至诚-中国金融理财门户网站 至诚旗下产品:股票直播室 | 至诚百宝箱 | 大圆普洱茶交易中心 | 至诚手机app | 股票行情中心加入收藏

黑客再袭P2P 拉响技术安全警报(图文)

2015-03-13 11:09:25 来源: 中国日报网城市频道

  相比自主开发设计系统的平台,模板网贷系统更易遭受攻击

  近年来炙手可热的P2P网贷,走到哪都是焦点,吸引了无数目光的同时也频繁遭受攻击。1月20日15:50左右,知名网贷平台红岭创投网站突然无法访问,引发借款人和投资者陷入慌乱。红岭创投回应称是由于网站遭到黑客恶意DDOS攻击,网贷平台的安全问题再次引发关注。

  相关技术人员认为,目前很多平台服务器和带宽的抗风险能力很小,尤其是泛滥成灾的模板网贷平台,安全隐患极大。为保障平台运营安全,最好自己开发设计系统,加强数据备份、完善漏洞,严防恶意攻击。

黑客再袭P2P 拉响技术安全警报

  网贷平台频遭黑 暴露技术漏洞

  继爆出一亿坏账之后,红岭创投日前因网站无法访问再次被推上舆论风口。红岭创投回应称网站打不开是因为受到了来自黑客的DDOS攻击,强度达到5G。互联网金融业内人士表示,DDOS攻击是目前黑客对P2P平台发起攻击的主要形式,攻击成本低廉且主要是P2P行业内的竞争对手所为。据悉,截至2014年11月,全国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。

  而就在1月19日,国内知名漏洞报告平台乌云曝出第一P2P某处设置缺陷可以获知平台所有用户手机号,并可结合登陆处验证码绕过,进行暴力破解。该漏洞会被黑客利用,盗取大量用户敏感数据,引起投资者的不稳定情绪而转投其他平台。

  使用模板网贷系统更易遭受攻击

  作为目前大热的投资理财通道,P2P网贷平台沉淀了庞大的客户数据和资金交易额。这样一块大肥肉,黑客会眼馋也不难理解。据介绍,目前网贷平台服务器和带宽的抗风险能力相对较弱,为了降低运营成本,很多平台的IT系统都比较简单,甚至有平台通过网络渠道购买模板网贷系统。这在一定程度上为黑客的入侵创造了条件,不用研究平台的系统漏洞,只要攻破模板漏洞,就能黑掉一片P2P网站。 至于黑客攻击的原因,网贷业内人士分析,无外乎就是收取“保护费”、盗取客户信息和商业竞争。

  自主开发设计系统提高安全系数

  作为金融交易类网站,P2P网贷平台对安全性能要求极高。因为一旦受到攻击出现问题,不仅面临修复漏洞带来的技术成本,更重要的是会影响平台投资人的信心,甚至会直接导致集中提现,出现兑付危机。因此,稳健优质的P2P平台系统都是自主研发设计的,例如国资系代表平台德众金融创立之初就聘请具有金融机构和大型互联网公司从业经验的技术人员,组建了自己的专业技术团队,进行自主设计和研发工作,并对平台的管理和信息安全制定了一套完整的规章制度和管理办法。

  “随着平台规模不断壮大,网站受到的攻击也有所增多,对技术安全的要求越来越高。”德众金融CEO许圣明介绍,其实除了来自包括黑客攻击在内的人为风险,网贷平台也需要防范自然灾害、意外事故等带来的风险。为了进一步提高网站的安全系数,确保用户的资金安全和信息安全,德众金融正在进行网站升级优化工作。据了解,其中有一项就是准备建立两地三中心的灾备中心,当由于自然灾害等原因出现故障时,备端能及时接替主端提供服务。

  而具体在防范和应对黑客攻击上,除了不断优化系统,做好日常数据备份和漏洞修复外,德众金融技术团队还选择与专业的安全机构合作,共同设计程序来防止恶意攻击。

更多精彩