深圳2015年6月16日電 /美通社/ -- “6月15日11時(shí)04分至16日9時(shí),信融財(cái)富官網(wǎng)遭受到惡意流量攻擊,造成網(wǎng)站無(wú)法訪問(wèn)的情況?!苯袢丈衔?時(shí)15分,深圳 P2P 平臺(tái)信融財(cái)富發(fā)布公告稱,其官網(wǎng)遭到了黑客惡意攻擊。
而幾乎與此同時(shí),另外兩家平臺(tái)寶點(diǎn)網(wǎng)和立業(yè)貸也均遭到了大規(guī)模黑客攻擊。盡管此前已有紅嶺創(chuàng)投、人人貸等多家平臺(tái)都曾被黑客“盯上”,但同一天內(nèi)多家平臺(tái)同時(shí)遭遇大規(guī)模攻擊,這還是第一次。
隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大,P2P 平臺(tái)也越來(lái)越為黑客所“愛(ài)”,而在此背景下,P2P 平臺(tái)的技術(shù)性安全問(wèn)題更加不容忽視。
多家平臺(tái)同時(shí)遭惡意攻擊
信融財(cái)富技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn),此次遭遇的是不法分子進(jìn)行的大規(guī)模 DDOS 惡意流量攻擊,從而使平臺(tái)網(wǎng)站訪問(wèn)受到影響?!昂诳桶l(fā)起了多次大規(guī)模攻擊,期間有短暫恢復(fù)。我們一直在切換備用網(wǎng)址和 IP,到今天早上9點(diǎn)才剛結(jié)束。”信融財(cái)富一名員工表示。
攻擊過(guò)程中,黑客頗為囂張。根據(jù)一份截圖資料顯示,網(wǎng)名為“DK”的黑客在15日上午11時(shí)02分向信融財(cái)富客服發(fā)來(lái)消息宣稱,“我們封了你們的網(wǎng)站,通知你們老板聯(lián)系我們?!?/p>
幸運(yùn)的是,該平臺(tái)發(fā)現(xiàn)遭攻擊后在第一時(shí)間啟動(dòng)應(yīng)急防御措施,投資人賬戶信息、資金未遭遇安全威脅。
值得關(guān)注的是,幾乎是在信融財(cái)富遭遇惡意攻擊的同時(shí),另外至少有2家 P2P 平臺(tái)也遭遇了 DDOS 惡意流量攻擊 -- 同在深圳的立業(yè)貸、總部位于成都的寶點(diǎn)網(wǎng)。前者于15日12時(shí)10分左右開始受到攻擊,當(dāng)日下午回復(fù)正常;后者于15日11時(shí)左右開始遭遇攻擊,當(dāng)日下午晚些時(shí)候回復(fù)正常。
事實(shí)上,網(wǎng)貸平臺(tái)網(wǎng)站受攻擊,在業(yè)內(nèi)已不是什么新鮮事,從網(wǎng)貸第三方平臺(tái)到紅嶺等行業(yè)龍頭,都曾出現(xiàn)網(wǎng)站被攻擊、暫時(shí)“失聯(lián)”的情況。但在同一天內(nèi),多家平臺(tái)同時(shí)遭遇大規(guī)模攻擊,這還是第一次。
需要指出的是,上述三家遭遇黑客攻擊的平臺(tái)中,有兩家剛剛獲得過(guò)戰(zhàn)略投資。其中,信融財(cái)富于6月6日宣布獲得香港上市公司普匯中金6000萬(wàn)戰(zhàn)略投資;而寶點(diǎn)網(wǎng)則在6月9日宣布 A 輪融資3000萬(wàn)美元完成,兩個(gè)平臺(tái)發(fā)布消息相僅數(shù)天之隔。
網(wǎng)貸平臺(tái)安全性難題待考
上述三家平臺(tái)遭到的均為流量攻擊(DDoS)。公開資料顯示,簡(jiǎn)單來(lái)說(shuō)就是通過(guò)外部流量,把服務(wù)器拖垮,致使打不開網(wǎng)站,或者打開網(wǎng)站很慢。不過(guò),因?yàn)橥獠苛髁繉?duì)于后臺(tái)用戶信息是沒(méi)有接觸的,也就是通常流量攻擊時(shí),用戶信息安全并不受影響。所以對(duì)網(wǎng)貸平臺(tái)來(lái)說(shuō),客戶信息和數(shù)據(jù)相對(duì)安全的。
雖然這種攻擊并沒(méi)有直接造成資金損失,但對(duì) P2P 平臺(tái)來(lái)說(shuō),仍然帶來(lái)了不少的麻煩。上述遭遇攻擊的某平臺(tái)工作人員表示:“P2P 平臺(tái)受到攻擊時(shí)候,影響較大的就是引起投資者的擔(dān)憂。事件剛出來(lái)時(shí)候,只是個(gè)別投資者表現(xiàn)出擔(dān)憂,但是幾個(gè)小時(shí)后,平臺(tái)仍未恢復(fù)時(shí),投資者就變得比較浮躁,憂慮明顯加大。”
這種情況下,一旦發(fā)生大量投資人擠兌,就有可能引發(fā)平臺(tái)危機(jī);而排除這種情況不說(shuō),遭遇黑客攻擊的平臺(tái)也會(huì)因?yàn)椤靶湃巍眴?wèn)題而失去部分投資人。
事實(shí)上,自多家平臺(tái)先后遭受黑客攻擊后,網(wǎng)貸平臺(tái)的技術(shù)性安全問(wèn)題也越來(lái)越為投資人所關(guān)注和看中,而現(xiàn)實(shí)與投資人的期望卻存在一定差距。
“互聯(lián)網(wǎng)公司擁有大量服務(wù)器和帶寬用以防御此類攻擊,而 P2P 平臺(tái)幾千塊錢,一兩萬(wàn)塊錢就能買個(gè)模板,其抗風(fēng)險(xiǎn)能力弱得多。”獨(dú)立程序員劉達(dá)分析稱。
劉達(dá)表示,無(wú)論是出于對(duì)規(guī)避安全風(fēng)險(xiǎn)的考慮,還是對(duì)于在遭遇攻擊之后能夠有效應(yīng)對(duì)防御的考慮,對(duì)互聯(lián)網(wǎng)金融企業(yè)而言,從規(guī)范系統(tǒng)開發(fā)建設(shè)、培養(yǎng)開發(fā)人員足夠的安全風(fēng)險(xiǎn)意識(shí)和安全開發(fā)能力,建立完整完善的安全開發(fā)運(yùn)營(yíng)規(guī)范制度及安全運(yùn)營(yíng)流程,以及相關(guān)部門對(duì)互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系,這一切對(duì)于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。
“這次我們確認(rèn) IDC 短時(shí)間內(nèi)無(wú)法恢復(fù)的情況下,啟用了基于騰訊云的災(zāi)備設(shè)備為用戶繼續(xù)提供服務(wù),但由于資源條件限制,尚未做到實(shí)時(shí)自動(dòng)切換。” 針對(duì)黑客攻擊應(yīng)對(duì)辦法,信融財(cái)富方面表示,今后,平臺(tái)將進(jìn)一步完善 BCP 系統(tǒng),即業(yè)務(wù)可持續(xù)計(jì)劃,在面對(duì)自然或人為造成的故障或?yàn)?zāi)難以及由此造成的正常業(yè)務(wù)無(wú)法正常使用時(shí),用來(lái)保護(hù)關(guān)鍵業(yè)務(wù)步驟。此外,信融財(cái)富還將在技術(shù)層面加強(qiáng)針對(duì)流量攻擊的應(yīng)激演練,以縮短今后面對(duì)此類攻擊的響應(yīng)時(shí)間。”