黑客攻击P2P欲敲诈 若技术不过关平台恐担责
【摘要】近日乌云平台整理了一份关于P2P平台漏洞的报告。该报告数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。增长速度不可谓不快。
近日乌云平台整理了一份关于P2P平台漏洞的报告。该报告数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。增长速度不可谓不快。
2014年至今,有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞总数的43%。
一位网络安全人士在接受网贷之家采访时曾透露,目前许多P2P平台都没有数据传输加密设置(即https),也就是说,如果你在公共场所连接wifi并在某些P2P平台投资,而现场正好有黑客在监听该wifi,那么你的密码可能就会被黑客获取。
据透露,目前许多P2P平台的技术不过关,没有好的运维、开发等专业人员;还有的平台想做好安全防御,但不知怎么做。
黑客攻击P2P欲敲诈勒索
乌云网此前发布的报告指出,截至2014年年底,已有近165家P2P平台由于遭受黑客攻击造成系统瘫痪,每天都有平台因为黑客攻击而面临倒闭。
世界反黑客组织的最新通报也显示,中国P2P平台已经成为全世界黑客宰割的羔羊,已有多起黑客盗取P2P平台现金的案例发生。
在今年年初,就有数家平台遭遇黑客攻击。例如,1月,红岭创投网站遭遇黑客攻击,网站一度停摆,并且状况持续数个小时;2月初,深圳P2P平台珠宝贷因受黑客偷袭网站中断12个小时以上。
而引起业内对黑客攻击更为关注的事件,是今年6月中旬三家网贷平台同时遭受黑客攻击。
几乎是在信融财富遭到恶意攻击的同时,另外两家P2P平台宝点网和立业贷也遭到了大规模黑客攻击。6月15日,深圳P2P平台信融财富发布公告称,其官网遭到恶意流量攻击,造成网站无法访问。
其中,信融财富于6月6日获得香港上市公司普惠中金6000万元投资;而宝点网则在6月9日宣布完成3000万美元A轮融资。值得注意的是,在上述三家遭遇黑客攻击的平台中,有两家平台在“遇袭”前刚获得融资。
据悉,网名为“DK”的黑客曾在攻击平台时向信融财富客服发消息宣称,“我们封了你们的网站,通知你们老板联系我们”。
“黑客攻击P2P平台的目的往往是窃取信息、资金获利,大部分是想敲诈平台。”相关分析人员指出,P2P平台受到攻击的一个严重后果是引起投资者担忧,遭遇黑客攻击的平台会被认为不安全而失去部分投资人,而如果发生大量投资人挤兑,还可能引发平台危机。
黑客攻击侵权归责:技术不过关或致平台担责
依据侵权责任法相关规定,损害是因第三人造成的,第三人应当承担侵权责任。
“黑客攻击P2P平台并不意味着其攻击投资者的投资项目,如果黑客仅仅攻击P2P平台,投资者的资金安全不会受到威胁。对于个人信息泄露的风险而言,应由黑客承担侵权责任。”重庆大学法学院教授齐爱民认为。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。侵权责任法第36条规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
齐爱民补充道:“黑客攻击平台致使客户受到侵害的,首先应当由黑客承担责任;客户在通知平台采取必要的措施后,如果平台没有采取必要措施,那么平台与黑客就损害的扩大部分承担连带责任。”
法治周末记者则在上述乌云网P2P漏洞报告中注意到,密码重置漏洞、登陆逻辑错误等漏洞很多是由平台设计缺陷造成的,此外,还有因运维不当导致用户安全受威胁。
对此,齐爱民指出,对于黑客袭击P2P平台漏洞,如果漏洞属于现阶段科技所不能避免、或者虽能避免但是需要付出不成比例的代价的,则平台免责,但可能基于公平责任而给予适当的补偿;如果漏洞是自身过错,则属于对附随义务的违反,平台应该承担相应赔偿责任。
谢君泽表示,如果平台服务协议没有约定,P2P平台也应当按照佣金的比例给予投资者补偿。“P2P平台是盈利性的,会向用户收取佣金,如果平台存在设计缺陷属于服务产品有缺陷,P2P平台应当按照法律规定和服务协议的约定承担违约责任。”
此外,工信部《规范互联网信息服务市场秩序若干规定》第12条指出,互联网信息服务提供者应妥善保管用户个人信息;保管的用户个人信息泄露或者可能泄露时,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其互联网信息服务许可或者备案的电信管理机构报告,并配合相关部门进行调查处理。
谢君泽告诉法治周末记者,“P2P平台的运维未达到行政法规要求的标准,将承担行政责任。”正在制定的网络安全法也规定了互联网企业需要达到保障网络安全的相应标准,网络安全法实施后,违反相关规定的,平台也要承担行政责任。
目前部分走在行业前列的P2P平台,在防护措施、安全投入方面也加大了投入。同时,网络安全法一旦成型,P2P平台的技术门槛相应地会有所提升,利于行业规范发展。网络安全的风险与控制应引起各大平台的高度重视。