每經(jīng)記者 楊玨軒 發(fā)自廣州
2014年元旦后����,P2P行業(yè)越來(lái)越受到資本的青睞����,業(yè)界陸續(xù)傳來(lái)融資捷報(bào)。同時(shí)��,P2P平臺(tái)人人貸��、拍拍貸��、好貸網(wǎng)先后遭遇黑客攻擊���,而更多的平臺(tái)受攻擊的事件尚未見(jiàn)諸報(bào)端。
金海貸技術(shù)總監(jiān)王業(yè)鋒向《每日經(jīng)濟(jì)新聞》記者提供的信息截圖顯示��,一位黑客表示“又要過(guò)年了����,奶粉錢(qián)比較緊張”�����,要求金海貸封一個(gè)8.8萬(wàn)元的紅包���。
而類(lèi)似的情景,很多P2P平臺(tái)并不陌生����。早在2013年10月,就有一些平臺(tái)因黑客的攻擊導(dǎo)致系統(tǒng)癱瘓���,深陷擠兌泥潭���,比如內(nèi)蒙古的銀實(shí)貸。
黑客為什么對(duì)P2P平臺(tái)如此“鐘情”�����?《每日經(jīng)濟(jì)新聞》記者調(diào)查發(fā)現(xiàn)�,這恐怕和P2P的金融屬性分不開(kāi),與其他金融機(jī)構(gòu)相比�,P2P平臺(tái)的安全技術(shù)力量無(wú)疑是一塊短板����。這些粗放經(jīng)營(yíng)的平臺(tái)也為此付出了代價(jià)����,提高平臺(tái)技術(shù)安全,無(wú)疑成為各大平臺(tái)2014年迫在眉睫的任務(wù)���。
多家平臺(tái)遭黑客攻擊
2014年第二天�,金海貸技術(shù)總監(jiān)王業(yè)鋒收到一條要求轉(zhuǎn)告給陳總的信息��,“陳總:小弟小孩兩歲了�����,又要過(guò)年了����,奶粉錢(qián)都比較緊張。希望莫總可以包個(gè)8萬(wàn)8的紅包給我�。盜亦有道��,小弟以我兒子的名義保證1年內(nèi)不會(huì)再打擾莫總����,而且還能提供一套解決攻擊的辦法給你們���。接下來(lái)我會(huì)對(duì)您的網(wǎng)站進(jìn)行1個(gè)星期的打擊,首先從DNS開(kāi)始�,但是如果莫總能挺過(guò)1星期,小弟也無(wú)話可說(shuō)����,絕不多攻擊1分鐘?���!?/p>
值得注意的是,信息抬頭雖然是 “陳總”�,但正文稱(chēng)呼卻是 “莫總”。這個(gè)細(xì)節(jié)意味著這條信息很可能被復(fù)制粘貼發(fā)送給了多個(gè)P2P網(wǎng)貸平臺(tái)����。
1月9日下午16時(shí)09分,人人貸官方微博發(fā)布了一條收獲億級(jí)美元融資的好消息:“人人貸所屬集團(tuán)人人友信完成A輪融資�����,領(lǐng)投方為摯信資本�,投資總額為1.3億美元����!”消息發(fā)布不到兩個(gè)小時(shí)(17時(shí)43分)��,該微博就發(fā)布了被黑客攻擊的告示:“尊敬的人人貸用戶(hù)���,我們的網(wǎng)站目前再次開(kāi)始遭到持續(xù)的DDOS攻擊�,因此會(huì)導(dǎo)致網(wǎng)站的不正常訪問(wèn)��,但所有用戶(hù)的信息和資金都十分安全����,請(qǐng)不用擔(dān)心,此時(shí)此刻我們需要大家的支持與理解��?����!?/p>
同一天�,拍拍貸、好貸網(wǎng)也遭遇了黑客的惡意流量攻擊����。拍拍貸發(fā)布公告稱(chēng):“拍拍貸網(wǎng)站于1月9日19時(shí)15分遭到惡意攻擊,為保護(hù)用戶(hù)信息和資金安全�����,我們暫時(shí)停止訪問(wèn)服務(wù)�。經(jīng)過(guò)我們技術(shù)人員的加緊處理,網(wǎng)站于19時(shí)45分恢復(fù)正常�。”
暴露行業(yè)技術(shù)短板
好貸網(wǎng)CEO李明順在事后發(fā)微博表示:“惡意黑客很?chē)虖?����,?jù)說(shuō)收錢(qián)受人指使�,要攻擊一周!”網(wǎng)貸第三方監(jiān)測(cè)平臺(tái)也未能幸免�,網(wǎng)貸之家首席運(yùn)營(yíng)官石鵬峰告訴記者,這一周以來(lái)他們連續(xù)受到了一些攻擊��,這個(gè)黑客開(kāi)門(mén)見(jiàn)山表示過(guò)年缺錢(qián)��。根據(jù)石鵬峰提供的聊天記錄�����,黑客以發(fā)動(dòng)攻擊為要挾��,表示要“借點(diǎn)錢(qián)用用”。
事實(shí)上���,從2013年下半年開(kāi)始�����,黑客對(duì)平臺(tái)的攻擊就越來(lái)越密集�����。石鵬峰對(duì)《每日經(jīng)濟(jì)新聞》記者表示:“整個(gè)行業(yè)從2013年下半年開(kāi)始就進(jìn)入黑客集中攻擊階段���,有好幾家平臺(tái)因?yàn)楹诳偷墓舫霈F(xiàn)提現(xiàn)困難和擠兌。沒(méi)有共性�,有很多種攻擊。我們以前也遇到過(guò)黑客��,有一些明確提出要錢(qián)��,有一些沒(méi)有提出要錢(qián)����。”
2014年元旦后,黑客對(duì)平臺(tái)的攻擊變本加厲��?!靶袠I(yè)受到資本的關(guān)注是引起黑客注意的原因之一?����!笔i峰分析�,“第二個(gè)原因是行業(yè)的金融屬性���,類(lèi)似于銀行����,直接關(guān)系到錢(qián)��;第三個(gè)原因是行業(yè)技術(shù)力量相對(duì)較弱��,很多平臺(tái)漏洞比較多����。出于這三個(gè)原因,這段時(shí)間黑客的攻擊比較多���,造成的后果也比較明顯�����?����!?/p>
眾所周知�����,P2P行業(yè)門(mén)檻極低�����,買(mǎi)一個(gè)模板雇兩三個(gè)員工�����,平臺(tái)就可以上線運(yùn)營(yíng)����,但卻運(yùn)轉(zhuǎn)著不相匹配的巨額資金?���!百I(mǎi)一個(gè)模板只需要幾萬(wàn)塊錢(qián)���,如果帶服務(wù)大概需要10萬(wàn)~20萬(wàn)元左右?�!蓖鯓I(yè)鋒表示��。
1月9日���,人人貸官方微信剛剛發(fā)布1.3億美元的融資捷報(bào),不到兩個(gè)小時(shí)內(nèi)就發(fā)了被黑客攻擊的消息�。安全技術(shù)無(wú)疑成了P2P行業(yè)相對(duì)于其他金融機(jī)構(gòu)越來(lái)越刺眼的短板。
自己開(kāi)發(fā)平臺(tái)安全性高
“黑客的攻擊是每一個(gè)新平臺(tái)必經(jīng)的洗禮�。”金海貸技術(shù)總監(jiān)王業(yè)鋒向記者表示�。
在黑客如此瘋狂的攻擊后,加強(qiáng)平臺(tái)安全無(wú)疑成了業(yè)內(nèi)共識(shí)��。石鵬峰表示:“要盡量避免被黑客攻擊及減少損失����,還是要從根本上改善平臺(tái)的技術(shù)安全性能。把系統(tǒng)上的一些漏洞���,盡量去排查一遍�����。在發(fā)生黑客攻擊時(shí)���,有應(yīng)急方案���,及時(shí)作出反應(yīng)——有些攻擊是可以做一定攻防處理的。最重要的是保證數(shù)據(jù)和隱私的安全���,比如多處異地的實(shí)時(shí)備份�����,確保在受到攻擊時(shí)數(shù)據(jù)和隱私信息是安全的��?!?/p>
“有些地方性的小平臺(tái)由于資金局限等原因可能還會(huì)買(mǎi)模板�,安全隱患實(shí)在太大。如果核心數(shù)據(jù)損壞或者丟失�,問(wèn)題就很?chē)?yán)重?��!蓖鯓I(yè)鋒表示應(yīng)該盡量自己開(kāi)發(fā)平臺(tái)�����,“買(mǎi)的模板系統(tǒng)是公開(kāi)的�,里面的內(nèi)存等參數(shù)黑客都清楚。自己開(kāi)發(fā)的系統(tǒng)成本要高很多�����,以我們的系統(tǒng)為例����,開(kāi)發(fā)團(tuán)隊(duì)一共17個(gè)人��,加上升級(jí)維護(hù)�,一年大概需要200萬(wàn)~300萬(wàn)元的費(fèi)用。有些大的平臺(tái)開(kāi)發(fā)團(tuán)隊(duì)人數(shù)可以達(dá)到50人�。但我認(rèn)為是值得的,平臺(tái)是需要不斷改進(jìn)的�����,自己開(kāi)發(fā)的系統(tǒng)安全性高很多���,黑客要找到漏洞攻擊難度比較大�。”
“要采用更高性能的系統(tǒng)架構(gòu)��,這就包括更高性能的服務(wù)器����、更高安全性和可靠性的機(jī)房。還包括備份的方案(容災(zāi)備份)��,還需要配備更有經(jīng)驗(yàn)����、更牛的IT人員維護(hù)和管理?!痹诒粏?wèn)及如何加強(qiáng)平臺(tái)安全時(shí),拍拍貸創(chuàng)始人張俊這樣告訴《每日經(jīng)濟(jì)新聞》記者����,“2013年,我們?cè)谲浻布O(shè)施建設(shè)上大概投入了500萬(wàn)美元�,未來(lái)肯定還會(huì)有更大的投入。2014年��,我們預(yù)計(jì)還要投入1000萬(wàn)美元左右��。”
