P2P平台技术安全问题频发 3家平台遭黑客攻击
- 发布时间:2015-06-19 10:06:00 来源:南方日报 责任编辑:毕晓娟
“6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”16日上午9时许,深圳P2P平台信融财富发布公告称,其官网遭到黑客恶意攻击。
几乎与此同时,另外两家平台宝点网和立业贷也遭到了大规模黑客攻击。尽管此前已有红岭创投、人人贷等多家平台都有相似经历,但同一天内多家平台同时遭遇大规模攻击还属鲜见。
分析人士认为,随着互联网金融的影响和规模逐渐扩大,P2P平台越来越为黑客所“爱”,而在此背景下,P2P平台的技术性安全问题更加不容忽视。
黑客 “我们封了你们的网站,通知老板联系我们”
信融财富技术团队调查发现,此次遭遇的是不法分子进行的大规模DDoS恶意流量攻击,从而使平台网站访问受影响。“黑客发起了多次大规模攻击,期间有短暂恢复。我们一直在切换备用网址和IP,到16日早上9点才刚结束。”信融财富一名知情员工透露。
攻击过程中,黑客颇为嚣张。据透露,网名为“DK”的黑客在15日上午11时许向信融财富客服发来消息宣称,“我们封了你们的网站,通知你们老板联系我们。”
不过,该平台发现遭攻击后在第一时间启动应急防御措施,投资人账户信息、资金未遭安全威胁。
几乎是在信融财富遭到恶意攻击的同时,深圳的立业贷、总部位于成都的宝点网也遭遇了DDoS恶意流量攻击。前者于15日12时10分左右开始受到攻击,当日下午回复正常;后者于15日11时左右开始遭遇攻击,当日下午晚些时候恢复正常。
值得注意的是,上述三家遭遇黑客攻击的平台中,有两家刚刚获得过战略投资。其中,信融财富于6月6日宣布获得香港上市公司普汇中金6000万元战略投资;而宝点网则在6月9日宣布A轮融资3000万美元完成,两个平台发布消息仅数天之隔。
“此次攻击应该是有组织、有目的的攻击,从侧面猜测可知,这次攻击主要针对近期有利好消息宣布的平台,15日的攻击可能只是个开始。”上述遭攻击的某平台内部人士分析称。
网贷平台 受到攻击会引起投资者担忧
据介绍,上述三家平台遭到的均为流量攻击(英文简称DDoS),简单来说就是通过外部流量,把服务器拖垮,致使用户无法打开网站,或者打开网站速度缓慢。通常流量攻击时用户信息安全不受影响。
这种攻击虽不能直接造成资金损失,但仍给P2P平台带来不少麻烦。上述遭遇攻击的某平台内部人士透露:“P2P平台受到攻击的时候,影响最大的就是引起投资者的担忧。事件刚出来的时候,只是个别投资者表现出担忧,但是几个小时后,平台仍未恢复,投资者就变得比较浮躁,忧虑明显加大。”
独立第三方互联网金融研究机构棕榈树有关分析人员认为,这种情况下,一旦发生大量投资人挤兑,就有可能引发平台危机;即使排除这种情况,遭遇黑客攻击的平台也会因为“信任”问题而失去部分投资人。
“互联网公司拥有大量服务器和带宽用以防御此类攻击,而P2P平台几千块钱、一两万块钱就能买个模板,其抗风险能力弱得多。”独立程序员刘达分析称。
刘达表示,无论是出于对规避安全风险的考虑,还是出于在遭遇攻击之后能够有效应对防御的考虑,对互联网金融企业而言,规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力,建立完整完善的安全开发运营规范制度及安全运营流程,以及相关部门对互联网金融领域应建立起完善的监管体系,对于构筑互联网金融安全防线都是重中之重。
“这次我们确认IDC在短时间内无法恢复的情况下,启用了基于腾讯云的灾备设备为用户继续提供服务,但由于资源条件限制,并没有做实时自动切换。”针对黑客攻击应对办法,信融财富方面表示,今后,将在技术层面加强针对流量攻击的演练,以缩短今后面对此类攻击的响应时间。“有关负责人表示。