“上線沒多久,就被黑客盯上了。”深圳一家上線不久的P2P平臺負責人近期感到非常苦惱,自己的平臺才上線兩個多月,就被黑客攻擊過一次,導致網站一度打開非常緩慢,“花了幾天時間,工程師才將黑客驅逐走。”該負責人表示,黑客采取惡意訪問的流量攻擊是慣用手法,攻擊成功后將會篡改用戶數據,給網站和用戶造成損失。
據統計,截至2014年11月,全國已有165家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。全國人大財經委員會副主任、清華五道口金融學院院長吳曉靈曾公開表示:“根據世界反黑客組織的最新通報,中國P2P已成為全世界黑客宰割的羔羊。”
為何P2P網貸系統頻頻受黑客攻擊?記者調查發現,相比其他金融機構的網絡系統,P2P網貸系統非常脆弱,市面上銷售的網貸系統魚龍混雜,質量參差不齊,價格相差懸殊。業內人士表示,許多初創的P2P平臺只重視公司軟件上的運營,往往忽略了信息安全的建設,這給公司發展留下很大的安全隱患,也可能給投資者帶來損失。
網貸系統復雜性堪比村鎮銀行
近段時間,隨著P2P平臺兌付高峰來臨,黑客們開始盯上網貸平臺。據記者了解,繼去年百余家網貸平臺因使用深圳某公司提供的網貸系統而集體受黑客攻擊后,今年1月份,深圳本土最大P2P網貸平臺紅嶺創投也被黑客攻擊,使網站被迫關閉約3小時,一度引起投資者恐慌。而此前,人人貸、拍拍貸、網貸之家等在內的多家P2P網貸企業都被黑客攻擊過,有些甚至造成數據丟失并遭到黑客威脅勒索。
業內技術人士告訴記者,P2P網站系統開發現階段沒有準入門檻,因此出現魚龍混雜的現象。記者在淘寶網上搜索軟件模板,發現各類模板的報價相差懸殊,低至2000元高達數萬元。記者還發現,網上還存在一些免費的模板,只要點擊下載就可安裝使用。然而,據上述技術人士表示,目前成熟的軟件商報價都較高,“P2P軟件基礎模板的市場售價是20萬元起,可根據客戶個性化的需求,定制相應的功能。”
深圳市迪蒙網絡科技有限公司董事長向雋對記者表示:“網貸系統的復雜性堪比一個村鎮銀行。”他說,目前商業銀行和村鎮銀行所用的網絡系統都由銀監會指定購買的,安全級別相當高,可是相對于傳統金融機構的業務來說,互聯網金融的業務靈活、多變,因此對技術的要求一點都不亞于銀行。“銀行沒有秒標、天標,可是P2P網貸有,這要求系統能在后臺及時計算利息,而且P2P模式和產品變化也快,需要不斷更新和優化。”向雋表示,自己公司銷售的網貸系統也是摸索了幾年、投入了大量的技術人才才最終搞定的。
據記者了解,現階段很多P2P平臺都是由做網站的公司提供的技術支持,而這些公司的產品會模仿一些大平臺的系統,可是只能做到正常的發標、提現、充值,而其他的運算、風控等復雜的功能是很難打通的,因此無論在架構、數據庫、安全防范方面,應對黑客的攻擊能力幾乎為零。
“目前監管部門沒有對開發P2P軟件的公司提出資質要求。”向雋認為,P2P既然被認定為影子銀行,就應該根據銀行的標準去執行,即軟件開發商應該符合“國家級高新技術產業企業、國家級雙軟企業”的要求。
黑客攻擊導致部分平臺跑路
“開始覺得購買軟件平臺上線會比較快,于是就買了。可是運行了三四個月后發現并不適合我們,而且存在安全漏洞,就不再用了。”深圳P2P網貸平臺聯金所CEO葉文告訴記者,他們公司曾經也用過深圳一家軟件服務商提供的網貸系統,可發現那個系統在多個平臺都出現了問題,就停用轉為自己開發了。
有安全漏洞意味著什么?“黑客會通過一個軟件掃描,看哪些系統有漏洞、有錢,而且很脆弱,進而把代碼進行歸類,就可以攻進去了。”業內技術人士說,P2P網貸的系統漏洞很多,不堪一擊。
美國國防黑客攻擊專家、迪蒙網貸系統首席安全官杰克·胡分析,黑客最愛攻擊的P2P平臺有三大類:使用“P2P網貸系統模板”的模板平臺;剛獲得巨額融資的“富豪”平臺;短期內出現大量提現需求的忙碌平臺。他強調,通常黑客會對平臺進行精準打擊,采用模板的平臺已成為黑客指向性攻擊的重災區。而最致命的影響是,黑客的攻擊是篡改平臺數據,使平臺的資金受到安全威脅。
“去年出問題的平臺,純粹的騙子是少數,有很多是受黑客攻擊而被迫跑路的。”向雋說。不過,在葉文看來,更多平臺跑路是因為經營不善導致資金鏈斷裂,黑客攻擊并沒有成為平臺跑路的根本原因,但盡管如此,信息安全的建設的確需要引起平臺的高度重視,“網貸平臺要做好數據備份,這就不容易被黑客擾亂數據”。
“但凡下載免費軟件的都是沒有實力的平臺,或者是一開始就想圈錢后跑路的騙子。”多位受訪人士認為,如果真想干一番事業,是不會吃這種“免費的午餐”。記者了解到,目前已有許多平臺傾向于自行開發軟件系統,聯金所就是其中一個。然而,相對于購買一套系統,自行開發的成本更高。“我們有二三十人的技術團隊,一年的開銷就幾百萬,比一套系統貴多了。”盡管如此,聯金所為了不像其他平臺一樣存在同樣的安全隱患,還是堅持自行開發軟件。“購買系統沒有自行開發方便,日后想改一個功能,外包供應商會因為涉及費用結算、交付驗收等原因造成速度很慢,不如自己的工程師及時更改來得便捷。”葉文告訴記者,除了考慮效率因素,他還擔心購買的系統會因技術掌握在他人手上而出現各種后患。而向雋介紹,一些大型公司搭建的P2P平臺則會選擇一次性購買系統的源代碼,然后用自己的技術團隊進行二次開發。
業內盼監管部門設準入門檻
隨著P2P行業規模的逐漸擴大,網貸系統需求也相應增加,據記者了解,目前深圳已有迪蒙、曉風、奔火、喜兒、國融信、金友云等多家網貸系統提供商,看起來這意味著很多人可以在這片藍海中撈一筆,可在向雋看來,卻不是一件容易之事。
“有實力的人無暇顧及,沒有實力的人卻帶來市場隱患。”向雋告訴記者,真正有資質、有能力做網貸系統的人是給銀行提供解決方案的公司,但是由于他們之前對P2P并不看好,現在即使看好也需要時間去醞釀。此外,這些公司很多都已在創業板上市了,市值高、效益好,服務銀行這樣的大客戶都忙不過來,根本無暇顧及P2P這樣的小企業。“銀行的單一般都在1000萬以上,他們根本不愿意去賣幾十萬的東西,而且這些系統比50萬—80萬的村鎮銀行系統還要復雜,他們沒有興趣。”向雋說,金融系統軟件的開發人才很多都在淘寶、騰訊這樣的大企業,他們的收入待遇都很高,一般的小開發企業根本請不起。
向雋認為,市場需要這些安全的網貸系統,也呼吁監管部門能早日出臺政策規范這個市場,設定一定的門檻和給予一定的支持鼓勵。雖然說互聯網金融是普惠金融,可與這相關的系統價格卻一點都不親民,向雋表示,系統開發的人力成本和時間成本都擺在眼前,真正正規的可靠產品沒辦法把價格降得很低,這的確是矛盾的存在。
然而,無法低價開發一套系統,市場上又能否出現一些專門做系統優化升級的公司呢?在向雋看來,這個也很難實現,“只有開發商才會熟悉自己開發的系統,別人多半是搞不定的,也有人曾讓我們幫他升級系統,可這比重做還難。”然而,在深圳市棕櫚樹策劃咨詢有限公司CEO洪自華看來,隨著P2P行業的優勝劣汰,大的平臺將會逐漸傾向于自行開發系統,系統銷售市場有可能會縮窄,也不排除一些平臺會出售自己做得較好的系統軟件,以降低平臺的運營成本。
京公網安備 11010502049343號