當P2P(Peer To Peer)平臺風生水起的同時,關注它們的不僅是投資者,還有一羣神祕的黑客。網絡黑客通過攻擊P2P網站致平臺崩潰然後再索要錢財,不少P2P平臺因害怕攻擊產生業務損失而花錢了事,甚至有P2P平臺因黑客襲擊而倒閉。
爲何P2P平臺成了黑客的“搖錢樹”?而P2P平臺又爲何如此容易受到攻擊?面對攻擊他們又該如何應對呢?
多家P2P平臺因黑客倒閉
P2P網貸平臺從去年開始大規模地進入市場,在飛速發展的同時,倒閉跑路、投資者信息安全等一系列威脅層出不窮。一大波黑客盯上了P2P平臺這塊“肥肉”,也想趁機分而食之。
他們被攻擊的時間一般是在P2P平臺獲得融資或者利好消息曝出之後,如人人貸年初剛剛對外發布獲得1.3億美元的投資,時隔不到兩小時其官微就發佈了被黑客攻擊的告示……
據公開資料顯示:截至2013年末,有70家P2P平臺因遭遇黑客襲擊而關門。在不少業內人士看來,這些“不堪一擊”的P2P平臺存在很大的安全漏洞以及技術短板。
P2P平臺緣何成“肥肉”
互聯網金融網站衆多,爲何近段時間P2P平臺密集受到黑客的青睞? P2P平臺從去年開始瘋狂出現,像當年大熱的團購網站、電商平臺一樣,而且P2P平臺做的是投資理財的生意,“唯利是圖”的黑客自然不會放過賺錢的機會。
還有業內人士分析稱,P2P網貸平臺本質上是融資平臺,上面沉澱着龐大的客戶數據和資金交易額,對於黑客來說,這是巨大的誘餌。
除了P2P平臺飛速發展外,不少P2P平臺IT運維繫統簡單、漏洞多也成爲被黑客輕易攻擊的主要原因。因現在不少P2P平臺的IT運維繫統並非自己開發,而是通過網絡渠道購買了一張“皮”模板(平臺運營初期爲了減少運營成本,購入公共模板進行日常運營,這爲黑客提供了攻擊的便利)。黑客不用一家一家研究系統漏洞,只要研究模板漏洞,然後集中發起攻擊,就能“黑”掉一片P2P網站。
其實,黑客攻擊的原因很簡單,一種就是收取“保護費”;另一種則是竊取敏感數據;而比較“黑暗”的一種則是商業競爭。
收取保護費則是比較常見的一種方式,一位P2P行業從業人員告訴記者,一些黑客在攻擊網站之前就開始了敲詐勒索,他們通過電話、qq等方式,而另一些則是在攻擊過程中要錢,並以連續攻擊作爲威脅。敲詐的金額在幾百元至幾百萬元不等。
黑客的三種攻擊方式
不少P2P平臺在經歷了攻擊之後,也開始研究攻擊方式以應對攻擊,黑客攻擊P2P平臺的方式主要有三種:
一是,DDOS(Distributed Denial of Service)攻擊,簡言之就是通過網絡過載來干擾甚至阻斷正常的網絡通訊,通過向服務器提交大量請求,使服務器超負荷崩潰;
二是,CC流量攻擊,比如同一時間頻繁地訪問接口,導致服務器暫時性、間歇性中斷,比如網站每天的流量是10萬人訪問,但是忽然變成100萬人,此時就會崩潰,但可以採用流量轉讓、過濾非正常IP的方式進行保護;
三是,對漏洞進行攻擊,這就涉及網貸公司的網站都是模板式的,那麼黑客可以根據同樣的漏洞延伸到更多的企業進行攻擊。
據瞭解,黑客在攻擊的時候,一般會調集全球各地的服務器,來攻擊某一家或者幾家網站。多數只是造成網站擁堵難以登錄,一般難以攻擊到後臺,如果攻擊到後果則不堪設想。
P2P平臺的技術軟肋
也有不少市場人士疑惑道,爲何那些被勒索敲詐的平臺不通過報警或者法律途徑解決,而選擇花錢了事呢?原因無非三點:
一、黑客“來無影去無蹤”,很多IP信息都是虛假的,難以查出行蹤;
二、通過公安等渠道需要的時間也比較長;
三、因不少平臺本身的IT運維系統不夠安全,如果不花錢了事,可能會讓投資者認爲平臺不安全從而轉投其他平臺,用戶體驗非常差。
該如何應對黑客攻擊
在如何應對黑客襲擊的問題上,首先整體應該從服務器控制和安全檢測兩方面入手。在服務器控制上,要增強防火牆、流量清洗等技術;在安全檢測上,重點是入侵檢測或滲透檢測,做好被攻擊時的響應策略等,同時進行定理地安全掃描,對服務器及其他網絡設備的安全漏洞,快速發現並修復。
再者P2P平臺應該做雙重保護。一是數據備份維護工作,比如我們在華北和華南有兩個機房,如果華北出現問題把客戶的數據、資金信息備份到華南,可以有效地保證資金的安全,二是可以跟專業的信息安全公司合作,部署網絡安全管理設備,使其對各個終端的安全狀態、接入設備,對重要級敏感數據的訪問行爲、傳播進行監控,做到對安全事件進行定位分析,準確掌握,實時保護網站系統的安全狀態,防止黑客的惡意攻擊。
結語:
P2P的發展改變着人們的理財方式,也誘惑着一些不良分子,所以P2P除了要在業務擴張上花費大力氣,還應該在網絡安全防護技術上下足功夫。當發生攻擊事件時,也不要輕易向黑客屈服,吸取教訓,加強網絡安全建設。
轉自:聯軟科技