P2P網貸平臺運行幾年之后,仍頻繁遭黑客襲擊。日前,一個名為“芝麻金融”的P2P平臺被曝出因黑客襲擊造成了超過8000名投資者的信息被泄露。芝麻金融承認其后臺遭到了黑客攻擊,并在官網回應稱,平臺賬號與資金賬號嚴格分離,投資者的交易是安全可靠的。
在此之前,也曾有多個知名P2P平臺遭到過網站黑客襲擊。對于投資人來說,更為關注的是數據泄露能否造成投資人資金損失。
不久之前,有論壇上流傳著關于芝麻金融數據庫的交流和互動。這些數據包括用戶姓名、身份證號、手機號、郵箱、銀行卡信息等,一共有超過逾8000名用戶的資料,只需用人民幣充值兌換積分,即可在論壇上將這些數據全部下載。芝麻金融方面坦承其后臺遭到黑客攻擊,并在其官網回應稱,平臺賬號與資金賬號嚴格分離,所有用戶資金均有第三方平臺托管,資金交易絕對安全。
但是資金安全并不意味著資金安全。投資者人更為關注的是,客戶多項關鍵信息泄露是否能真正保證交易資金安全?分析人士表示,資金托管的方式確實使黑客很難挪用客戶資金。
普惠理財首席技術總監(CTO)崔明俊向北京商報記者表示,對于黑客襲擊對P2P平臺的影響也分為兩種:一種是針對自建資金池的平臺,這種數據泄露能造成投資人資金出現實質損失。黑客掌握投資人的賬戶和密碼后,可以直接挪用投資人的資金,造成投資人的資金出現損失;第二種是資金托管的模式,黑客即使拿到了投資人在網站上的賬戶和密碼,也沒法挪用投資人的資金。因為如果黑客想進行提現,必須經過第三方資金托管平臺,然后輸入交易密碼并進行手機驗證,也就是說,黑客必須經過第三方支付平臺的系統以及掌握投資人的手機驗證碼才能成功進行提現操作。
事實上,自從2013年P2P行業日益火爆以來,相關公司遭遇黑客攻擊的頻率就大幅增加。此前,人人貸、拍拍貸、翼龍貸、有利網、網貸之家等多家P2P行業相關公司都被黑客攻擊過。
為何如此多的網貸平臺都遭受過黑客攻擊呢?崔明俊表示,一般黑客攻擊形式有兩種:一種是沒法預防的攻擊方式,比如DDOS(Distributed Denial of Service)攻擊以及CC流量攻擊。這兩種方式一般的網貸平臺都沒法預防,網貸平臺需要不斷增加硬件和寬帶成本,但很少有平臺會這么做。這也是為何自去年開始,包括不少知名平臺都遭受黑客襲擊的原因;第二種是平臺本身的漏洞,部分初創平臺為了節約成本,從外包軟件公司或者淘寶上購買模版,雖然這種投入比較少,但內部都知道其網站的漏洞,遭到黑客攻擊并不奇怪。
對于黑客而言,攻擊的目的大多是為了敲詐網貸平臺,要求網貸平臺支付保護費。面對黑客的勒索,80%的P2P平臺都會選擇妥協。雖然對于P2P平臺而言,黑客攻擊模式有些難以預防,但分析人士認為,P2P平臺還是應該采取有效措施積極應對。人人聚財CEO許建文則認為,首先平臺應該增加服務器的分散,把自己的服務器分布在全國各地,其次不要輕易向黑客屈服,吸取教訓,更重要的則是加強人員的配套建設。
京公網安備 11010502049343號