黑客攻击造成平台系统瘫痪、数据被恶意篡改、资金被洗劫一空等

　　近日，P2P网贷平台泰和网发布声明称，自5月8日中午起，平台在短时间内持续遭受来路不明的严重恶意攻击，导致公司网站出现无法正常访问的现象。公司表示，在受到攻击后及时启动了紧急高级风险预案，用户的资金及账户信息并未受到攻击影响，目前网站已恢复正常。

　　事实上，自2013年P2P网贷大规模崛起后黑客便开始光临网贷平台，而近两年变得尤为频繁。统计数据显示，仅在2013年就有近70家网贷平台因为黑客事件倒闭。而在2014年，超过160家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。

　　今年以来，网贷平台遭到黑客攻击的消息也频频传出。甚至在5月初，有黑客在入侵某平台后发帖称“网站数据结构过于简单”，同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然“挑衅”。

　　对于P2P网贷行业频繁遭受黑客攻击的原因，网贷315首席分析师李子川对《证券日报》记者表示，“部分P2P网贷平台仓促卡位，在IT基础实施建设方面投入不足，因此极易遭受外界攻击。”他认为，“平台应加强内部系统建设，共同推动行业安全技术标准建立，以进一步推动自身及行业发展”。互联网金融分析师王伟忠对《证券日报》记者表示。

　　今年以来，网贷平台依旧是不少黑客的攻击目标。今年4月9日，乌云网发布信息，称“芝麻金融P2P网站数据库泄露可导致用户千万级资金受影响”，指出“造成逾8000名用户资料泄露，包括用户姓名、身份证号、手机号、邮箱、银行卡信息等”，涉及金额达3000万元。在5月8日，有黑客发帖称某平台“网站数据结构过于简单，不如大一学生做的网站”，随后还对平台的“防御”下“战书”。

　　目前黑客攻击P2P平台的方式主要有三种：第一种是DDOS攻击；第二种是CC流量攻击；第三种方式是直接对系统的漏洞予以攻击。

　　为何黑客会频繁攻击P2P网贷平台？王伟忠在接受《证券日报》记者采访时谈到，第一是黑客主动攻击平台造成平台瘫痪后，以此来向平台勒索钱财；第二是由于行业内竞争激烈，某些平台雇佣黑客来攻击其他平台以实现自己的利益；第三是P2P网贷平台后台中存有大量投资者身份证复印件等个人信息，黑客入侵后窃取这些信息来牟利。“当然，还有少部分黑客攻击P2P平台纯粹是为了获取‘成就感’”，他说道。

　　而在李子川看来，安全技术是P2P网贷产业健康发展的保障基础。“部分P2P网贷平台仓促卡位，在IT基础实施建设方面投入不足，极易遭受外界攻击”。“网络安全的资金投入是一种隐性投入，因为在不发生问题的时候你无法看出它的效果，而一旦发生问题又为时已晚，所以国内P2P平台在面对网络安全问题的时都显得比较被动”，网贷之家CEO石鹏峰此前在接受《证券日报》记者采访时指出。

　　李子川认为，平台应加强内部系统建设，共同推动行业安全技术标准建立，以进一步推动自身及行业发展。同时，他表示，根据监管层释放的信号，监管层对P2P更倾向于间接监管，其中安全技术能力会成为硬性条件之一。

　　P2P网贷平台应如何加强风控呢？对此，易通贷CEO康文对《证券日报》记者表示，P2P平台应通过商业模式、平台制度、系统建设和交易安全等方面来保障风险防控。“从经营来说，其实风险控制要两个维度：第一个是业务模式的维度；第二，通过制度管理，‘先把自己关进笼子里头’”。