2016年4月7日，長(zhǎng)期關(guān)注P2P行業(yè)的筆者正瀏覽一家名為理財(cái)屋的P2P網(wǎng)站。正應(yīng)了一句老話(huà)——來(lái)得早，不如來(lái)得巧。瀏覽到一半的時(shí)候，這家平臺(tái)的網(wǎng)站突然就無(wú)法打開(kāi)了!

筆者心下一驚，難道繼金鹿、中晉之后，又一家P2P平臺(tái)跑路了?而且還正好就讓我給趕上了?難道這就是傳說(shuō)中的“活久見(jiàn)”?為此，筆者火速聯(lián)系了該平臺(tái)的客服人員，詢(xún)問(wèn)具體情況。

原來(lái)，這家叫理財(cái)屋的P2P平臺(tái)正在遭受網(wǎng)絡(luò)黑客的攻擊與勒索。

從理財(cái)屋的客服提供的圖片信息來(lái)看，黑客不是單個(gè)人，而是一個(gè)以此為業(yè)的黑客小組，并要求和平臺(tái)老板直接對(duì)話(huà)。

最近幾年，互聯(lián)網(wǎng)金融行業(yè)發(fā)展勢(shì)頭迅猛，迎來(lái)了行業(yè)的風(fēng)口。2014年以來(lái)，政府的兩會(huì)工作報(bào)告連續(xù)三年提及促進(jìn)并規(guī)范發(fā)展互聯(lián)網(wǎng)金融。短期內(nèi)的爆發(fā)性發(fā)展，既為互聯(lián)網(wǎng)金融行業(yè)吸引了眾多投資者，也令其成為了大批網(wǎng)絡(luò)黑客的攻擊目標(biāo)，人們不得不對(duì)互聯(lián)網(wǎng)金融平臺(tái)自身的安全再捏一把汗。

其實(shí)，黑客攻擊勒索P2P平臺(tái)并不是最近才有的現(xiàn)象，許多著名平臺(tái)都曾有過(guò)被黑客“盯上”的歷史。

2015年3月21日，國(guó)資系平臺(tái)博金貸網(wǎng)站遭到黑客攻擊勒索，造成平臺(tái)網(wǎng)站無(wú)法訪(fǎng)問(wèn)。

2015年3月21日，國(guó)資系平臺(tái)融通資產(chǎn)受到黑客連續(xù)大規(guī)模惡意攻擊，造成平臺(tái)官網(wǎng)和app均無(wú)法使用。

2015年1月20日，紅嶺創(chuàng)投遭到黑客攻擊，被迫關(guān)停網(wǎng)站訪(fǎng)問(wèn)。

2014年8月9日，金海貸發(fā)布公告稱(chēng)，因遭遇黑客攻擊，網(wǎng)站不能正常運(yùn)行。

2014年7月7日，新聯(lián)在線(xiàn)發(fā)布關(guān)于遭受黑客占用寬帶攻擊的公告。

2014年3月16日，網(wǎng)貸之家遭到了黑客持續(xù)多日的惡性攻擊。與此同時(shí)，網(wǎng)貸天眼、第一網(wǎng)貸等多家第三方網(wǎng)貸資訊平臺(tái)，均表示遭到了來(lái)自黑客的嚴(yán)重攻擊。其中部分網(wǎng)站稱(chēng)，收到了來(lái)自黑客的勒索。

2014年1月9日，人人貸對(duì)外宣布獲得了1.3億美元融資，兩個(gè)小時(shí)之后，其官方微博就發(fā)布了平臺(tái)遭到黑客攻擊的公告。

2013年12月，e速貸、通融易貸、快速貸、融易貸、融信網(wǎng)等多家平臺(tái)遭到黑客攻擊。據(jù)業(yè)內(nèi)資深人士分析，此番針對(duì)P2P平臺(tái)的大范圍攻擊屬有組織的黑客群體行為，而非單個(gè)黑客團(tuán)隊(duì)可以操作。

2013年1月9日，拍拍貸、好貸網(wǎng)遭到了黑客的惡意流量攻擊。

據(jù)了解，黑客攻擊網(wǎng)站的主要方式有溢出攻擊、傳輸數(shù)據(jù)竊取、SQL注入、目錄穿越、短信轟炸和流量攻擊。

溢出攻擊是一種利用程序設(shè)計(jì)缺陷的攻擊。傳輸數(shù)據(jù)竊取，這類(lèi)攻擊出現(xiàn)的原因則是針對(duì)平臺(tái)未對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行傳輸加密這一漏洞。短信轟炸利用的依然是程序設(shè)計(jì)缺陷，攻擊一般都出現(xiàn)在用戶(hù)注冊(cè)獲取短信驗(yàn)證碼之時(shí)，改變短信驗(yàn)證碼設(shè)計(jì)流程或加頁(yè)面驗(yàn)證碼即可解決。

流量攻擊，即DDOS攻擊(拒絕服務(wù)攻擊)才是黑客攻擊P2P平臺(tái)最常用的方式。所謂流量攻擊，就是指在短時(shí)間內(nèi)，通過(guò)大量合法請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

2013年1月，拍拍貸和好貸網(wǎng)受到的攻擊就是流量攻擊。筆者從理財(cái)屋微信公眾號(hào)發(fā)出的公告看到，黑客攻擊理財(cái)屋網(wǎng)站使用的也是這一方式。

P2P行業(yè)作為互聯(lián)網(wǎng)金融重要的一環(huán)，長(zhǎng)久以來(lái)一直承受著污名化的壓力。此次理財(cái)屋遭到黑客攻擊事件，無(wú)疑給本就“負(fù)重前行”的P2P行業(yè)又增加了一擊。希望廣大投資者客觀(guān)、中立地看待P2P行業(yè)，給予行業(yè)以理性的信任，不要讓不法分子利用了投資者的心理，給不法分子以可乘之機(jī)。因?yàn)椋诳瓦x擇P2P平臺(tái)作為攻擊目標(biāo)，利用的正是投資者的恐慌心理。

筆者從理財(cái)屋客服處了解到，該平臺(tái)的網(wǎng)站已于7日下午15:00恢復(fù)正常。截止發(fā)稿時(shí)止，理財(cái)屋網(wǎng)站運(yùn)行正常。

后續(xù)情況如何，我們將繼續(xù)關(guān)注。