P2P平台频遇数据库泄露
- 发布时间:2015-04-13 07:46:00 来源:中国经济网 责任编辑:张明江
P2P网贷平台运行几年之后,仍频繁遭黑客袭击。日前,一个名为“芝麻金融”的P2P平台被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。芝麻金融承认其后台遭到了黑客攻击,并在官网回应称,平台账号与资金账号严格分离,投资者的交易是安全可靠的。
在此之前,也曾有多个知名P2P平台遭到过网站黑客袭击。对于投资人来说,更为关注的是数据泄露能否造成投资人资金损失。
不久之前,有论坛上流传着关于芝麻金融数据库的交流和互动。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等,一共有超过逾8000名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。芝麻金融方面坦承其后台遭到黑客攻击,并在其官网回应称,平台账号与资金账号严格分离,所有用户资金均有第三方平台托管,资金交易绝对安全。
但是资金安全并不意味着资金安全。投资者人更为关注的是,客户多项关键信息泄露是否能真正保证交易资金安全?分析人士表示,资金托管的方式确实使黑客很难挪用客户资金。
普惠理财首席技术总监(CTO)崔明俊向北京商报记者表示,对于黑客袭击对P2P平台的影响也分为两种:一种是针对自建资金池的平台,这种数据泄露能造成投资人资金出现实质损失。黑客掌握投资人的账户和密码后,可以直接挪用投资人的资金,造成投资人的资金出现损失;第二种是资金托管的模式,黑客即使拿到了投资人在网站上的账户和密码,也没法挪用投资人的资金。因为如果黑客想进行提现,必须经过第三方资金托管平台,然后输入交易密码并进行手机验证,也就是说,黑客必须经过第三方支付平台的系统以及掌握投资人的手机验证码才能成功进行提现操作。
事实上,自从2013年P2P行业日益火爆以来,相关公司遭遇黑客攻击的频率就大幅增加。此前,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。
为何如此多的网贷平台都遭受过黑客攻击呢?崔明俊表示,一般黑客攻击形式有两种:一种是没法预防的攻击方式,比如DDOS(Distributed Denial of Service)攻击以及CC流量攻击。这两种方式一般的网贷平台都没法预防,网贷平台需要不断增加硬件和宽带成本,但很少有平台会这么做。这也是为何自去年开始,包括不少知名平台都遭受黑客袭击的原因;第二种是平台本身的漏洞,部分初创平台为了节约成本,从外包软件公司或者淘宝上购买模版,虽然这种投入比较少,但内部都知道其网站的漏洞,遭到黑客攻击并不奇怪。
对于黑客而言,攻击的目的大多是为了敲诈网贷平台,要求网贷平台支付保护费。面对黑客的勒索,80%的P2P平台都会选择妥协。虽然对于P2P平台而言,黑客攻击模式有些难以预防,但分析人士认为,P2P平台还是应该采取有效措施积极应对。人人聚财CEO许建文则认为,首先平台应该增加服务器的分散,把自己的服务器分布在全国各地,其次不要轻易向黑客屈服,吸取教训,更重要的则是加强人员的配套建设。