黑客攻擊的發(fā)展時(shí)隨著互聯(lián)網(wǎng)的發(fā)展而變化,作為時(shí)下最為活躍的P2P網(wǎng)貸平臺(tái)可能遭受攻擊在所難免,許多網(wǎng)貸平臺(tái)均遭受過不同程度的黑客攻擊,部分平臺(tái)因此導(dǎo)致系統(tǒng)癱瘓。從某種意義上說網(wǎng)站安全已經(jīng)成為了P2P平臺(tái)發(fā)展的主要瓶頸之一。
1月4日普惠無憂遭受黑客攻擊對(duì)比顯示圖:
新興平臺(tái)遭受不法分子覬覦在P2P界也算常事,這是考驗(yàn)一個(gè)平臺(tái)安全性的重要時(shí)刻。2015年開年的1月4日、5日、6日,新興平臺(tái)普惠無憂陸續(xù)遭到黑客惡意攻擊,但安全工程師及時(shí)發(fā)現(xiàn)并成功攔截,因此并未對(duì)網(wǎng)站造成很大影響,目前還款資金都已正常發(fā)放。
此次黑客事件顯然并非個(gè)例,早在2013年末-2014年初的歲末交替時(shí)間段里就有人人貸、好貸網(wǎng)、拍拍貸等多家P2P平臺(tái)遭受黑客攻擊。黑客們選擇在這個(gè)時(shí)間段進(jìn)行攻擊也并非是偶然,因?yàn)楣?jié)假日各個(gè)公司通常都會(huì)疏于防范。在此也提醒同行,在節(jié)假日時(shí)點(diǎn)注意做好安全措施。
黑客攻擊P2P網(wǎng)站,不外乎兩大原因:一是不正當(dāng)競(jìng)爭(zhēng),即由競(jìng)爭(zhēng)對(duì)手入侵對(duì)方的網(wǎng)站,導(dǎo)致用戶外流;二是為了向被攻擊網(wǎng)站索要錢財(cái),收取“收保護(hù)費(fèi)”。
一定程度上,P2P行業(yè)是互聯(lián)網(wǎng)離錢最近的行業(yè),且備受資本追捧,這是其引起黑客關(guān)注的重要因素,黑客們的目的就是通過攻擊致使系統(tǒng)癱瘓來敲詐勒索,金額從幾百到幾十萬(wàn)元不等。不少P2P網(wǎng)站因害怕業(yè)務(wù)遭受損失而“破財(cái)消災(zāi)”,甚至有P2P平臺(tái)因黑客突襲而倒閉。
數(shù)據(jù)顯示,目前中國(guó)有1400多家網(wǎng)貸平臺(tái),其中80%以上的平臺(tái)均受到過不同程度的黑客攻擊。而專業(yè)網(wǎng)絡(luò)安全公司曾對(duì)其中近400家平臺(tái)進(jìn)行安全檢測(cè)評(píng)估,檢測(cè)結(jié)果顯示,其中65%的網(wǎng)貸平臺(tái)存在安全漏洞,其中35%有嚴(yán)重高危漏洞,可能導(dǎo)致投資人或借款人的信息泄露、數(shù)據(jù)纂改。
對(duì)于黑惡如此惡略行徑,普惠無憂在此提醒廣大同行,防范黑客不僅僅是技術(shù)手段,仍需培養(yǎng)安全意識(shí),應(yīng)及時(shí)做出事件突發(fā)預(yù)案,做好平臺(tái)安全防范工作。網(wǎng)絡(luò)的安全也需要我們一致的努力,不要給投機(jī)人于機(jī)會(huì),為凈化互聯(lián)網(wǎng)金融安全出力。
普惠無憂經(jīng)歷此次洗禮,定會(huì)更加成熟。同時(shí)希望廣大同行吸取教訓(xùn),心得分享如下:
1、如預(yù)算充足資金允許的情況下可購(gòu)置主流硬件防火墻進(jìn)行攻擊防御;
2、可利用第三方服務(wù)提供商提供的抗攻擊相關(guān)服務(wù);
3、可利用IDC流量清洗服務(wù)對(duì)網(wǎng)絡(luò)流量中非法攻擊流量進(jìn)行清洗;
4、如果有能力可構(gòu)建分布式系統(tǒng),將自己的業(yè)務(wù)部署在多地機(jī)房,分散各區(qū)域的訪問;
5、可以購(gòu)買第三方的CDN服務(wù)來分散訪問壓力;
6、利用系統(tǒng)自帶的iptable防火墻服務(wù)通過配置強(qiáng)化的安全策略也可一定程度上防范外部攻擊。