上百家P2P遭黑客攻击 互联网金融与黑客展开博弈
【摘要】随着互联网金融的飞速发展,P2P在面临着激烈的同业竞争的同时,还要防范黑客的攻击。黑客对互联网金融的虎视眈眈存在已久。有数据显示,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。互联网金融在追求客户数量、交易规模的同时,该如何面对黑客的侵袭,保障平台及客户安全?
随着互联网金融的飞速发展,P2P在面临着激烈的同业竞争的同时,还要防范黑客的攻击。黑客对互联网金融的虎视眈眈存在已久。有数据显示,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。互联网金融在追求客户数量、交易规模的同时,该如何面对黑客的侵袭,保障平台及客户安全?
不久前,芝麻金融因黑客恶意攻击造成客户资料泄露,共有超过8000名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。甚至在5月初,又有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然挑衅。
【黑客攻击平台的诸多原因】
P2P平台遭受黑客的攻击原因是多种多样的。最常见的原因是黑客主动攻击平台造成平台瘫痪后,以此来向平台勒索钱财,有的黑客在攻击前就开始敲诈勒索,还有一些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等。
另一个原因是由于行业内竞争激烈,某些平台雇佣黑客来攻击其他平台以实现自己的利益。在P2P跑路、倒闭频现的现实情况下,一旦安全系统被攻破造成瘫痪或资料泄露,无论是否造成真正的资金损失,这家平台都会失去投资人的信任;此外,P2P网贷平台后台中存有大量投资者身份证复印件等个人信息,黑客入侵后窃取这些信息来牟利。
当然,还有少部分黑客攻击P2P平台纯粹是为了获取成就感。
【如何保障互联网金融的安全?听听业内人士怎么说】
事实上,攻防之间是永不停息的对抗博弈,防守也在不断进步,而黑客也并非上天入地无所不能。那么,年龄尚短的互联网金融该如何保障安全?
业内人士表示,P2P平台如果想防范黑客攻击,首先要重视技术,在创业初期要投入大量的财力、人力开发网贷平台。自主研发系统,这样平台就可以对系统进行资料规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供保障,把信息安全风险降到最低。
相关业内人士就P2P网贷行业频繁遭受黑客攻击的原因分析指出,如今P2P网贷行业处在快速发展期,多数平台都将以抢人头拉客户视为第一要务,在IT基础实施建设方面投入不足,还有很多P2P机构在初创时期出于成本压缩的考虑,直接购买第三方的IT系统,俗称“买模板”,只需要数人的团队即可维持运作,安全隐患非常大,官方维护周期慢,极容易成为黑客攻击的目标。
在技术方面,斗象科技联合创始人兼COO谢忱表示,“防范黑客也可以利用大数据,黑客可运用各个网站的东西把人的信息关联起来,实施定向打击,防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址,B网站也有这些信息,通过建立共享平台,共享数据库,以后这些黑客在攻击的时候可以匹配出他什么时候做过坏事,他利用什么攻击手段,可以给这个IP打标签,你是坏人。此外,生物探针、设备指纹、大数据联防等新技术也是很好的尝试”。