亚洲精品一区二区五月天_久久黄色网址_a级片免费网站_精品视频一区二区三区

主頁 > 銀行新聞 > 行業新聞 > 安全技術成短板 P2P網貸遭黑客索要奶粉錢

安全技術成短板 P2P網貸遭黑客索要奶粉錢

發布時間:2014-01-15 13:51  來源:行業新聞 查看:打印  關閉
銀行招聘網(www.ytxmusic.cn)溫馨提示:凡告知“加qq聯系、無需任何條件、工作地點不限”,收取服裝費、押金、報名費等各種費用的信息均有欺詐嫌疑,請保持警惕。
2017年銀行校園招聘網申模擬系統是全國首個網申智能評分系統,幫你網申通過率提高5倍
點擊參加

  安全技術成短板 P2P網貸遭黑客索要奶粉錢

  2014年元旦后,P2P行業越來越受到資本的青睞,業界陸續傳來融資捷報。同時,P2P平臺人人貸、拍拍貸、好貸網先后遭遇黑客攻擊,而更多的平臺受攻擊的事件尚未見諸報端。

  金海貸技術總監王業鋒向《每日經濟新聞》記者提供的信息截圖顯示,一位黑客表示“又要過年了,奶粉錢比較緊張”,要求金海貸封一個8.8萬元的紅包。

  而類似的情景,很多P2P平臺并不陌生。早在2013年10月,就有一些平臺因黑客的攻擊導致系統癱瘓,深陷擠兌泥潭,比如內蒙古的銀實貸。

  黑客為什么對P2P平臺如此“鐘情”?《每日經濟新聞》記者調查發現,這恐怕和P2P的金融屬性分不開,與其他金融機構相比,P2P平臺的安全技術力量無疑是一塊短板。這些粗放經營的平臺也為此付出了代價,提高平臺技術安全,無疑成為各大平臺2014年迫在眉睫的任務。

  多家平臺遭黑客攻擊

  2014年第二天,金海貸技術總監王業鋒收到一條要求轉告給陳總的信息,“陳總:小弟小孩兩歲了,又要過年了,奶粉錢都比較緊張。希望莫總可以包個8萬8的紅包給我。盜亦有道,小弟以我兒子的名義保證1年內不會再打擾莫總,而且還能提供一套解決攻擊的辦法給你們。接下來我會對您的網站進行1個星期的打擊,首先從DNS開始,但是如果莫總能挺過1星期,小弟也無話可說,絕不多攻擊1分鐘。”

  值得注意的是,信息抬頭雖然是“陳總”,但正文稱呼卻是“莫總”。這個細節意味著這條信息很可能被復制粘貼發送給了多個P2P網貸平臺。

  1月9日下午16時09分,人人貸官方微博發布了一條收獲億級美元融資的好消息:“人人貸所屬集團人人友信完成A輪融資,領投方為摯信資本,投資總額為1.3億美元!”消息發布不到兩個小時(17時43分),該微博就發布了被黑客攻擊的告示:“尊敬的人人貸用戶,我們的網站目前再次開始遭到持續的DDOS攻擊,因此會導致網站的不正常訪問,但所有用戶的信息和資金都十分安全,請不用擔心,此時此刻我們需要大家的支持與理解。”

  同一天,拍拍貸、好貸網也遭遇了黑客的惡意流量攻擊。拍拍貸發布公告稱:“拍拍貸網站于1月9日19時15分遭到惡意攻擊,為保護用戶信息和資金安全,我們暫時停止訪問服務。經過我們技術人員的加緊處理,網站于19時45分恢復正常。”

  暴露行業技術短板

  好貸網CEO李明順在事后發微博表示:“惡意黑客很囂張,據說收錢受人指使,要攻擊一周!”網貸第三方監測平臺也未能幸免,網貸之家首席運營官石鵬峰告訴記者,這一周以來他們連續受到了一些攻擊,這個黑客開門見山表示過年缺錢。根據石鵬峰提供的聊天記錄,黑客以發動攻擊為要挾,表示要“借點錢用用”。

  事實上,從2013年下半年開始,黑客對平臺的攻擊就越來越密集。石鵬峰對《每日經濟新聞》記者表示:“整個行業從2013年下半年開始就進入黑客集中攻擊階段,有好幾家平臺因為黑客的攻擊出現提現困難和擠兌。沒有共性,有很多種攻擊。我們以前也遇到過黑客,有一些明確提出要錢,有一些沒有提出要錢。”

  2014年元旦后,黑客對平臺的攻擊變本加厲。“行業受到資本的關注是引起黑客注意的原因之一。”石鵬峰分析,“第二個原因是行業的金融屬性,類似于銀行,直接關系到錢;第三個原因是行業技術力量相對較弱,很多平臺漏洞比較多。出于這三個原因,這段時間黑客的攻擊比較多,造成的后果也比較明顯。”

  眾所周知,P2P行業門檻極低,買一個模板雇兩三個員工,平臺就可以上線運營,但卻運轉著不相匹配的巨額資金。“買一個模板只需要幾萬塊錢,如果帶服務大概需要10萬~20萬元左右。”王業鋒表示。

  1月9日,人人貸官方微信剛剛發布1.3億美元的融資捷報,不到兩個小時內就發了被黑客攻擊的消息。安全技術無疑成了P2P行業相對于其他金融機構越來越刺眼的短板。

  自己開發平臺安全性高

  “黑客的攻擊是每一個新平臺必經的洗禮。”金海貸技術總監王業鋒向記者表示。

  在黑客如此瘋狂的攻擊后,加強平臺安全無疑成了業內共識。石鵬峰表示:“要盡量避免被黑客攻擊及減少損失,還是要從根本上改善平臺的技術安全性能。把系統上的一些漏洞,盡量去排查一遍。在發生黑客攻擊時,有應急方案,及時作出反應——有些攻擊是可以做一定攻防處理的。最重要的是保證數據和隱私的安全,比如多處異地的實時備份,確保在受到攻擊時數據和隱私信息是安全的。”

  “有些地方性的小平臺由于資金局限等原因可能還會買模板,安全隱患實在太大。如果核心數據損壞或者丟失,問題就很嚴重。”王業鋒表示應該盡量自己開發平臺,“買的模板系統是公開的,里面的內存等參數黑客都清楚。自己開發的系統成本要高很多,以我們的系統為例,開發團隊一共17個人,加上升級維護,一年大概需要200萬~300萬元的費用。有些大的平臺開發團隊人數可以達到50人。但我認為是值得的,平臺是需要不斷改進的,自己開發的系統安全性高很多,黑客要找到漏洞攻擊難度比較大。”

  “要采用更高性能的系統架構,這就包括更高性能的服務器、更高安全性和可靠性的機房。還包括備份的方案(容災備份),還需要配備更有經驗、更牛的IT人員維護和管理。”在被問及如何加強平臺安全時,拍拍貸創始人張俊這樣告訴《每日經濟新聞》記者,“2013年,我們在軟硬件設施建設上大概投入了500萬美元,未來肯定還會有更大的投入。2014年,我們預計還要投入1000萬美元左右。”

分享到:

熱評話題

Back to Top
麻城市| 吉安县| 丽水市| 高州市| 岫岩| 高台县| 宽城| 弥渡县| 射阳县| 伊川县| 苏州市| 望江县| 塔城市| 商南县| 南丰县| 星座| 霍邱县| 安多县| 睢宁县| 正宁县| 濉溪县| 成武县| 武邑县| 溧阳市| 星子县| 年辖:市辖区| 麦盖提县| 武义县| 来安县| 鸡东县| 兴城市| 察哈| 元阳县| 那曲县| 永丰县| 万载县| 辽中县| 两当县| 青岛市| 绥滨县| 大渡口区|