過賺錢的機會。

還有業(yè)內(nèi)人士分析稱，P2P網(wǎng)貸平臺本質上是融資平臺，上面沉淀著龐大的客戶數(shù)據(jù)和資金交易額，對于黑客來說，這是巨大的誘餌。

除了P2P平臺飛速發(fā)展外，不少P2P平臺IT運維系統(tǒng)簡單、漏洞多也成為被黑客輕易攻擊的主要原因。因現(xiàn)在不少P2P平臺的IT運維系統(tǒng)并非自己開發(fā)，而是通過網(wǎng)絡渠道購買了一張“皮”模板(平臺運營初期為了減少運營成本，購入公共模板進行日常運營，這為黑客提供了攻擊的便利)。黑客不用一家一家研究系統(tǒng)漏洞，只要研究模板漏洞，然后集中發(fā)起攻擊，就能“黑”掉一片P2P網(wǎng)站。

其實，黑客攻擊的原因很簡單，一種就是收取“保護費”;另一種則是竊取敏感數(shù)據(jù);而比較“黑暗”的一種則是商業(yè)競爭。

收取保護費則是比較常見的一種方式，一位P2P行業(yè)從業(yè)人員告訴記者，一些黑客在攻擊網(wǎng)站之前就開始了敲詐勒索，他們通過電話、qq等方式，而另一些則是在攻擊過程中要錢，并以連續(xù)攻擊作為威脅。敲詐的金額在幾百元至幾百萬元不等。

黑客的三種攻擊方式

不少P2P平臺在經(jīng)歷了攻擊之后，也開始研究攻擊方式以應對攻擊，黑客攻擊P2P平臺的方式主要有三種：

一是，DDOS(Distributed Denial of Service)攻擊，簡言之就是通過網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊，通過向服務器提交大量請求，使服務器超負荷崩潰;

二是，CC流量攻擊，比如同一時間頻繁地訪問接口，導致服務器暫時性、間歇性中斷，比如網(wǎng)站每天的流量是10萬人訪問，但是忽然變成100萬人，此時就會崩潰，但可以采用流量轉讓、過濾非正常IP的方式進行保護;

三是，對漏洞進行攻擊，這就涉及網(wǎng)貸公司的網(wǎng)站都是模板式的，那么黑客可以根據(jù)同樣的漏洞延伸到更多的企業(yè)進行攻擊。

據(jù)了解，黑客在攻擊的時候，一般會調(diào)集全球各地的服務器，來攻擊某一家或者幾家網(wǎng)站。多數(shù)只是造成網(wǎng)站擁堵難以登錄，一般難以攻擊到后臺，如果攻擊到后果則不堪設想。

P2P平臺的技術軟肋

也有不少市場人士疑惑道，為何那些被勒索敲詐的平臺不通過報警或者法律途徑解決，而選擇花錢了事呢？原因無非三點：

一、黑客“來無影去無蹤”，很多IP信息都是虛假的，難以查出行蹤;

二、通過公安等渠道需要的時間也比較長;

三、因不少平臺本身的IT運維系統(tǒng)不夠安全，如果不花錢了事，可能會讓投資者認為平臺不安全從而轉投其他平臺，用戶體驗非常差。

該如何應對黑客攻擊

在如何應對黑客襲擊的問題上，首先整體應該從服務器控制和安全檢測兩方面入手。在服務器控制上，要增強防火墻、流量清洗等技術;在安全檢測上，重點是入侵檢測或滲透檢測，做好被攻擊時的響應策略等，同時進行定理地安全掃描，對服務器及其他網(wǎng)絡設備的安全漏洞，快速發(fā)現(xiàn)并修復。

再者P2P平臺應該做雙重保護。一是數(shù)據(jù)備份維護工作，比如我們在華北和華南有兩個機房，如果華北出現(xiàn)問題把客戶的數(shù)據(jù)、資金信息備份到華南，可以有效地保證資金的安全，二是可以跟專業(yè)的信息安全公司合作，部署網(wǎng)絡安全管理設備，使其對各個終端的安全狀態(tài)、接入設備，對重要級敏感數(shù)據(jù)的訪問行為、傳播進行監(jiān)控，做到對安全事件進行定位分析，準確掌握，實時保護網(wǎng)站系統(tǒng)的安全狀態(tài)，防止黑客的惡意攻擊。

結語：

P2P的發(fā)展改變著人們的理財方式，也誘惑著一些不良分子，所以P2P除了要在業(yè)務擴張上花費大力氣，還應該在網(wǎng)絡安全防護技術上下足功夫。當發(fā)生攻擊事件時，也不要輕易向黑客屈服，吸取教訓，加強網(wǎng)絡安全建設。