深圳2015年6月16日電 /美通社/ -- “6月15日11時04分至16日9時,信融財富官網(wǎng)遭受到惡意流量攻擊,造成網(wǎng)站無法訪問的情況?!苯袢丈衔?時15分,深圳 P2P 平臺信融財富發(fā)布公告稱,其官網(wǎng)遭到了黑客惡意攻擊。
而幾乎與此同時,另外兩家平臺寶點網(wǎng)和立業(yè)貸也均遭到了大規(guī)模黑客攻擊。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺都曾被黑客“盯上”,但同一天內(nèi)多家平臺同時遭遇大規(guī)模攻擊,這還是第一次。
隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大,P2P 平臺也越來越為黑客所“愛”,而在此背景下,P2P 平臺的技術(shù)性安全問題更加不容忽視。
多家平臺同時遭惡意攻擊
信融財富技術(shù)團(tuán)隊調(diào)查發(fā)現(xiàn),此次遭遇的是不法分子進(jìn)行的大規(guī)模 DDOS 惡意流量攻擊,從而使平臺網(wǎng)站訪問受到影響?!昂诳桶l(fā)起了多次大規(guī)模攻擊,期間有短暫恢復(fù)。我們一直在切換備用網(wǎng)址和 IP,到今天早上9點才剛結(jié)束?!毙湃谪敻?span id="spanHghlt0380">一名員工表示。
攻擊過程中,黑客頗為囂張。根據(jù)一份截圖資料顯示,網(wǎng)名為“DK”的黑客在15日上午11時02分向信融財富客服發(fā)來消息宣稱,“我們封了你們的網(wǎng)站,通知你們老板聯(lián)系我們。”
幸運的是,該平臺發(fā)現(xiàn)遭攻擊后在第一時間啟動應(yīng)急防御措施,投資人賬戶信息、資金未遭遇安全威脅。
值得關(guān)注的是,幾乎是在信融財富遭遇惡意攻擊的同時,另外至少有2家 P2P 平臺也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業(yè)貸、總部位于成都的寶點網(wǎng)。前者于15日12時10分左右開始受到攻擊,當(dāng)日下午回復(fù)正常;后者于15日11時左右開始遭遇攻擊,當(dāng)日下午晚些時候回復(fù)正常。
事實上,網(wǎng)貸平臺網(wǎng)站受攻擊,在業(yè)內(nèi)已不是什么新鮮事,從網(wǎng)貸第三方平臺到紅嶺等行業(yè)龍頭,都曾出現(xiàn)網(wǎng)站被攻擊、暫時“失聯(lián)”的情況。但在同一天內(nèi),多家平臺同時遭遇大規(guī)模攻擊,這還是第一次。
需要指出的是,上述三家遭遇黑客攻擊的平臺中,有兩家剛剛獲得過戰(zhàn)略投資。其中,信融財富于6月6日宣布獲得香港上市公司普匯中金6000萬戰(zhàn)略投資;而寶點網(wǎng)則在6月9日宣布 A 輪融資3000萬美元完成,兩個平臺發(fā)布消息相僅數(shù)天之隔。
網(wǎng)貸平臺安全性難題待考
上述三家平臺遭到的均為流量攻擊(DDoS)。公開資料顯示,簡單來說就是通過外部流量,把服務(wù)器拖垮,致使打不開網(wǎng)站,或者打開網(wǎng)站很慢。不過,因為外部流量對于后臺用戶信息是沒有接觸的,也就是通常流量攻擊時,用戶信息安全并不受影響。所以對網(wǎng)貸平臺來說,客戶信息和數(shù)據(jù)相對安全的。
雖然這種攻擊并沒有直接造成資金損失,但對 P2P 平臺來說,仍然帶來了不少的麻煩。上述遭遇攻擊的某平臺工作人員表示:“P2P 平臺受到攻擊時候,影響較大的就是引起投資者的擔(dān)憂。事件剛出來時候,只是個別投資者表現(xiàn)出擔(dān)憂,但是幾個小時后,平臺仍未恢復(fù)時,投資者就變得比較浮躁,憂慮明顯加大?!?/p>
這種情況下,一旦發(fā)生大量投資人擠兌,就有可能引發(fā)平臺危機(jī);而排除這種情況不說,遭遇黑客攻擊的平臺也會因為“信任”問題而失去部分投資人。
事實上,自多家平臺先后遭受黑客攻擊后,網(wǎng)貸平臺的技術(shù)性安全問題也越來越為投資人所關(guān)注和看中,而現(xiàn)實與投資人的期望卻存在一定差距。
“互聯(lián)網(wǎng)公司擁有大量服務(wù)器和帶寬用以防御此類攻擊,而 P2P 平臺幾千塊錢,一兩萬塊錢就能買個模板,其抗風(fēng)險能力弱得多。”獨立程序員劉達(dá)分析稱。
劉達(dá)表示,無論是出于對規(guī)避安全風(fēng)險的考慮,還是對于在遭遇攻擊之后能夠有效應(yīng)對防御的考慮,對互聯(lián)網(wǎng)金融企業(yè)而言,從規(guī)范系統(tǒng)開發(fā)建設(shè)、培養(yǎng)開發(fā)人員足夠的安全風(fēng)險意識和安全開發(fā)能力,建立完整完善的安全開發(fā)運營規(guī)范制度及安全運營流程,以及相關(guān)部門對互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系,這一切對于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。
“這次我們確認(rèn) IDC 短時間內(nèi)無法恢復(fù)的情況下,啟用了基于騰訊云的災(zāi)備設(shè)備為用戶繼續(xù)提供服務(wù),但由于資源條件限制,尚未做到實時自動切換?!?針對黑客攻擊應(yīng)對辦法,信融財富方面表示,今后,平臺將進(jìn)一步完善 BCP 系統(tǒng),即業(yè)務(wù)可持續(xù)計劃,在面對自然或人為造成的故障或災(zāi)難以及由此造成的正常業(yè)務(wù)無法正常使用時,用來保護(hù)關(guān)鍵業(yè)務(wù)步驟。此外,信融財富還將在技術(shù)層面加強(qiáng)針對流量攻擊的應(yīng)激演練,以縮短今后面對此類攻擊的響應(yīng)時間?!?/p>