P2P網(wǎng)貸平臺運行幾年之后,仍頻繁遭黑客襲擊。日前,一個名為“芝麻金融”的P2P平臺被曝出因黑客襲擊造成了超過8000名投資者的信息被泄露。芝麻金融承認其后臺遭到了黑客攻擊,并在官網(wǎng)回應稱,平臺賬號與資金賬號嚴格分離,投資者的交易是安全可靠的。
在此之前,也曾有多個知名P2P平臺遭到過網(wǎng)站黑客襲擊。對于投資人來說,更為關注的是數(shù)據(jù)泄露能否造成投資人資金損失。
不久之前,有論壇上流傳著關于芝麻金融數(shù)據(jù)庫的交流和互動。這些數(shù)據(jù)包括用戶姓名、身份證號、手機號、郵箱、銀行卡信息等,一共有超過逾8000名用戶的資料,只需用人民幣充值兌換積分,即可在論壇上將這些數(shù)據(jù)全部下載。芝麻金融方面坦承其后臺遭到黑客攻擊,并在其官網(wǎng)回應稱,平臺賬號與資金賬號嚴格分離,所有用戶資金均有第三方平臺托管,資金交易絕對安全。
但是資金安全并不意味著資金安全。投資者人更為關注的是,客戶多項關鍵信息泄露是否能真正保證交易資金安全?分析人士表示,資金托管的方式確實使黑客很難挪用客戶資金。
普惠理財首席技術總監(jiān)(CTO)崔明俊向北京商報記者表示,對于黑客襲擊對P2P平臺的影響也分為兩種:一種是針對自建資金池的平臺,這種數(shù)據(jù)泄露能造成投資人資金出現(xiàn)實質損失。黑客掌握投資人的賬戶和密碼后,可以直接挪用投資人的資金,造成投資人的資金出現(xiàn)損失;第二種是資金托管的模式,黑客即使拿到了投資人在網(wǎng)站上的賬戶和密碼,也沒法挪用投資人的資金。因為如果黑客想進行提現(xiàn),必須經(jīng)過第三方資金托管平臺,然后輸入交易密碼并進行手機驗證,也就是說,黑客必須經(jīng)過第三方支付平臺的系統(tǒng)以及掌握投資人的手機驗證碼才能成功進行提現(xiàn)操作。
事實上,自從2013年P2P行業(yè)日益火爆以來,相關公司遭遇黑客攻擊的頻率就大幅增加。此前,人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關公司都被黑客攻擊過。
為何如此多的網(wǎng)貸平臺都遭受過黑客攻擊呢?崔明俊表示,一般黑客攻擊形式有兩種:一種是沒法預防的攻擊方式,比如DDOS(Distributed Denial of Service)攻擊以及CC流量攻擊。這兩種方式一般的網(wǎng)貸平臺都沒法預防,網(wǎng)貸平臺需要不斷增加硬件和寬帶成本,但很少有平臺會這么做。這也是為何自去年開始,包括不少知名平臺都遭受黑客襲擊的原因;第二種是平臺本身的漏洞,部分初創(chuàng)平臺為了節(jié)約成本,從外包軟件公司或者淘寶上購買模版,雖然這種投入比較少,但內(nèi)部都知道其網(wǎng)站的漏洞,遭到黑客攻擊并不奇怪。
對于黑客而言,攻擊的目的大多是為了敲詐網(wǎng)貸平臺,要求網(wǎng)貸平臺支付保護費。面對黑客的勒索,80%的P2P平臺都會選擇妥協(xié)。雖然對于P2P平臺而言,黑客攻擊模式有些難以預防,但分析人士認為,P2P平臺還是應該采取有效措施積極應對。人人聚財CEO許建文則認為,首先平臺應該增加服務器的分散,把自己的服務器分布在全國各地,其次不要輕易向黑客屈服,吸取教訓,更重要的則是加強人員的配套建設。
版權聲明:
凡注明來源為"天津都市網(wǎng)"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網(wǎng)或相關權利人專屬所有或持有所有。未經(jīng)本網(wǎng)書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網(wǎng)友評論僅供網(wǎng)友表達個人看法,并不表明本網(wǎng)同意其觀點或證實其描述