menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

中國網貸平台成網安重災區 P2P創業者頻遭敲詐勒索

鉅亨網新聞中心 2016-05-23 14:56


2016年5月18日,全球最大駭客組織匿名者(Anonymous)突襲希臘央行之後,宣稱長達30天的DDoS攻擊開始。隨著塞普勒斯央行、荷蘭央行、馬爾地夫央行等眾多官網站點被DDoS攻擊癱瘓,其他各國金融機構紛紛拉響抗DDoS警報。根據該駭客組織公佈的攻擊名單,中國人民銀行也赫然在列。然而,正深受DDoS攻擊之擾的金融機構並非僅限於此,網際網路金融行業或許正在成為最大的受害者--螞蟻金融、網貸之家等多家P2P平台或第三方資訊服務平台接連遭到駭客攻擊。被攻擊的P2P創業者時常遭到駭客的敲詐、勒索。

中新網23日援引《法制日報》報導,今年上半年,全國金融行業(含網際網路金融)安全漏洞總量同比增長181.9%。相關人士表示,目前網際網路金融行業存在很大的安全隱患,客戶資訊洩露、支付漏洞、惡意攻擊等為雲平台的普及帶來了新的威脅。中央財經大學金融學院教授郭田勇直言「中國P2P網貸成為網路安全的重災區。」


據了解,駭客攻擊第三方支付平台的手段多是流量攻擊,主要意圖是導致用戶無法正常訪問。而流量攻擊無法從根本解決,只能通過流量清洗、加大頻寬來應對。

然而,流量清洗及防護的價格並不便宜。曾有P2P平台受攻擊後,3個小時的DDoS防護就花了16萬元(人民幣,下同)。據了解,以某公司的雲盾DDoS防護為例,保底包月費用接近4萬元,按天的彈性付費根據攻擊流量的不同,價格從不到2000元至20000餘元不等,具體的收費總額還要看防護情況而定。

正是基於被攻擊公司不捨得花錢的心態,駭客常常開出數萬元至數百萬元不等的勒索金額。據調查統計,駭客攻擊網際網路金融平台的目的主要為竊取數據,佔比高達48%,其次為敲詐勒索和商業競爭。

業者表示,大批網際網路金融平台被駭攻陷,駭客攻擊除能引起系統癱瘓外,還將數據惡意修改、洗劫一空;駭客通過申請帳號、篡改數據、冒充投資人進行惡意提現甚至資金被盜事件也曾發生。

根據中國權威第三方漏洞監測平台烏雲網從2014年至2015年8月對P2P行業漏洞數量統計顯示,高危漏洞佔56.2%,中危漏洞佔23.4%,低危漏洞佔12.3%,其中8.1%被廠商忽略。除了系統安全漏洞,駭客攻擊技術的升級仍然是網路安全最大的隱患。

業內人士指出,駭客尋找漏洞攻擊國內知名大平台,主要與網際網路技術本身相關,即便是大平台,投入再大的人力物力研發系統,也同樣會存在不可預知的漏洞。因為,技術總歸是人設計的,這只能通過技術的不斷迭代去彌補漏洞。針對安全防範不健全的小平台,則因在網際網路野蠻生長過程中,埋下了風險隱患,那些對技術投入小,不重視金融安全風險的平台,受惡意攻擊情況就會很突出。同時,這些平台可能也存在著「不可告人的秘密」,令不法分子有機可趁。

業內人士坦言,有些平台直接在網上購買較為廉價、安全性缺乏保障的網貸系統,一套這樣的網貸系統市價在20萬元左右,卻存在大量風險漏洞。這樣的平台在安全局勢尤為緊張的網際網路金融領域,無異於「裸奔」,平台安全岌岌可危。


Empty