安全技术标准成行业当务之急 P2P平台频遭黑客攻击
【摘要】近日,P2P网贷平台泰和网发布声明称,自5月8日中午起,平台在短时间内持续遭受来路不明的严重恶意攻击,导致公司网站出现无法正常访问的现象。公司表示,在受到攻击后及时启动了紧急高级风险预案,用户的资金及账户信息并未受到攻击影响,目前网站已恢复正常。
近日,P2P网贷平台泰和网发布声明称,自5月8日中午起,平台在短时间内持续遭受来路不明的严重恶意攻击,导致公司网站出现无法正常访问的现象。公司表示,在受到攻击后及时启动了紧急高级风险预案,用户的资金及账户信息并未受到攻击影响,目前网站已恢复正常。
今年以来,网贷平台依旧是不少黑客的攻击目标。今年4月9日,乌云网发布信息,称“芝麻金融P2P网站数据库泄露可导致用户千万级资金受影响”,指出“造成逾8000名用户资料泄露,包括用户姓名、身份证号、手机号、邮箱、银行卡信息等”,涉及金额达3000万元。在5月8日,有黑客发帖称某平台“网站数据结构过于简单,不如大一学生做的网站”,随后还对平台的“防御”下“战书”。
事实上,自2013年P2P网贷大规模崛起后黑客便开始光临网贷平台,而近两年变得尤为频繁。统计数据显示,仅在2013年就有近70家网贷平台因为黑客事件倒闭。而在2014年,超过160家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。
今年以来,网贷平台遭到黑客攻击的消息也频频传出。甚至在5月初,有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然“挑衅”。
对于P2P网贷行业频繁遭受黑客攻击的原因,有业内人士对记者表示,“部分P2P网贷平台仓促卡位,在IT基础实施建设方面投入不足,因此极易遭受外界攻击”。
互联网金融分析师王伟忠对记者表示,“平台应加强内部系统建设,共同推动行业安全技术标准建立,以进一步推动自身及行业发展”。
据记者了解,目前黑客攻击P2P平台的方式主要有三种:第一种是DDOS攻击;第二种是CC流量攻击;第三种方式是直接对系统的漏洞予以攻击。
至于为何黑客会频繁攻击P2P网贷平台,王伟忠在接受记者采访时谈到,第一是黑客主动攻击平台造成平台瘫痪后,以此来向平台勒索钱财;第二是由于行业内竞争激烈,某些平台雇佣黑客来攻击其他平台以实现自己的利益;第三是P2P网贷平台后台中存有大量投资者身份证复印件等个人信息,黑客入侵后窃取这些信息来牟利。同时他说道:“当然,还有少部分黑客攻击P2P平台纯粹是为了获取 成就感 ”。
而在一位业内人士看来,安全技术是P2P网贷产业健康发展的保障基础。 网贷之家CEO石鹏峰此前在接受记者采访时指出:“部分P2P网贷平台仓促卡位,在IT基础实施建设方面投入不足,极易遭受外界攻击”。“网络安全的资金投入是一种隐性投入,因为在不发生问题的时候你无法看出它的效果,而一旦发生问题又为时已晚,所以国内P2P平台在面对网络安全问题的时都显得比较被动”。
上述业内人士认为,平台应加强内部系统建设,共同推动行业安全技术标准建立,以进一步推动自身及行业发展。同时,他表示,根据监管层释放的信号,监管层对P2P更倾向于间接监管,其中安全技术能力会成为硬性条件之一。
P2P网贷平台应如何加强风控呢?对此,易通贷CEO康文对记者表示,P2P平台应通过商业模式、平台制度、系统建设和交易安全等方面来保障风险防控。“从经营来说,其实风险控制要两个维度:第一个是业务模式的维度;第二,通过制度管理, 先把自己关进笼子里头 ”。