黑客攻擊造成平臺(tái)系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等

　　近日，P2P網(wǎng)貸平臺(tái)泰和網(wǎng)發(fā)布聲明稱，自5月8日中午起，平臺(tái)在短時(shí)間內(nèi)持續(xù)遭受來(lái)路不明的嚴(yán)重惡意攻擊，導(dǎo)致公司網(wǎng)站出現(xiàn)無(wú)法正常訪問(wèn)的現(xiàn)象。公司表示，在受到攻擊后及時(shí)啟動(dòng)了緊急高級(jí)風(fēng)險(xiǎn)預(yù)案，用戶的資金及賬戶信息并未受到攻擊影響，目前網(wǎng)站已恢復(fù)正常。

　　事實(shí)上，自2013年P(guān)2P網(wǎng)貸大規(guī)模崛起后黑客便開(kāi)始光臨網(wǎng)貸平臺(tái)，而近兩年變得尤為頻繁。統(tǒng)計(jì)數(shù)據(jù)顯示，僅在2013年就有近70家網(wǎng)貸平臺(tái)因?yàn)楹诳褪录归]。而在2014年，超過(guò)160家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等。

　　今年以來(lái)，網(wǎng)貸平臺(tái)遭到黑客攻擊的消息也頻頻傳出。甚至在5月初，有黑客在入侵某平臺(tái)后發(fā)帖稱“網(wǎng)站數(shù)據(jù)結(jié)構(gòu)過(guò)于簡(jiǎn)單”，同時(shí)曝光了該平臺(tái)近300人的姓名、身份證號(hào)、銀行卡等隱私信息進(jìn)行公然“挑釁”。

　　對(duì)于P2P網(wǎng)貸行業(yè)頻繁遭受黑客攻擊的原因，網(wǎng)貸315首席分析師李子川對(duì)《證券日?qǐng)?bào)》記者表示，“部分P2P網(wǎng)貸平臺(tái)倉(cāng)促卡位，在IT基礎(chǔ)實(shí)施建設(shè)方面投入不足，因此極易遭受外界攻擊?！彼J(rèn)為，“平臺(tái)應(yīng)加強(qiáng)內(nèi)部系統(tǒng)建設(shè)，共同推動(dòng)行業(yè)安全技術(shù)標(biāo)準(zhǔn)建立，以進(jìn)一步推動(dòng)自身及行業(yè)發(fā)展”。互聯(lián)網(wǎng)金融分析師王偉忠對(duì)《證券日?qǐng)?bào)》記者表示。

　　今年以來(lái)，網(wǎng)貸平臺(tái)依舊是不少黑客的攻擊目標(biāo)。今年4月9日，烏云網(wǎng)發(fā)布信息，稱“芝麻金融P2P網(wǎng)站數(shù)據(jù)庫(kù)泄露可導(dǎo)致用戶千萬(wàn)級(jí)資金受影響”，指出“造成逾8000名用戶資料泄露，包括用戶姓名、身份證號(hào)、手機(jī)號(hào)、郵箱、銀行卡信息等”，涉及金額達(dá)3000萬(wàn)元。在5月8日，有黑客發(fā)帖稱某平臺(tái)“網(wǎng)站數(shù)據(jù)結(jié)構(gòu)過(guò)于簡(jiǎn)單，不如大一學(xué)生做的網(wǎng)站”，隨后還對(duì)平臺(tái)的“防御”下“戰(zhàn)書(shū)”。

　　目前黑客攻擊P2P平臺(tái)的方式主要有三種：第一種是DDOS攻擊；第二種是CC流量攻擊；第三種方式是直接對(duì)系統(tǒng)的漏洞予以攻擊。

　　為何黑客會(huì)頻繁攻擊P2P網(wǎng)貸平臺(tái)？王偉忠在接受《證券日?qǐng)?bào)》記者采訪時(shí)談到，第一是黑客主動(dòng)攻擊平臺(tái)造成平臺(tái)癱瘓后，以此來(lái)向平臺(tái)勒索錢財(cái)；第二是由于行業(yè)內(nèi)競(jìng)爭(zhēng)激烈，某些平臺(tái)雇傭黑客來(lái)攻擊其他平臺(tái)以實(shí)現(xiàn)自己的利益；第三是P2P網(wǎng)貸平臺(tái)后臺(tái)中存有大量投資者身份證復(fù)印件等個(gè)人信息，黑客入侵后竊取這些信息來(lái)牟利?！爱?dāng)然，還有少部分黑客攻擊P2P平臺(tái)純粹是為了獲取‘成就感’”，他說(shuō)道。

　　而在李子川看來(lái)，安全技術(shù)是P2P網(wǎng)貸產(chǎn)業(yè)健康發(fā)展的保障基礎(chǔ)?！安糠諴2P網(wǎng)貸平臺(tái)倉(cāng)促卡位，在IT基礎(chǔ)實(shí)施建設(shè)方面投入不足，極易遭受外界攻擊”?！?a href="http://app.www.zhonghuixigou.com/stock/cate/detail.php?symbol=400129691" target="_blank" title="網(wǎng)絡(luò)安全 400129691">網(wǎng)絡(luò)安全的資金投入是一種隱性投入，因?yàn)樵诓话l(fā)生問(wèn)題的時(shí)候你無(wú)法看出它的效果，而一旦發(fā)生問(wèn)題又為時(shí)已晚，所以國(guó)內(nèi)P2P平臺(tái)在面對(duì)網(wǎng)絡(luò)安全問(wèn)題的時(shí)都顯得比較被動(dòng)”，網(wǎng)貸之家CEO石鵬峰此前在接受《證券日?qǐng)?bào)》記者采訪時(shí)指出。

　　李子川認(rèn)為，平臺(tái)應(yīng)加強(qiáng)內(nèi)部系統(tǒng)建設(shè)，共同推動(dòng)行業(yè)安全技術(shù)標(biāo)準(zhǔn)建立，以進(jìn)一步推動(dòng)自身及行業(yè)發(fā)展。同時(shí)，他表示，根據(jù)監(jiān)管層釋放的信號(hào)，監(jiān)管層對(duì)P2P更傾向于間接監(jiān)管，其中安全技術(shù)能力會(huì)成為硬性條件之一。

　　P2P網(wǎng)貸平臺(tái)應(yīng)如何加強(qiáng)風(fēng)控呢？對(duì)此，易通貸CEO康文對(duì)《證券日?qǐng)?bào)》記者表示，P2P平臺(tái)應(yīng)通過(guò)商業(yè)模式、平臺(tái)制度、系統(tǒng)建設(shè)和交易安全等方面來(lái)保障風(fēng)險(xiǎn)防控。“從經(jīng)營(yíng)來(lái)說(shuō)，其實(shí)風(fēng)險(xiǎn)控制要兩個(gè)維度：第一個(gè)是業(yè)務(wù)模式的維度；第二，通過(guò)制度管理，‘先把自己關(guān)進(jìn)籠子里頭’”。