央廣網(wǎng)財(cái)經(jīng)4月10日消息（記者 趙珂）據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道，國內(nèi)互聯(lián)網(wǎng)安全漏洞平臺烏云網(wǎng)又爆猛料了，這次的受害者是P2P平臺網(wǎng)站芝麻金融。烏云網(wǎng)的報(bào)告指出：芝麻金融數(shù)據(jù)庫泄露，可能導(dǎo)致千萬級用戶資金受影響。

　　不久之前，有烏云網(wǎng)的“白帽子”發(fā)現(xiàn)社工論壇上流傳著關(guān)于芝麻金融數(shù)據(jù)庫的交流和互動。這些數(shù)據(jù)包括用戶姓名、身份證號、手機(jī)號、郵箱、銀行卡信息等”，一共有超過逾8千名用戶的資料，只需用人民幣充值兌換積分，即可在論壇上將這些數(shù)據(jù)全部下載。

　　“白帽子”利用這些泄露數(shù)據(jù)做了測試后發(fā)現(xiàn)，全部都能成功登陸，并且很多賬戶內(nèi)有幾十萬資金，加起來超過3千萬。更可怕的是，這些賬號資料已經(jīng)在網(wǎng)上流傳開來。

　　芝麻金融方面坦承他們的后臺遭到黑客攻擊，同時又在官網(wǎng)上發(fā)表聲明，聲稱“機(jī)構(gòu)所有用戶賬戶均已綁定第三方資金托管平臺，未出現(xiàn)任何用戶資金損失的情況”。芝麻金融的客服也也一再表示，客戶完全可以放心：

　　芝麻金融：我們平臺的賬號和資金賬戶是嚴(yán)格分離的，所有用戶的資金都是由國家認(rèn)證的第三方平臺托管，也就是雙乾支付來確保資金安全。我們的交易是可靠安全的，我們的技術(shù)人員對我們數(shù)據(jù)庫也進(jìn)行了加密處理，您可以放心。

　　芝麻金融是安徽鈺誠控股集團(tuán)旗下的P2P平臺，成立于2014年7月16日，2015年正式開展業(yè)務(wù)并推出主打產(chǎn)品——芝麻寶。然而，運(yùn)營不過幾個月，就被黑客盯上了。

　　事實(shí)上，自從2013年P(guān)2P行業(yè)日益火爆以來，相關(guān)公司遭遇黑客攻擊的頻率就大幅增加。據(jù)不完全統(tǒng)計(jì)，自2014年起，全國已有超過150家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)惡意篡改等。

　　去年3月，P2P網(wǎng)貸信息交流與服務(wù)平臺網(wǎng)貸天眼遭遇黑客襲擊，造成網(wǎng)絡(luò)訪問困難，一度無法打開頁面。。網(wǎng)貸天眼副總裁袁濤接受采訪時候表示，黑客攻擊的流量非常大，攻擊手段多變，和可能是專業(yè)團(tuán)隊(duì)干的。

　　據(jù)了解，面對黑客的勒索，80%的P2P平臺都會選擇妥協(xié)。但網(wǎng)貸天眼最終在自己的官網(wǎng)首頁掛出了一份“關(guān)于抵制黑客惡意攻擊及敲詐勒索”的聲明。

　　據(jù)介紹，黑客攻擊P2P平臺的方式主要有三種：最常見的是DDOS攻擊，也就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而讓用戶無法得到系統(tǒng)的響應(yīng)。黑客會通過DDOS攻擊向服務(wù)器提交大量請求，使得服務(wù)器運(yùn)作超負(fù)荷。第二種方式是CC流量攻擊，就是在同一時間頻繁訪問接口，導(dǎo)致服務(wù)器間歇性地出現(xiàn)中斷；而第三種方式則是直接對系統(tǒng)的漏洞予以攻擊。

　　有分析認(rèn)為，從芝麻金融這次泄露數(shù)據(jù)庫內(nèi)容來看，并不像是人工整理，因此拖庫攻擊的可能性較大，也就是黑客通過技術(shù)直接下載某平臺的全部數(shù)據(jù)庫。烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓說，他們現(xiàn)在還無法判斷到底是什么原因造成了芝麻金融的用戶資料外泄。

　　烏云網(wǎng)方面證實(shí)，目前，芝麻金融已經(jīng)對他們的漏洞報(bào)告進(jìn)行了確認(rèn)，并回復(fù)稱“（漏洞）正在積極處理中”。但孟卓表示，他們并不能主動讓“白帽子”去驗(yàn)證這個漏洞是否真的已經(jīng)補(bǔ)上。

　　一位P2P業(yè)內(nèi)人士透露，不少P2P機(jī)構(gòu)在初創(chuàng)時期出于成本壓縮的考慮，直接購買第三方的IT系統(tǒng)，俗稱‘買模板’，只需要數(shù)人的團(tuán)隊(duì)即可維持運(yùn)作，安全隱患非常大，官方修補(bǔ)周期慢，極容易成為黑客攻擊的目標(biāo)。

　　目前中小型的P2P機(jī)構(gòu)中，花20萬-50萬“買模板”搭平臺的不在少數(shù)，部分機(jī)構(gòu)的后臺則是外包給第三方機(jī)構(gòu)運(yùn)營，成本投入約70萬-100萬。P2P行業(yè)資深觀察者湯潯芳表示，P2P平臺遭黑客攻擊的現(xiàn)象需要引起高度警覺：

　　湯潯芳：去年他們就有被攻擊的情況，但是媒體的關(guān)注并不多，需要加強(qiáng)P2P平臺的管理，黑客通常都是出于經(jīng)濟(jì)目的去攻擊P2P平臺，很多P2P都有客戶的銀行賬戶信息，這些信息泄漏以后，對用戶資金安全肯定不利。