深圳2015年6月16日電 /美通社/ -- “6月15日11時(shí)04分至16日9時(shí),信融財(cái)富官網(wǎng)遭受到惡意流量攻擊�����,造成網(wǎng)站無(wú)法訪問(wèn)的情況���?��!苯袢丈衔?時(shí)15分,深圳 P2P 平臺(tái)信融財(cái)富發(fā)布公告稱,其官網(wǎng)遭到了黑客惡意攻擊���。
而幾乎與此同時(shí)�����,另外兩家平臺(tái)寶點(diǎn)網(wǎng)和立業(yè)貸也均遭到了大規(guī)模黑客攻擊���。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺(tái)都曾被黑客“盯上”����,但同一天內(nèi)多家平臺(tái)同時(shí)遭遇大規(guī)模攻擊,這還是第一次�。
隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大,P2P 平臺(tái)也越來(lái)越為黑客所“愛(ài)”�,而在此背景下,P2P 平臺(tái)的技術(shù)性安全問(wèn)題更加不容忽視�����。
多家平臺(tái)同時(shí)遭惡意攻擊
信融財(cái)富技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)����,此次遭遇的是不法分子進(jìn)行的大規(guī)模 DDOS 惡意流量攻擊,從而使平臺(tái)網(wǎng)站訪問(wèn)受到影響�。“黑客發(fā)起了多次大規(guī)模攻擊�����,期間有短暫恢復(fù)��。我們一直在切換備用網(wǎng)址和 IP����,到今天早上9點(diǎn)才剛結(jié)束?!毙湃谪?cái)富一名員工表示。
攻擊過(guò)程中��,黑客頗為囂張���。根據(jù)一份截圖資料顯示����,網(wǎng)名為“DK”的黑客在15日上午11時(shí)02分向信融財(cái)富客服發(fā)來(lái)消息宣稱��,“我們封了你們的網(wǎng)站����,通知你們老板聯(lián)系我們��?���!?/p>
幸運(yùn)的是�����,該平臺(tái)發(fā)現(xiàn)遭攻擊后在第一時(shí)間啟動(dòng)應(yīng)急防御措施����,投資人賬戶信息、資金未遭遇安全威脅�����。
值得關(guān)注的是����,幾乎是在信融財(cái)富遭遇惡意攻擊的同時(shí),另外至少有2家 P2P 平臺(tái)也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業(yè)貸����、總部位于成都的寶點(diǎn)網(wǎng)。前者于15日12時(shí)10分左右開(kāi)始受到攻擊�,當(dāng)日下午回復(fù)正常;后者于15日11時(shí)左右開(kāi)始遭遇攻擊�,當(dāng)日下午晚些時(shí)候回復(fù)正常。
事實(shí)上�����,網(wǎng)貸平臺(tái)網(wǎng)站受攻擊�����,在業(yè)內(nèi)已不是什么新鮮事�����,從網(wǎng)貸第三方平臺(tái)到紅嶺等行業(yè)龍頭�,都曾出現(xiàn)網(wǎng)站被攻擊、暫時(shí)“失聯(lián)”的情況�。但在同一天內(nèi),多家平臺(tái)同時(shí)遭遇大規(guī)模攻擊�,這還是第一次。
需要指出的是�����,上述三家遭遇黑客攻擊的平臺(tái)中,有兩家剛剛獲得過(guò)戰(zhàn)略投資�。其中,信融財(cái)富于6月6日宣布獲得香港上市公司普匯中金6000萬(wàn)戰(zhàn)略投資����;而寶點(diǎn)網(wǎng)則在6月9日宣布 A 輪融資3000萬(wàn)美元完成���,兩個(gè)平臺(tái)發(fā)布消息相僅數(shù)天之隔���。
網(wǎng)貸平臺(tái)安全性難題待考
上述三家平臺(tái)遭到的均為流量攻擊(DDoS)���。公開(kāi)資料顯示�����,簡(jiǎn)單來(lái)說(shuō)就是通過(guò)外部流量���,把服務(wù)器拖垮,致使打不開(kāi)網(wǎng)站����,或者打開(kāi)網(wǎng)站很慢。不過(guò)�����,因?yàn)橥獠苛髁繉?duì)于后臺(tái)用戶信息是沒(méi)有接觸的�,也就是通常流量攻擊時(shí),用戶信息安全并不受影響�����。所以對(duì)網(wǎng)貸平臺(tái)來(lái)說(shuō)�����,客戶信息和數(shù)據(jù)相對(duì)安全的�。
雖然這種攻擊并沒(méi)有直接造成資金損失,但對(duì) P2P 平臺(tái)來(lái)說(shuō)�����,仍然帶來(lái)了不少的麻煩��。上述遭遇攻擊的某平臺(tái)工作人員表示:“P2P 平臺(tái)受到攻擊時(shí)候����,影響較大的就是引起投資者的擔(dān)憂。事件剛出來(lái)時(shí)候���,只是個(gè)別投資者表現(xiàn)出擔(dān)憂�,但是幾個(gè)小時(shí)后,平臺(tái)仍未恢復(fù)時(shí)�����,投資者就變得比較浮躁����,憂慮明顯加大?��!?/p>
這種情況下����,一旦發(fā)生大量投資人擠兌��,就有可能引發(fā)平臺(tái)危機(jī)�;而排除這種情況不說(shuō),遭遇黑客攻擊的平臺(tái)也會(huì)因?yàn)椤靶湃巍眴?wèn)題而失去部分投資人�。
事實(shí)上,自多家平臺(tái)先后遭受黑客攻擊后�,網(wǎng)貸平臺(tái)的技術(shù)性安全問(wèn)題也越來(lái)越為投資人所關(guān)注和看中,而現(xiàn)實(shí)與投資人的期望卻存在一定差距�����。
“互聯(lián)網(wǎng)公司擁有大量服務(wù)器和帶寬用以防御此類攻擊,而 P2P 平臺(tái)幾千塊錢(qián)����,一兩萬(wàn)塊錢(qián)就能買(mǎi)個(gè)模板�,其抗風(fēng)險(xiǎn)能力弱得多?����!豹?dú)立程序員劉達(dá)分析稱����。
劉達(dá)表示,無(wú)論是出于對(duì)規(guī)避安全風(fēng)險(xiǎn)的考慮�����,還是對(duì)于在遭遇攻擊之后能夠有效應(yīng)對(duì)防御的考慮����,對(duì)互聯(lián)網(wǎng)金融企業(yè)而言,從規(guī)范系統(tǒng)開(kāi)發(fā)建設(shè)�、培養(yǎng)開(kāi)發(fā)人員足夠的安全風(fēng)險(xiǎn)意識(shí)和安全開(kāi)發(fā)能力��,建立完整完善的安全開(kāi)發(fā)運(yùn)營(yíng)規(guī)范制度及安全運(yùn)營(yíng)流程����,以及相關(guān)部門(mén)對(duì)互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系����,這一切對(duì)于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。
“這次我們確認(rèn) IDC 短時(shí)間內(nèi)無(wú)法恢復(fù)的情況下��,啟用了基于騰訊云的災(zāi)備設(shè)備為用戶繼續(xù)提供服務(wù)�����,但由于資源條件限制��,尚未做到實(shí)時(shí)自動(dòng)切換���?��!?針對(duì)黑客攻擊應(yīng)對(duì)辦法,信融財(cái)富方面表示�,今后,平臺(tái)將進(jìn)一步完善 BCP 系統(tǒng),即業(yè)務(wù)可持續(xù)計(jì)劃�,在面對(duì)自然或人為造成的故障或?yàn)?zāi)難以及由此造成的正常業(yè)務(wù)無(wú)法正常使用時(shí),用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟����。此外,信融財(cái)富還將在技術(shù)層面加強(qiáng)針對(duì)流量攻擊的應(yīng)激演練��,以縮短今后面對(duì)此類攻擊的響應(yīng)時(shí)間���。”
