安全技術成短板 P2P網貸遭黑客索要奶粉錢

　　安全技術成短板 P2P網貸遭黑客索要奶粉錢

　　2014年元旦后，P2P行業越來越受到資本的青睞，業界陸續傳來融資捷報。同時，P2P平臺人人貸、拍拍貸、好貸網先后遭遇黑客攻擊，而更多的平臺受攻擊的事件尚未見諸報端。

　　金海貸技術總監王業鋒向《每日經濟新聞》記者提供的信息截圖顯示，一位黑客表示“又要過年了，奶粉錢比較緊張”，要求金海貸封一個8.8萬元的紅包。

　　而類似的情景，很多P2P平臺并不陌生。早在2013年10月，就有一些平臺因黑客的攻擊導致系統癱瘓，深陷擠兌泥潭，比如內蒙古的銀實貸。

　　黑客為什么對P2P平臺如此“鐘情”?《每日經濟新聞》記者調查發現，這恐怕和P2P的金融屬性分不開，與其他金融機構相比，P2P平臺的安全技術力量無疑是一塊短板。這些粗放經營的平臺也為此付出了代價，提高平臺技術安全，無疑成為各大平臺2014年迫在眉睫的任務。

　　多家平臺遭黑客攻擊

　　2014年第二天，金海貸技術總監王業鋒收到一條要求轉告給陳總的信息，“陳總：小弟小孩兩歲了，又要過年了，奶粉錢都比較緊張。希望莫總可以包個8萬8的紅包給我。盜亦有道，小弟以我兒子的名義保證1年內不會再打擾莫總，而且還能提供一套解決攻擊的辦法給你們。接下來我會對您的網站進行1個星期的打擊，首先從DNS開始，但是如果莫總能挺過1星期，小弟也無話可說，絕不多攻擊1分鐘。”

　　值得注意的是，信息抬頭雖然是“陳總”，但正文稱呼卻是“莫總”。這個細節意味著這條信息很可能被復制粘貼發送給了多個P2P網貸平臺。

　　1月9日下午16時09分，人人貸官方微博發布了一條收獲億級美元融資的好消息：“人人貸所屬集團人人友信完成A輪融資，領投方為摯信資本，投資總額為1.3億美元!”消息發布不到兩個小時(17時43分)，該微博就發布了被黑客攻擊的告示：“尊敬的人人貸用戶，我們的網站目前再次開始遭到持續的DDOS攻擊，因此會導致網站的不正常訪問，但所有用戶的信息和資金都十分安全，請不用擔心，此時此刻我們需要大家的支持與理解。”

　　同一天，拍拍貸、好貸網也遭遇了黑客的惡意流量攻擊。拍拍貸發布公告稱：“拍拍貸網站于1月9日19時15分遭到惡意攻擊，為保護用戶信息和資金安全，我們暫時停止訪問服務。經過我們技術人員的加緊處理，網站于19時45分恢復正常。”

　　暴露行業技術短板

　　好貸網CEO李明順在事后發微博表示：“惡意黑客很囂張，據說收錢受人指使，要攻擊一周!”網貸第三方監測平臺也未能幸免，網貸之家首席運營官石鵬峰告訴記者，這一周以來他們連續受到了一些攻擊，這個黑客開門見山表示過年缺錢。根據石鵬峰提供的聊天記錄，黑客以發動攻擊為要挾，表示要“借點錢用用”。

　　事實上，從2013年下半年開始，黑客對平臺的攻擊就越來越密集。石鵬峰對《每日經濟新聞》記者表示：“整個行業從2013年下半年開始就進入黑客集中攻擊階段，有好幾家平臺因為黑客的攻擊出現提現困難和擠兌。沒有共性，有很多種攻擊。我們以前也遇到過黑客，有一些明確提出要錢，有一些沒有提出要錢。”

　　2014年元旦后，黑客對平臺的攻擊變本加厲。“行業受到資本的關注是引起黑客注意的原因之一。”石鵬峰分析，“第二個原因是行業的金融屬性，類似于銀行，直接關系到錢;第三個原因是行業技術力量相對較弱，很多平臺漏洞比較多。出于這三個原因，這段時間黑客的攻擊比較多，造成的后果也比較明顯。”

　　眾所周知，P2P行業門檻極低，買一個模板雇兩三個員工，平臺就可以上線運營，但卻運轉著不相匹配的巨額資金。“買一個模板只需要幾萬塊錢，如果帶服務大概需要10萬~20萬元左右。”王業鋒表示。

　　1月9日，人人貸官方微信剛剛發布1.3億美元的融資捷報，不到兩個小時內就發了被黑客攻擊的消息。安全技術無疑成了P2P行業相對于其他金融機構越來越刺眼的短板。

　　自己開發平臺安全性高

　　“黑客的攻擊是每一個新平臺必經的洗禮。”金海貸技術總監王業鋒向記者表示。

　　在黑客如此瘋狂的攻擊后，加強平臺安全無疑成了業內共識。石鵬峰表示：“要盡量避免被黑客攻擊及減少損失，還是要從根本上改善平臺的技術安全性能。把系統上的一些漏洞，盡量去排查一遍。在發生黑客攻擊時，有應急方案，及時作出反應——有些攻擊是可以做一定攻防處理的。最重要的是保證數據和隱私的安全，比如多處異地的實時備份，確保在受到攻擊時數據和隱私信息是安全的。”

　　“有些地方性的小平臺由于資金局限等原因可能還會買模板，安全隱患實在太大。如果核心數據損壞或者丟失，問題就很嚴重。”王業鋒表示應該盡量自己開發平臺，“買的模板系統是公開的，里面的內存等參數黑客都清楚。自己開發的系統成本要高很多，以我們的系統為例，開發團隊一共17個人，加上升級維護，一年大概需要200萬~300萬元的費用。有些大的平臺開發團隊人數可以達到50人。但我認為是值得的，平臺是需要不斷改進的，自己開發的系統安全性高很多，黑客要找到漏洞攻擊難度比較大。”

　　“要采用更高性能的系統架構，這就包括更高性能的服務器、更高安全性和可靠性的機房。還包括備份的方案(容災備份)，還需要配備更有經驗、更牛的IT人員維護和管理。”在被問及如何加強平臺安全時，拍拍貸創始人張俊這樣告訴《每日經濟新聞》記者，“2013年，我們在軟硬件設施建設上大概投入了500萬美元，未來肯定還會有更大的投入。2014年，我們預計還要投入1000萬美元左右。”