多家P2P平臺集體遭黑客攻擊，安全性難題待考

深圳2015年6月16日電 /美通社/ -- “6月15日11時04分至16日9時，信融財富官網遭受到惡意流量攻擊，造成網站無法訪問的情況。”今日上午9時15分，深圳 P2P 平臺信融財富發(fā)布公告稱，其官網遭到了黑客惡意攻擊。

而幾乎與此同時，另外兩家平臺寶點網和立業(yè)貸也均遭到了大規(guī)模黑客攻擊。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺都曾被黑客“盯上”，但同一天內多家平臺同時遭遇大規(guī)模攻擊，這還是第一次。

隨著互聯網金融的影響和規(guī)模逐漸擴大，P2P 平臺也越來越為黑客所“愛”，而在此背景下，P2P 平臺的技術性安全問題更加不容忽視。

多家平臺同時遭惡意攻擊

信融財富技術團隊調查發(fā)現，此次遭遇的是不法分子進行的大規(guī)模 DDOS 惡意流量攻擊，從而使平臺網站訪問受到影響?！昂诳桶l(fā)起了多次大規(guī)模攻擊，期間有短暫恢復。我們一直在切換備用網址和 IP，到今天早上9點才剛結束?！毙湃谪敻?span id="spanHghlt0380">一名員工表示。

攻擊過程中，黑客頗為囂張。根據一份截圖資料顯示，網名為“DK”的黑客在15日上午11時02分向信融財富客服發(fā)來消息宣稱，“我們封了你們的網站，通知你們老板聯系我們。”

幸運的是，該平臺發(fā)現遭攻擊后在第一時間啟動應急防御措施，投資人賬戶信息、資金未遭遇安全威脅。

值得關注的是，幾乎是在信融財富遭遇惡意攻擊的同時，另外至少有2家 P2P 平臺也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業(yè)貸、總部位于成都的寶點網。前者于15日12時10分左右開始受到攻擊，當日下午回復正常；后者于15日11時左右開始遭遇攻擊，當日下午晚些時候回復正常。

事實上，網貸平臺網站受攻擊，在業(yè)內已不是什么新鮮事，從網貸第三方平臺到紅嶺等行業(yè)龍頭，都曾出現網站被攻擊、暫時“失聯”的情況。但在同一天內，多家平臺同時遭遇大規(guī)模攻擊，這還是第一次。

需要指出的是，上述三家遭遇黑客攻擊的平臺中，有兩家剛剛獲得過戰(zhàn)略投資。其中，信融財富于6月6日宣布獲得香港上市公司普匯中金6000萬戰(zhàn)略投資；而寶點網則在6月9日宣布 A 輪融資3000萬美元完成，兩個平臺發(fā)布消息相僅數天之隔。

網貸平臺安全性難題待考

上述三家平臺遭到的均為流量攻擊（DDoS）。公開資料顯示，簡單來說就是通過外部流量，把服務器拖垮，致使打不開網站，或者打開網站很慢。不過，因為外部流量對于后臺用戶信息是沒有接觸的，也就是通常流量攻擊時，用戶信息安全并不受影響。所以對網貸平臺來說，客戶信息和數據相對安全的。

雖然這種攻擊并沒有直接造成資金損失，但對 P2P 平臺來說，仍然帶來了不少的麻煩。上述遭遇攻擊的某平臺工作人員表示：“P2P 平臺受到攻擊時候，影響較大的就是引起投資者的擔憂。事件剛出來時候，只是個別投資者表現出擔憂，但是幾個小時后，平臺仍未恢復時，投資者就變得比較浮躁，憂慮明顯加大。”

這種情況下，一旦發(fā)生大量投資人擠兌，就有可能引發(fā)平臺危機；而排除這種情況不說，遭遇黑客攻擊的平臺也會因為“信任”問題而失去部分投資人。

事實上，自多家平臺先后遭受黑客攻擊后，網貸平臺的技術性安全問題也越來越為投資人所關注和看中，而現實與投資人的期望卻存在一定差距。

“互聯網公司擁有大量服務器和帶寬用以防御此類攻擊，而 P2P 平臺幾千塊錢，一兩萬塊錢就能買個模板，其抗風險能力弱得多?！豹毩⒊绦騿T劉達分析稱。

劉達表示，無論是出于對規(guī)避安全風險的考慮，還是對于在遭遇攻擊之后能夠有效應對防御的考慮，對互聯網金融企業(yè)而言，從規(guī)范系統(tǒng)開發(fā)建設、培養(yǎng)開發(fā)人員足夠的安全風險意識和安全開發(fā)能力，建立完整完善的安全開發(fā)運營規(guī)范制度及安全運營流程，以及相關部門對互聯網金融領域應建立起完善的監(jiān)管體系，這一切對于構筑互聯網金融安全防線都是重中之重。

“這次我們確認 IDC 短時間內無法恢復的情況下，啟用了基于騰訊云的災備設備為用戶繼續(xù)提供服務，但由于資源條件限制，尚未做到實時自動切換?！?針對黑客攻擊應對辦法，信融財富方面表示，今后，平臺將進一步完善 BCP 系統(tǒng)，即業(yè)務可持續(xù)計劃，在面對自然或人為造成的故障或災難以及由此造成的正常業(yè)務無法正常使用時，用來保護關鍵業(yè)務步驟。此外，信融財富還將在技術層面加強針對流量攻擊的應激演練，以縮短今后面對此類攻擊的響應時間?！?/p>