omniture

多家P2P平臺集體遭黑客攻擊,安全性難題待考

2015-06-16 17:45 6970
“6月15日11時04分至16日9時,信融財富官網(wǎng)遭受到惡意流量攻擊,造成網(wǎng)站無法訪問的情況?!苯袢丈衔?時15分,深圳 P2P 平臺信融財富發(fā)布公告稱,其官網(wǎng)遭到了黑客惡意攻擊。

深圳2015年6月16日電 /美通社/ -- “6月15日11時04分至16日9時,信融財富官網(wǎng)遭受到惡意流量攻擊,造成網(wǎng)站無法訪問的情況?!苯袢丈衔?時15分,深圳 P2P 平臺信融財富發(fā)布公告稱,其官網(wǎng)遭到了黑客惡意攻擊。

而幾乎與此同時,另外兩家平臺寶點網(wǎng)和立業(yè)貸也均遭到了大規(guī)模黑客攻擊。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺都曾被黑客“盯上”,但同一天內多家平臺同時遭遇大規(guī)模攻擊,這還是第一次。

隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴大,P2P 平臺也越來越為黑客所“愛”,而在此背景下,P2P 平臺的技術性安全問題更加不容忽視。

多家平臺同時遭惡意攻擊

信融財富技術團隊調查發(fā)現(xiàn),此次遭遇的是不法分子進行的大規(guī)模 DDOS 惡意流量攻擊,從而使平臺網(wǎng)站訪問受到影響。“黑客發(fā)起了多次大規(guī)模攻擊,期間有短暫恢復。我們一直在切換備用網(wǎng)址和 IP,到今天早上9點才剛結束。”信融財富一名員工表示。

攻擊過程中,黑客頗為囂張。根據(jù)一份截圖資料顯示,網(wǎng)名為“DK”的黑客在15日上午11時02分向信融財富客服發(fā)來消息宣稱,“我們封了你們的網(wǎng)站,通知你們老板聯(lián)系我們?!?/p>

幸運的是,該平臺發(fā)現(xiàn)遭攻擊后在第一時間啟動應急防御措施,投資人賬戶信息、資金未遭遇安全威脅。

值得關注的是,幾乎是在信融財富遭遇惡意攻擊的同時,另外至少有2家 P2P 平臺也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業(yè)貸、總部位于成都的寶點網(wǎng)。前者于15日12時10分左右開始受到攻擊,當日下午回復正常;后者于15日11時左右開始遭遇攻擊,當日下午晚些時候回復正常。

事實上,網(wǎng)貸平臺網(wǎng)站受攻擊,在業(yè)內已不是什么新鮮事,從網(wǎng)貸第三方平臺到紅嶺等行業(yè)龍頭,都曾出現(xiàn)網(wǎng)站被攻擊、暫時“失聯(lián)”的情況。但在同一天內,多家平臺同時遭遇大規(guī)模攻擊,這還是第一次。

需要指出的是,上述三家遭遇黑客攻擊的平臺中,有兩家剛剛獲得過戰(zhàn)略投資。其中,信融財富于6月6日宣布獲得香港上市公司普匯中金6000萬戰(zhàn)略投資;而寶點網(wǎng)則在6月9日宣布 A 輪融資3000萬美元完成,兩個平臺發(fā)布消息相僅數(shù)天之隔。

網(wǎng)貸平臺安全性難題待考

上述三家平臺遭到的均為流量攻擊(DDoS)。公開資料顯示,簡單來說就是通過外部流量,把服務器拖垮,致使打不開網(wǎng)站,或者打開網(wǎng)站很慢。不過,因為外部流量對于后臺用戶信息是沒有接觸的,也就是通常流量攻擊時,用戶信息安全并不受影響。所以對網(wǎng)貸平臺來說,客戶信息和數(shù)據(jù)相對安全的。

雖然這種攻擊并沒有直接造成資金損失,但對 P2P 平臺來說,仍然帶來了不少的麻煩。上述遭遇攻擊的某平臺工作人員表示:“P2P 平臺受到攻擊時候,影響較大的就是引起投資者的擔憂。事件剛出來時候,只是個別投資者表現(xiàn)出擔憂,但是幾個小時后,平臺仍未恢復時,投資者就變得比較浮躁,憂慮明顯加大?!?/p>

這種情況下,一旦發(fā)生大量投資人擠兌,就有可能引發(fā)平臺危機;而排除這種情況不說,遭遇黑客攻擊的平臺也會因為“信任”問題而失去部分投資人。

事實上,自多家平臺先后遭受黑客攻擊后,網(wǎng)貸平臺的技術性安全問題也越來越為投資人所關注和看中,而現(xiàn)實與投資人的期望卻存在一定差距。

“互聯(lián)網(wǎng)公司擁有大量服務器和帶寬用以防御此類攻擊,而 P2P 平臺幾千塊錢,一兩萬塊錢就能買個模板,其抗風險能力弱得多?!豹毩⒊绦騿T劉達分析稱。

劉達表示,無論是出于對規(guī)避安全風險的考慮,還是對于在遭遇攻擊之后能夠有效應對防御的考慮,對互聯(lián)網(wǎng)金融企業(yè)而言,從規(guī)范系統(tǒng)開發(fā)建設、培養(yǎng)開發(fā)人員足夠的安全風險意識和安全開發(fā)能力,建立完整完善的安全開發(fā)運營規(guī)范制度及安全運營流程,以及相關部門對互聯(lián)網(wǎng)金融領域應建立起完善的監(jiān)管體系,這一切對于構筑互聯(lián)網(wǎng)金融安全防線都是重中之重。

“這次我們確認 IDC 短時間內無法恢復的情況下,啟用了基于騰訊云的災備設備為用戶繼續(xù)提供服務,但由于資源條件限制,尚未做到實時自動切換?!?針對黑客攻擊應對辦法,信融財富方面表示,今后,平臺將進一步完善 BCP 系統(tǒng),即業(yè)務可持續(xù)計劃,在面對自然或人為造成的故障或災難以及由此造成的正常業(yè)務無法正常使用時,用來保護關鍵業(yè)務步驟。此外,信融財富還將在技術層面加強針對流量攻擊的應激演練,以縮短今后面對此類攻擊的響應時間?!?/p>

消息來源:信融財富
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection