网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


继人人贷、红岭创投后众易贷再遭黑客攻击

2015-07-05 23:47 推荐: 浏览: 24 views 字号:

摘要: 俗语说得好,人红是非多。众易贷作为互联网金融P2P网贷行业中的知名企业,在昨日遭到了黑客的攻击和敲诈勒索,好在众易贷的技术团队很快就通过技术手段解决了黑客的攻击,没有对客户信息和资金安全造成损失。 在当今互联网金融业野蛮发展的同时,P2P平台不仅吸引了众多投资...

俗语说得好,人红是非多。众易贷作为互联网金融P2P网贷行业中的知名企业,在昨日遭到了黑客的攻击和敲诈勒索,好在众易贷的技术团队很快就通过技术手段解决了黑客的攻击,没有对客户信息和资金安全造成损失。

在当今互联网金融业野蛮发展的同时,P2P平台不仅吸引了众多投资者,也引来了一群神秘的黑客。黑客通过攻击P2P网站对平台勒索敲诈,不少P2P网贷平台因害怕攻击产生业务损失而选择“破财消灾”,甚至有平台因黑客攻击而倒闭。

\
  今年1月9日,人人贷官网遭到黑客攻击。当天晚上人人贷一度无法打开网页,此次黑客号称以每秒40GB的速度冲击人人贷的服务器,不过实际测试发现攻击流量远未达到这一规模。而在1月20日下午,红岭创投交易额突破200亿后遭黑客攻击,官网突然无法打开,导致论坛里借款人及投资者陷入慌乱。红岭创投回应称,网站遭到黑客恶意DDOS攻击,但攻击并没有对数据及投资者资金造成影响。历经3小时后,红岭创投网站恢复正常运营。其企划经理肖桂林表示,这次的攻击并没有造成数据丢失的情况。

同样在今年7月1日上午11点左右,也就是昨天,众易贷官网突然无法打开,然后客服就收到了来自黑客的勒索消息,黑客声称要求公司给其提供的支付宝账号中转入指定的金额,否则将会封(闭网)站。在网站无法打开之后,众易贷技术人员立刻检测到网站遭到了黑客的恶意DDOS攻击,并马上才采取行动,历时4个小时后,众易贷官网恢复正常运营,在此段时间中,黑客攻击并没有造成数据丢失,所有用户的信息和乾多多托管资金信息都十分安全。

这一家又一家的P2P平台遭到黑客攻击,到底是什么原因造成得呢?为何P2P平台成了黑客眼中的肥肉?在以后更长的时间里,这些平台又该如何应对?

平台为什么会被攻击?

网络技术的发展催生了网络暴力这个灰色产业的蔓延,分析人士认为,一个平台被黑客盯上,受到攻击,无外乎就是三个原因:

一是同行不正当竞争,即由竞争对手入侵对方的网站,导致用户从被攻击平台流出。

商场如战场,竞争对手的恶意竞争也是不少平台受到攻击的原因。虽然这可以通过法律的渠道来维护平台自身的利益,但很多时候,受过攻击的平台一旦失去了投资人的信赖,这种损失也是无法评估的。某知名平台屡次遭到黑客攻击,有关证据表明就是来自竞争对手的恶意攻击。如果说被同行盯上,基本上就难以避免了。黑客也是拿人钱财,替人消灾。有些时候,被竞争对手盯上也从侧面反映了平台的实力。

二是因为人怕出名猪怕壮,黑客为了向被攻击网站索要钱财,即“收保护费”。一定程度上,P2P行业受到资本的追捧,是其引起黑客关注的重要因素。

所谓人红是非多,P2P网贷平台上面沉淀庞大的客户数据和资金交易额,人人贷、红岭创投这样的平台更是如此。对于黑客来说,这无疑是块巨大的肥肉。可以说,P2P是互联网离钱最近的行业。不同级别的黑客都会注意到这个领域。有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财消灾”的费用,敲诈金额在几百元至几百万元不等。这就是所谓的“看人下菜碟”,平台规模越大,通常开支就会越大,黑客攻击成本也高。这点特别有趣,所以平台也可以根据自己被索要金额的多少推断出自己安全防御的级别。

第三,则是入门级的黑客也会找些小平台来练手,攻击的手段通常也比较低级,但也不排除技术薄弱的平台会被这些菜鸟级的黑客入侵。

总的来说,被攻击的原因很多,但被攻击成功无论如何都表明平台在技术安全方面存在缺陷。虽然大平台面临着职业黑客的威胁,但大平台也理应在技术上更高一筹,如果基本功不扎实,平台交易量和自身防御能力不成正比,平台也应当承担投资者资金和信息安全的责任。

\
  平台如何避免和防范黑客攻击呢?

其实,很多平台都是小菜鸟用傻瓜式黑客软件黑掉的,流量攻击虽然是个很粗糙的攻击方法,但也是黑客的入门基本功。如果一个平台不能防御这种级别的攻击,跟市场saygoodbye,应该是对己对人都非常好的选择。其实解决这个问题也不难,就是三点。

1多花点钱开发系统

就算中小P2P网贷平台资金实力再有限,咬咬牙也得买带宽、使用一下防火墙吧。当然了,带宽目前还是非常贵的,1G带宽的费用一般是30万元/年。如果和某知名平台的某次知名30G流量攻击那样,小平台一年的利润还不够买带宽的钱呢。所幸的是,在实力不够之前,只要不出名,很多平台是遇不到这种量级的攻击的。

很多平台为省钱甚至利用免费的开源系统开发平台,更有甚者,就在淘宝买个模板,再租一个服务器,老板和老板娘当客服,然后就出来揽活了。这是非常危险的。就算自己没实力开发系统,无论如何也要找个专业的软件公司购买不断迭代的系统,这是个底线,突破了,就后患无穷。

2请个出色的技术总监

初创型的P2P网贷平台一般会比较重视运营,当然也不排除有些平台连运营也不重视。但无论如何,很少有平台把技术放到最重要的位置。这可能和创业者本身的素质有关系。某知名投资公司在对100家P2P网贷平台调研后发现九成P2P平台都在使用模板。

但很多有经验的创业者,在创业初期就会把技术放到一个核心的位置,在平台受到黑客攻击后,众易贷CEO王铁刚表现的很淡定,他说:“技术是一个平台的根本,没有强有力的技术支撑,平台风控做得再好,运营做得再牛,迟早都会出问题。如果黑客攻击导致某一平台暂时瘫痪,投资者打不开网站就会异常紧张,风声鹤唳,认为平台出了什么问题,客服电话都快要被打爆了,论坛上各种毫无关联的质疑问题纷纷涌现,造成的影响对涉事平台未来发展造成极大阻碍,也扰乱了整个互联网金融业的市场秩序。而众易贷在创办初期,我们就把技术团队的搭建放在第一位,所有技术人员都是经过多番测试通过之后才予以录用的,而技术总监更是经过多重选拔才聘用上岗的。正是因为我们当初对于技术力量的重视,才能在此次黑客攻击的时候从容应对,并很快解决了问题。”

像众易贷这样的平台还是不多见的,在创业初期就极为重视技术,除了重金请了一位技术总监,同时也投入了大量的财力人力开发网贷平台。当然,这和创业者本身的资金实力和风险意识也有关系。很多平台都提出把保障客户的个人隐私、数据安全、投资安全放在平台服务的首位,但落实到地还是需要实力的。如果网站平台是自主研发,平台就可以对系统进行数据规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供保障,把信息安全风险降到最低。众易贷CTO张立志表示,众易贷除了引入SSL加密数据传输技术外,还对客户的重要信息全部进行了“打码”处理,并通过独特的防火墙系统,防止客户信息泄露和被盗取。客户在平台进行实名认证,手机认证,银行卡绑定,这些重要的隐私信息都是为客户严格高度保密的。

3建立应急机制

受到攻击是难免的,但应当建立起一整套危机应对流程来对付黑客的突然“造访”,一旦遇到网站被黑,技术人员会连夜赶往机房处理,公关团队会在公司论坛同步发帖,上传黑客勒索截图,并密切跟帖,在网站无法运行期间,如果客户有提现的需要,在核实用户真实身份后可以通过后台处理。而对于黑客数据入侵,则进一步加强内部审查机制,监测非法请求,对每天的充值提现进行审计。

稿源:中国网

联系站长租广告位!

中国首席信息安全官


关闭


关闭