P2P網(wǎng)貸平臺運(yùn)行幾年之后,仍頻繁遭黑客襲擊。日前,一個(gè)名為“芝麻金融”的P2P平臺被曝出因黑客襲擊造成了超過8000名投資者的信息被泄露。芝麻金融承認(rèn)其后臺遭到了黑客攻擊,并在官網(wǎng)回應(yīng)稱,平臺賬號與資金賬號嚴(yán)格分離,投資者的交易是安全可靠的。
在此之前,也曾有多個(gè)知名P2P平臺遭到過網(wǎng)站黑客襲擊。對于投資人來說,更為關(guān)注的是數(shù)據(jù)泄露能否造成投資人資金損失。
不久之前,有論壇上流傳著關(guān)于芝麻金融數(shù)據(jù)庫的交流和互動。這些數(shù)據(jù)包括用戶姓名、身份證號、手機(jī)號、郵箱、銀行卡信息等,一共有超過逾8000名用戶的資料,只需用人民幣充值兌換積分,即可在論壇上將這些數(shù)據(jù)全部下載。芝麻金融方面坦承其后臺遭到黑客攻擊,并在其官網(wǎng)回應(yīng)稱,平臺賬號與資金賬號嚴(yán)格分離,所有用戶資金均有第三方平臺托管,資金交易絕對安全。
但是資金安全并不意味著資金安全。投資者人更為關(guān)注的是,客戶多項(xiàng)關(guān)鍵信息泄露是否能真正保證交易資金安全?分析人士表示,資金托管的方式確實(shí)使黑客很難挪用客戶資金。
普惠理財(cái)首席技術(shù)總監(jiān)(CTO)崔明俊向北京商報(bào)記者表示,對于黑客襲擊對P2P平臺的影響也分為兩種:一種是針對自建資金池的平臺,這種數(shù)據(jù)泄露能造成投資人資金出現(xiàn)實(shí)質(zhì)損失。黑客掌握投資人的賬戶和密碼后,可以直接挪用投資人的資金,造成投資人的資金出現(xiàn)損失;第二種是資金托管的模式,黑客即使拿到了投資人在網(wǎng)站上的賬戶和密碼,也沒法挪用投資人的資金。因?yàn)槿绻诳拖脒M(jìn)行提現(xiàn),必須經(jīng)過第三方資金托管平臺,然后輸入交易密碼并進(jìn)行手機(jī)驗(yàn)證,也就是說,黑客必須經(jīng)過第三方支付平臺的系統(tǒng)以及掌握投資人的手機(jī)驗(yàn)證碼才能成功進(jìn)行提現(xiàn)操作。
事實(shí)上,自從2013年P(guān)2P行業(yè)日益火爆以來,相關(guān)公司遭遇黑客攻擊的頻率就大幅增加。此前,人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司都被黑客攻擊過。
為何如此多的網(wǎng)貸平臺都遭受過黑客攻擊呢?崔明俊表示,一般黑客攻擊形式有兩種:一種是沒法預(yù)防的攻擊方式,比如DDOS(Distributed Denial of Service)攻擊以及CC流量攻擊。這兩種方式一般的網(wǎng)貸平臺都沒法預(yù)防,網(wǎng)貸平臺需要不斷增加硬件和寬帶成本,但很少有平臺會這么做。這也是為何自去年開始,包括不少知名平臺都遭受黑客襲擊的原因;第二種是平臺本身的漏洞,部分初創(chuàng)平臺為了節(jié)約成本,從外包軟件公司或者淘寶上購買模版,雖然這種投入比較少,但內(nèi)部都知道其網(wǎng)站的漏洞,遭到黑客攻擊并不奇怪。
對于黑客而言,攻擊的目的大多是為了敲詐網(wǎng)貸平臺,要求網(wǎng)貸平臺支付保護(hù)費(fèi)。面對黑客的勒索,80%的P2P平臺都會選擇妥協(xié)。雖然對于P2P平臺而言,黑客攻擊模式有些難以預(yù)防,但分析人士認(rèn)為,P2P平臺還是應(yīng)該采取有效措施積極應(yīng)對。人人聚財(cái)CEO許建文則認(rèn)為,首先平臺應(yīng)該增加服務(wù)器的分散,把自己的服務(wù)器分布在全國各地,其次不要輕易向黑客屈服,吸取教訓(xùn),更重要的則是加強(qiáng)人員的配套建設(shè)。