證券日報 2014-03-29 10:57:23
近日,多個P2P平臺陸續爆出問題,P2P網貸行業資訊門戶網貸之家、網貸天眼及第一網貸等平臺都遭受到了黑客攻擊。一位自稱是黑客的網友找到網貸之家負責人,稱有人花重金聘請其發起對網貸之家的攻擊,該黑客自稱目前藏身于老撾。
黑客自稱藏身老撾重金受聘 頻頻攻擊P2P平臺
業內人士保守估計,黑客攻擊導致的損失在3000萬元左右,八成P2P平臺都會答應黑客要求
■本報記者 李 冰
黑客猶如懸在互聯網金融頭上的一把利劍。而自2014年以來,這把利劍重創了多家P2P網貸行業平臺。
近日,多個P2P平臺陸續爆出問題,P2P網貸行業資訊門戶網貸之家、網貸天眼及第一網貸等平臺都遭受到了黑客攻擊。一位自稱是黑客的網友找到網貸之家負責人,稱有人花重金聘請其發起對網貸之家的攻擊,該黑客自稱目前藏身于老撾。
網貸天眼副總裁袁濤認為,保守估計黑客攻擊導致的損失在3000萬元左右,80%的P2P平臺都會答應其要求。
中投顧問IT行業研究員王寧遠接受《證券日報》記者采訪時表示:“網貸平臺集中被黑,說明網絡黑客早有預謀,對該平臺性質、平臺漏洞均有充分了解,是有組織、有目的的行為。”
多家P2P平臺遭攻擊
3月23日凌晨,一則“關于抵制黑客惡意攻擊及敲詐勒索”的聲明被第三方網貸資訊平臺網貸天眼掛在其官網首頁,而這則聲明發出前兩天,該網站由于遭黑客攻擊一直訪問困難,一度無法打開頁面。
與此同時,網貸之家、第一網貸等多家第三方網貸資訊平臺均表示遭黑客攻擊,部分網站遭到勒索。網貸天眼副總裁袁濤接受《證券日報》記者采訪時候表示:“3月21日晚間7點左右被黑客攻擊,并被勒索5萬元。攻擊流量非常大,攻擊手段多變,不排除是專業團隊的可能。”
而據本報記者了解,第一網貸與網貸天眼的情況相同,也被勒索5萬。與此同時,被攻擊的平臺,一般不會立即恢復,都會遭受到間斷性的持續攻擊。同樣遭受攻擊的網貸之家,已經發布聲明稱,自2014年3月16日起,網貸之家官網持續多日受到黑客的嚴重惡意攻擊,持續十分鐘的30G流量攻擊,同時數萬IP的 CC攻擊,短短幾小時內6億次的連續攻擊——攻擊強度空前、手段多變,導致網站時常無法正常訪問。
據網貸之家透露,一位自稱是黑客的網友找到網貸之家負責人,稱有人花重金聘請其發起此次攻擊,且宣稱如未能達到預期效果,攻擊還將繼續進行。該黑客自稱目前藏身于老撾。
記者了解,本次黑客攻擊方式大致相同,網貸天眼及第一網貸相關負責人也表示,其攻擊形式也是混合式DDoS攻擊。這是繼去年年底人人貸、好貸網、拍拍貸等受到黑客攻擊后,P2P行業遭受的另一波黑客攻擊行為。
多數P2P選擇破財免災
黑客攻擊早已成“家常便飯”,多數P2P都會選擇破財免災。
網貸天眼及第一網貸相關負責人均對本報記者表示,被攻擊已經成為“常態”。網貸之家負責人也坦言,以前也受到過黑客攻擊,但是此次攻擊強度空前、手段多變,導致網站時常無法正常訪問。
自去年以來,P2P平臺正逐漸成為黑客眼中的一塊“肥肉”。據了解,目前黑客攻擊主要有兩種:一是黑客入侵,會造成敏感數據泄露;二是,暴力打擊,會影響服務,但數據不會泄露。
2014年春節前夕,拍拍貸、好貸網、火幣網等多家P2P網貸平臺遭黑客攻擊,平臺頁面無法打開,致使投資人無法登錄平臺投資和提現,平臺負責人隨后收到黑客幾千元至幾萬元不等的敲詐信息。
拍拍貸發布公告稱:“拍拍貸網站于1月9日19時15分遭到惡意攻擊,為保護用戶信息和資金安全,我們暫時停止訪問服務……”
除此之外,2013年12月,廣東地區多家P2P平臺,包括e速貸、通融易貸、快速貸、融易貸、融信網等集中被黑。而在當年10月,就有一些平臺因黑客的攻擊導致系統癱瘓,深陷擠兌泥潭,比如內蒙古的銀實貸。
據知情人士透露,“通常黑客會進行精準打擊,比如一個平臺今天發了一個為期3個月的標。黑客就會在投資人收到下期還款前攻擊網站,讓網站無法訪問。如果平臺不滿足其要求就會散播平臺要跑路的信息,讓投資人對平臺動搖和擠兌?;诖?,很多平臺都會選擇破財免災。”
“經常被黑客攻擊影響了平臺的信譽,投資人會對其實力懷疑,投資人出于本金安全的考慮,會將資金撤出平臺,一旦同一時間撤出的資金較多,平臺就會被擠兌。如果平臺的資金不夠充足就會導致資金鏈斷裂,出現提現困難,投資人開始全部撤資。”網貸天眼副總裁袁濤表示。
互聯網金融公司成本劇增
王寧遠對記者表示:“中小P2P網貸平臺,資金實力有限,購買寬帶、使用防火墻,將耗費巨額成本,往往難以控制風險。”
據了解,許多不規范的P2P平臺只是在淘寶買一個模板,再租一個服務器,招兩個客服,就算一個網貸平臺了。而記者在淘寶網中搜索發現,最便宜的P2P網貸平臺源碼僅售100元。
“據我所知,有些網貸平臺遇到此事會選擇報案,但沒辦法解決。報案沒有用,網絡犯罪比較難取證,難定位。”據P2P業內知情人士對《證券日報》記者表示。
“黑客攻擊成本太低,防御成本遠遠大于攻擊成本。”知名互聯網安全服務商百度(150.66, -0.34, -0.23%)加速樂產品經理西盟指出。
據了解,目前購買1G帶寬的費用一般是30萬元/年。如果攻擊有30G,自己買帶寬的話,需投入近900萬元。“對于小的網貸平臺公司,這筆支出根本無法實現。”上述P2P業內知情人士對記者表示。
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP