中國網貸平台成網安重災區 P2P創業者頻遭敲詐勒索

2016年5月18日，全球最大駭客組織匿名者(Anonymous)突襲希臘央行之後，宣稱長達30天的DDoS攻擊開始。隨著塞普勒斯央行、荷蘭央行、馬爾地夫央行等眾多官網站點被DDoS攻擊癱瘓，其他各國金融機構紛紛拉響抗DDoS警報。根據該駭客組織公佈的攻擊名單，中國人民銀行也赫然在列。然而，正深受DDoS攻擊之擾的金融機構並非僅限於此，網際網路金融行業或許正在成為最大的受害者--螞蟻金融、網貸之家等多家P2P平台或第三方資訊服務平台接連遭到駭客攻擊。被攻擊的P2P創業者時常遭到駭客的敲詐、勒索。

中新網23日援引《法制日報》報導，今年上半年，全國金融行業(含網際網路金融)安全漏洞總量同比增長181.9%。相關人士表示，目前網際網路金融行業存在很大的安全隱患，客戶資訊洩露、支付漏洞、惡意攻擊等為雲平台的普及帶來了新的威脅。中央財經大學金融學院教授郭田勇直言「中國P2P網貸成為網路安全的重災區。」

據了解，駭客攻擊第三方支付平台的手段多是流量攻擊，主要意圖是導致用戶無法正常訪問。而流量攻擊無法從根本解決，只能通過流量清洗、加大頻寬來應對。

然而，流量清洗及防護的價格並不便宜。曾有P2P平台受攻擊後，3個小時的DDoS防護就花了16萬元(人民幣，下同)。據了解，以某公司的雲盾DDoS防護為例，保底包月費用接近4萬元，按天的彈性付費根據攻擊流量的不同，價格從不到2000元至20000餘元不等，具體的收費總額還要看防護情況而定。

正是基於被攻擊公司不捨得花錢的心態，駭客常常開出數萬元至數百萬元不等的勒索金額。據調查統計，駭客攻擊網際網路金融平台的目的主要為竊取數據，佔比高達48%，其次為敲詐勒索和商業競爭。

業者表示，大批網際網路金融平台被駭攻陷，駭客攻擊除能引起系統癱瘓外，還將數據惡意修改、洗劫一空；駭客通過申請帳號、篡改數據、冒充投資人進行惡意提現甚至資金被盜事件也曾發生。

根據中國權威第三方漏洞監測平台烏雲網從2014年至2015年8月對P2P行業漏洞數量統計顯示，高危漏洞佔56.2%，中危漏洞佔23.4%，低危漏洞佔12.3%，其中8.1%被廠商忽略。除了系統安全漏洞，駭客攻擊技術的升級仍然是網路安全最大的隱患。

業內人士指出，駭客尋找漏洞攻擊國內知名大平台，主要與網際網路技術本身相關，即便是大平台，投入再大的人力物力研發系統，也同樣會存在不可預知的漏洞。因為，技術總歸是人設計的，這只能通過技術的不斷迭代去彌補漏洞。針對安全防範不健全的小平台，則因在網際網路野蠻生長過程中，埋下了風險隱患，那些對技術投入小，不重視金融安全風險的平台，受惡意攻擊情況就會很突出。同時，這些平台可能也存在著「不可告人的秘密」，令不法分子有機可趁。

業內人士坦言，有些平台直接在網上購買較為廉價、安全性缺乏保障的網貸系統，一套這樣的網貸系統市價在20萬元左右，卻存在大量風險漏洞。這樣的平台在安全局勢尤為緊張的網際網路金融領域，無異於「裸奔」，平台安全岌岌可危。