“6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”今日上午9时15分,深圳 P2P 平台信融财富发布公告称,其官网遭到了黑客恶意攻击。
而几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。尽管此前已有红岭创投、人人贷等多家平台都曾被黑客“盯上”,但同一天内多家平台同时遭遇大规模攻击,这还是*次。
随着互联网金融的影响和规模逐渐扩大,P2P 平台也越来越为黑客所“爱”,而在此背景下,P2P 平台的技术性安全问题更加不容忽视。
多家平台同时遭恶意攻击
信融财富技术团队调查发现,此次遭遇的是不法分子进行的大规模 DDOS 恶意流量攻击,从而使平台网站访问受到影响。“黑客发起了多次大规模攻击,期间有短暂恢复。我们一直在切换备用网址和 IP,到今天早上9点才刚结束。”信融财富一名员工表示。
攻击过程中,黑客颇为嚣张。根据一份截图资料显示,网名为“DK”的黑客在15日上午11时02分向信融财富客服发来消息宣称,“我们封了你们的网站,通知你们老板联系我们。”
幸运的是,该平台发现遭攻击后在*时间启动应急防御措施,投资人账户信息、资金未遭遇安全威胁。
值得关注的是,几乎是在信融财富遭遇恶意攻击的同时,另外至少有2家 P2P 平台也遭遇了 DDOS 恶意流量攻击 -- 同在深圳的立业贷、总部位于成都的宝点网。前者于15日12时10分左右开始受到攻击,当日下午回复正常;后者于15日11时左右开始遭遇攻击,当日下午晚些时候回复正常。
事实上,网贷平台网站受攻击,在业内已不是什么新鲜事,从网贷第三方平台到红岭等行业龙头,都曾出现网站被攻击、暂时“失联”的情况。但在同一天内,多家平台同时遭遇大规模攻击,这还是*次。
需要指出的是,上述三家遭遇黑客攻击的平台中,有两家刚刚获得过战略投资。其中,信融财富于6月6日宣布获得香港上市公司普汇中金6000万战略投资;而宝点网则在6月9日宣布 A 轮融资3000万美元完成,两个平台发布消息相仅数天之隔。
网贷平台安全性难题待考
上述三家平台遭到的均为流量攻击(DDoS)。公开资料显示,简单来说就是通过外部流量,把服务器拖垮,致使打不开网站,或者打开网站很慢。不过,因为外部流量对于后台用户信息是没有接触的,也就是通常流量攻击时,用户信息安全并不受影响。所以对网贷平台来说,客户信息和数据相对安全的。
虽然这种攻击并没有直接造成资金损失,但对 P2P 平台来说,仍然带来了不少的麻烦。上述遭遇攻击的某平台工作人员表示:“P2P 平台受到攻击时候,影响*的就是引起投资者的担忧。事件刚出来时候,只是个别投资者表现出担忧,但是几个小时后,平台仍未恢复时,投资者就变得比较浮躁,忧虑明显加大。”
这种情况下,一旦发生大量投资人挤兑,就有可能引发平台危机;而排除这种情况不说,遭遇黑客攻击的平台也会因为“信任”问题而失去部分投资人。
事实上,自多家平台先后遭受黑客攻击后,网贷平台的技术性安全问题也越来越为投资人所关注和看中,而现实与投资人的期望却存在一定差距。
“互联网公司拥有大量服务器和带宽用以防御此类攻击,而 P2P 平台几千块钱,一两万块钱就能买个模板,其抗风险能力弱得多。”独立程序员刘达分析称。
刘达表示,无论是出于对规避安全风险的考虑,还是对于在遭遇攻击之后能够有效应对防御的考虑,对互联网金融企业而言,从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力,建立完整完善的安全开发运营规范制度及安全运营流程,以及相关部门对互联网金融领域应建立起完善的监管体系,这一切对于构筑互联网金融安全防线都是重中之重。
“这次我们确认 IDC 短时间内无法恢复的情况下,启用了基于腾讯云的灾备设备为用户继续提供服务,但由于资源条件限制,尚未做到实时自动切换。” 针对黑客攻击应对办法,信融财富方面表示,今后,平台将进一步完善 BCP 系统,即业务可持续计划,在面对自然或人为造成的故障或灾难以及由此造成的正常业务无法正常使用时,用来保护关键业务步骤。此外,信融财富还将在技术层面加强针对流量攻击的应激演练,以缩短今后面对此类攻击的响应时间。”