1月20日,国内知名网贷平台红岭创投遭到黑客恶意攻击,网站无法正常访问。当天下午,红岭创投CEO周世平在微信朋友圈发布消息证实当前网站遭受恶意攻击,机房正采取保护措施,暂停服务器访问,“预计今晚六点左右恢复访问,服务器数据不受影响”。截止记者发稿时,红岭创投网站访问已经恢复正常。
值得注意的是,进入2015年以来,网贷行业多家网站接连遭到黑客恶意攻击。1月4日、5日、6日,网贷平台普惠无忧陆续遭到黑客恶意攻击。而在此之前,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。
为何P2P平台屡屡成为黑客的攻击对象?P2P平台又为何如此容易受到攻击?这些平台该怎样应对?每日金融记者第一时间独家连线国内知名网络金融安全专家谭戴林详解黑客常用的三种攻击手段,“面对三种攻击手段,最有效的防护方法是网贷平台聘请专业的安全服务公司进行安全检测和全方位的安全加固”。
P2P平台为何成攻击对象
进入2015年,黑客对于P2P网站的攻击大有愈演愈烈之势。短短十多天时间里,普惠无忧和红岭创投接连遭到黑客恶意攻击。事实上,这种频繁的攻击,在P2P圈内已是“公开的秘密”。很多时候,黑客们通过攻击致使系统瘫痪来敲诈勒索,金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”,甚至有P2P平台因黑客突袭而倒闭。
有业内人士分析称,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵。另一方面,不少P2P平台IT系统简单、漏洞多也成为被黑客轻易攻击的主要原因。
“P2P网贷平台其技术要求不亚于银行,甚至比银行还要高。但现阶段很多P2P平台都是由做网站的公司提供的技术支持,无论在架构、数据库、安全防范方面,应对黑客的攻击能力几乎为零。”在此之前,银监会互联网金融委员会主任、平安董事局主席马明哲表示,市场上很多P2P软件几千块、几万块都能搞到一套,有的甚至是免费下载使用。试想,一套原本比银行还要复杂的P2P解决方案,这么廉价都能弄到,谈何安全可靠?很多平台被黑客攻击,一触即溃,数据被清零,资金被盗走,P2P老板只好跑路了。
黑客惯用的三种攻击手段
“红岭创投遭受黑客攻击给本来薄弱的网络金融造雪上加霜,人们第一时间想到的是网站打不开是不是跑路了。网络金融的发展离不开两大重要基础,一是社会诚信基础,二是网络安全基础。前者在2014年大规模的跑路事件让投资者心有余悸,后者正在揭开序幕。这两大基础接受市场考验和逐步完善后才能带来网络金融的蓬勃发展。”国内知名网络金融安全专家谭戴林在独家接受每日金融记者采访时表示,黑客对网络金融平台的攻击主要有三方面目的:一是敲诈勒索,二是帮忙打击竞争对手,三是获取用户数据。
据谭戴林透露,黑客常用的攻击方式有三种:第一是DDOS(Distributed Denial ofService)攻击,即通过网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷崩溃。对于此类攻击防护方式主要采用CDN的多结点高带宽防护,市面上有成熟的产品如安全宝、360网站卫士、百度加速乐,其中安全宝是做得最早的;第二是网站平台漏洞的攻击,主要是脚本漏洞如sql注入、上传漏洞、跨站漏洞,还有信息泄露和弱口令漏洞等。此类攻击的安全软件防护产品有产品有安全狗、护卫神、安慧网盾等;第三是定向攻击,也叫apt攻击(高级持续攻击),也可叫内网渗透,是一种全方位的攻击方式,以拿到服务器权限和数据库权限为目的,采用这种方式的黑客利用网站漏洞或社会工程学方式取得平台公司企业内网机器权限,再利用内网渗透控制企业管理员机器,再通过管理员机器取得外网平台服务器和数据库权限。值得注意的是,这类攻击方式目前没有有效的防护产品。
如何防范黑客“勒索”?
数据显示,目前中国有1400多家网贷平台,其中80%以上的平台均受到过不同程度的黑客攻击。有专业网络安全公司曾对其中近400家平台进行安全检测评估,检测结果显示,其中65%的网贷平台存在安全漏洞,其中35%有严重高危漏洞,此类情况如不及时处理,一旦遇到黑客攻击,即可能导致投资人或借款人的信息泄露、数据纂改。
如此触目惊心的数据不禁让人心生疑问:为何那些被勒索敲诈的平台不通过报警或者法律途径解决,而选择花钱了事呢?业内人士表示,一方面黑客“来无影去无踪”,很多IP信息都是虚假的,难以查出行踪;另一方面,由于不少平台本身的IT系统不够安全,如果不花钱了事,可能会让投资者认为平台不安全从而集中逃离导致平台经营无以为继。
对此,谭戴林建议,针对黑客惯用的三种攻击方式,对于P2P公司而言最有效的防护方法是聘请专业的安全服务公司进行安全检测和全方位的安全加固。
点击“阅读全文”,“每日精选”更精彩!