“6月15日11時(shí)04分至16日9時(shí)，信融財(cái)富官網(wǎng)遭受到惡意流量攻擊，造成網(wǎng)站無法訪問的情況。”16日上午9時(shí)許，深圳P2P平臺(tái)信融財(cái)富發(fā)布公告稱，其官網(wǎng)遭到黑客惡意攻擊。

　　幾乎與此同時(shí)，另外兩家平臺(tái)寶點(diǎn)網(wǎng)和立業(yè)貸也遭到了大規(guī)模黑客攻擊。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺(tái)都有相似經(jīng)歷，但同一天內(nèi)多家平臺(tái)同時(shí)遭遇大規(guī)模攻擊還屬鮮見。

　　分析人士認(rèn)為，隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大，P2P平臺(tái)越來越為黑客所“愛”，而在此背景下，P2P平臺(tái)的技術(shù)性安全問題更加不容忽視。

　　黑客 “我們封了你們的網(wǎng)站，通知老板聯(lián)系我們”

　　信融財(cái)富技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，此次遭遇的是不法分子進(jìn)行的大規(guī)模DDoS惡意流量攻擊，從而使平臺(tái)網(wǎng)站訪問受影響。“黑客發(fā)起了多次大規(guī)模攻擊，期間有短暫恢復(fù)。我們一直在切換備用網(wǎng)址和IP，到16日早上9點(diǎn)才剛結(jié)束。”信融財(cái)富一名知情員工透露。

　　攻擊過程中，黑客頗為囂張。據(jù)透露，網(wǎng)名為“DK”的黑客在15日上午11時(shí)許向信融財(cái)富客服發(fā)來消息宣稱，“我們封了你們的網(wǎng)站，通知你們老板聯(lián)系我們?！?

　　不過，該平臺(tái)發(fā)現(xiàn)遭攻擊后在第一時(shí)間啟動(dòng)應(yīng)急防御措施，投資人賬戶信息、資金未遭安全威脅。

　　幾乎是在信融財(cái)富遭到惡意攻擊的同時(shí)，深圳的立業(yè)貸、總部位于成都的寶點(diǎn)網(wǎng)也遭遇了DDoS惡意流量攻擊。前者于15日12時(shí)10分左右開始受到攻擊，當(dāng)日下午回復(fù)正常；后者于15日11時(shí)左右開始遭遇攻擊，當(dāng)日下午晚些時(shí)候恢復(fù)正常。

　　值得注意的是，上述三家遭遇黑客攻擊的平臺(tái)中，有兩家剛剛獲得過戰(zhàn)略投資。其中，信融財(cái)富于6月6日宣布獲得香港上市公司普匯中金6000萬元戰(zhàn)略投資；而寶點(diǎn)網(wǎng)則在6月9日宣布A輪融資3000萬美元完成，兩個(gè)平臺(tái)發(fā)布消息僅數(shù)天之隔。

　　“此次攻擊應(yīng)該是有組織、有目的的攻擊，從側(cè)面猜測(cè)可知，這次攻擊主要針對(duì)近期有利好消息宣布的平臺(tái)，15日的攻擊可能只是個(gè)開始。”上述遭攻擊的某平臺(tái)內(nèi)部人士分析稱。

　　網(wǎng)貸平臺(tái) 受到攻擊會(huì)引起投資者擔(dān)憂

　　據(jù)介紹，上述三家平臺(tái)遭到的均為流量攻擊(英文簡(jiǎn)稱DDoS)，簡(jiǎn)單來說就是通過外部流量，把服務(wù)器拖垮，致使用戶無法打開網(wǎng)站，或者打開網(wǎng)站速度緩慢。通常流量攻擊時(shí)用戶信息安全不受影響。

　　這種攻擊雖不能直接造成資金損失，但仍給P2P平臺(tái)帶來不少麻煩。上述遭遇攻擊的某平臺(tái)內(nèi)部人士透露：“P2P平臺(tái)受到攻擊的時(shí)候，影響最大的就是引起投資者的擔(dān)憂。事件剛出來的時(shí)候，只是個(gè)別投資者表現(xiàn)出擔(dān)憂，但是幾個(gè)小時(shí)后，平臺(tái)仍未恢復(fù)，投資者就變得比較浮躁，憂慮明顯加大。”

　　獨(dú)立第三方互聯(lián)網(wǎng)金融研究機(jī)構(gòu)棕櫚樹有關(guān)分析人員認(rèn)為，這種情況下，一旦發(fā)生大量投資人擠兌，就有可能引發(fā)平臺(tái)危機(jī)；即使排除這種情況，遭遇黑客攻擊的平臺(tái)也會(huì)因?yàn)椤靶湃巍眴栴}而失去部分投資人。

　　“互聯(lián)網(wǎng)公司擁有大量服務(wù)器和帶寬用以防御此類攻擊，而P2P平臺(tái)幾千塊錢、一兩萬塊錢就能買個(gè)模板，其抗風(fēng)險(xiǎn)能力弱得多?！豹?dú)立程序員劉達(dá)分析稱。

　　劉達(dá)表示，無論是出于對(duì)規(guī)避安全風(fēng)險(xiǎn)的考慮，還是出于在遭遇攻擊之后能夠有效應(yīng)對(duì)防御的考慮，對(duì)互聯(lián)網(wǎng)金融企業(yè)而言，規(guī)范系統(tǒng)開發(fā)建設(shè)、培養(yǎng)開發(fā)人員足夠的安全風(fēng)險(xiǎn)意識(shí)和安全開發(fā)能力，建立完整完善的安全開發(fā)運(yùn)營規(guī)范制度及安全運(yùn)營流程，以及相關(guān)部門對(duì)互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系，對(duì)于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。

　　“這次我們確認(rèn)IDC在短時(shí)間內(nèi)無法恢復(fù)的情況下，啟用了基于騰訊云的災(zāi)備設(shè)備為用戶繼續(xù)提供服務(wù)，但由于資源條件限制，并沒有做實(shí)時(shí)自動(dòng)切換?！贬槍?duì)黑客攻擊應(yīng)對(duì)辦法，信融財(cái)富方面表示，今后，將在技術(shù)層面加強(qiáng)針對(duì)流量攻擊的演練，以縮短今后面對(duì)此類攻擊的響應(yīng)時(shí)間?！坝嘘P(guān)負(fù)責(zé)人表示。