压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　“又要過年了，奶粉錢比較緊張。”這是一家網(wǎng)貸平臺收到過的黑客勒索的信息，對方表示如果不給8.8萬元的紅包，就要對平臺進(jìn)行攻擊。

　　自從去年下半年網(wǎng)貸行業(yè)迎來資本的春天，同時(shí)招來的還有黑客的青睞。攻擊與反攻擊，已經(jīng)成為黑客與平臺之間的常態(tài)。網(wǎng)貸行業(yè)第三方信息服務(wù)平臺網(wǎng)貸天眼上周發(fā)布消息稱，上周，泰麟資本、金海貸等多個(gè)P2P平臺遭遇黑客攻擊導(dǎo)致網(wǎng)站無法正常訪問。

　　安全沒有小事。在互聯(lián)網(wǎng)金融飛速發(fā)展的同時(shí)，維護(hù)平臺安全運(yùn)行、保障投資人的信息和資金安全，已經(jīng)成為網(wǎng)貸行業(yè)的重要議題。

　　黑客攻防戰(zhàn)

　　“黑客整個(gè)的襲擊過程很好笑，直接就說是為了一點(diǎn)小錢，我拒絕之后，還叫囂著還會(huì)再來攻擊。”剛剛經(jīng)歷黑客襲擊的泰麟資本總經(jīng)理黃金土表示。

　　實(shí)際上，一些黑客的目的無非是“撈一筆”。面對這種赤裸裸的敲詐，有的平臺“一毛不拔”，選擇攻防的方式與黑客周旋到底，還有一些平臺選擇“破財(cái)免災(zāi)”。

　　早在去年6月，翼龍貸就曾因?yàn)楹诳凸絷懤m(xù)關(guān)閉過一段時(shí)間。當(dāng)時(shí)，翼龍貸董事長王思聰考慮到報(bào)案定性的困難，最終決定與黑客達(dá)成“交易”。

　　當(dāng)時(shí)翼龍貸支付給黑客幾千元，但沒到半個(gè)月又有黑客來勒索了。王思聰意識到，這種息事寧人的做法并不能讓網(wǎng)站就此高枕無憂，從那以后，他不再選擇滿足黑客的要求。今年8月，黑客向翼龍貸索要10萬元的安全費(fèi)用，王思聰沒有就范，隨后便遭到攻擊。同時(shí)，網(wǎng)絡(luò)上出現(xiàn)了假冒的翼龍貸客服電話及相關(guān)鏈接，還有多個(gè)偽造的支付寶釣魚網(wǎng)站。

　　黑客的攻擊幾乎成為每家新平臺出生的“見面禮”。 而隨著平臺的成長，黑客的“禮物”也越來越頻繁。幾乎沒有平臺能夠幸免于難。

　　“盒子上線第一個(gè)月，收獲了第一批黑粉。一大波流量攻擊，讓服務(wù)器訪問速度驟降。其實(shí)黑客開價(jià)并不高，只要三千塊錢，還很天真地發(fā)來了支付寶賬號。但他們忽略了一件事，工程師是世界上最摳門的一個(gè)群體，大家肯定是一毛不拔的，只用技術(shù)手段較量。這一波攻防演練從晚上七點(diǎn)一直打到凌晨五點(diǎn)才分出勝負(fù)。”積木盒子CEO董駿在成立一周年的年會(huì)上表示。

　　“現(xiàn)在黑客攻擊比較頻繁，我們平臺每周都會(huì)有幾次。黑客攻擊已經(jīng)常規(guī)化了，而且會(huì)進(jìn)行日常掃描，掃描到哪個(gè)平臺有漏洞就會(huì)攻擊。”愛投資首席技術(shù)官谷云表示。

　　谷云介紹，黑客攻擊P2P平臺最常見的方式是DDOS(Distributed Denial of Service)攻擊，通過向服務(wù)器提交大量請求，使服務(wù)器超負(fù)荷運(yùn)作，直至崩潰。

　　還有一種方式是流量攻擊，同一時(shí)間頻繁地訪問接口，例如網(wǎng)站每天的流量是5萬人，但是忽然變成50萬人訪問，服務(wù)器就會(huì)癱瘓。

　　這種情況雖然用戶的信息和資金安全不會(huì)受到影響，但是平臺無法訪問必然會(huì)引起用戶的恐慌，從而發(fā)生擠兌事件，更使得平臺信譽(yù)受損，嚴(yán)重的甚至?xí)⑵脚_拖垮。

　　去年國慶期間，內(nèi)蒙古一家網(wǎng)貸公司銀實(shí)貸公告稱由于平臺受到黑客攻擊，數(shù)據(jù)丟失，導(dǎo)致暫時(shí)無法提現(xiàn)，并承諾10月8日后可恢復(fù)正常。但是隨后幾天平臺又公告稱由于受攻擊期間平臺無法接受投資，資金周轉(zhuǎn)不靈，仍無法兌付。

　　這一事件成為業(yè)內(nèi)因黑客攻擊而使業(yè)務(wù)受到重大影響的典型。而數(shù)據(jù)顯示，2013年，國內(nèi)共有近70家網(wǎng)貸平臺因?yàn)楹诳褪录P(guān)停。

　　黑客為何鐘情P2P

　　類金融屬性是網(wǎng)貸平臺受到黑客青睞的原因。網(wǎng)貸做的是錢生錢的生意，有利可圖，這塊肥肉自然招“黑”，另一方面，相對于實(shí)力相對雄厚的銀行等傳統(tǒng)金融機(jī)構(gòu)，網(wǎng)貸平臺技術(shù)投入有限、漏洞更多，更容易攻破，自然成為黑客們聚集的高地。

　　從一些平臺的經(jīng)歷可以發(fā)現(xiàn)，被黑客攻擊勒索最嚴(yán)重的節(jié)點(diǎn)正是其“春風(fēng)得意”之時(shí)。

　　今年年初，就在人人貸宣布拿到上億投資發(fā)布會(huì)的幾小時(shí)之后，就收到了來自黑客的攻擊作為“賀禮”；而黑客們也在好貸網(wǎng)傳來與分眾傳媒達(dá)成戰(zhàn)略投資捷報(bào)不久之后，發(fā)出攻擊威脅希望從中分一杯羹。

　　據(jù)業(yè)內(nèi)人士介紹，目前多數(shù)中小型互聯(lián)網(wǎng)企業(yè)可以抵御1G到2G的小規(guī)模入侵，但10G以上的入侵幾乎無力抵抗。據(jù)了解，目前購買1G帶寬的費(fèi)用一般是每年30萬元，也就是說，抵御10G的攻擊平臺需要投入300萬，這對任何一個(gè)網(wǎng)貸平臺都不是一個(gè)小數(shù)目。

　　“黑客可以分為‘黑帽子’和‘白帽子’，前者主要是為了獲取經(jīng)濟(jì)利益，后者就是為了技術(shù)成就感。”谷云介紹，“現(xiàn)在有個(gè)叫烏云的網(wǎng)站有很多‘白帽子’，發(fā)現(xiàn)漏洞之后跟平臺聯(lián)系，讓平臺可以及時(shí)修復(fù)。有時(shí)候我們希望有這種形式幫助平臺發(fā)現(xiàn)漏洞、解決問題。”

　　此外，業(yè)內(nèi)人士表示，也有一些黑客攻擊源于行業(yè)內(nèi)部的惡性競爭，使用戶從被攻擊平臺流出。

　　“安全問題無止境，平臺對安全方面的投入也是無止境的。”谷云表示，“但是另一方面，各個(gè)平臺同時(shí)都會(huì)考慮成本，像之前人人貸受到的攻擊實(shí)在太厲害，確實(shí)是心有余而力不足。”

　　一旦系統(tǒng)被黑客攻破，平臺就只能給一些經(jīng)濟(jì)收益作為妥協(xié)，或者選擇報(bào)警。但實(shí)際上，由于網(wǎng)貸行業(yè)目前沒有相關(guān)法律，具體到安全這塊只能參照其他互聯(lián)網(wǎng)企業(yè)，再加上網(wǎng)絡(luò)犯罪取證困難，國內(nèi)針對黑客的技術(shù)還不完善，結(jié)果往往是不了了之。

　　信息安全如何保障

　　據(jù)新華社報(bào)道，上周，匯聚了全球成千上萬黑客高手的年度盛事“黑帽大會(huì)”在美國拉斯韋加斯舉行，信息安全成為今年大會(huì)一大熱點(diǎn)。

　　業(yè)內(nèi)分析人士認(rèn)為，隨著互聯(lián)網(wǎng)技術(shù)的普及，人們工作生活的方方面面被“一網(wǎng)打盡”，但網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，黑客技術(shù)不斷創(chuàng)新，針對受眾的攻擊面迅速擴(kuò)大，攻擊技術(shù)更加智能、隱蔽，信息安全議題的受關(guān)注程度前所未有。

　　而在國內(nèi)，網(wǎng)貸行業(yè)的日益壯大讓資金安全問題更加緊迫。數(shù)據(jù)顯示，只2013年底，整個(gè)P2P行業(yè)已有超過800家網(wǎng)貸平臺，成交規(guī)模超過1000億元，比2012年增長5倍，是2011年的20倍。

　　DDOS流量攻擊屬于非破壞性攻擊，只是擾亂系統(tǒng)運(yùn)行，并不會(huì)給平臺帶來實(shí)質(zhì)性的損失，相比之下，會(huì)導(dǎo)致信息泄露的破壞性、滲透性攻擊才是致命的。

　　“在各種網(wǎng)絡(luò)安全中，數(shù)據(jù)級別的安全對我們來說是最核心的，在一些情況下寧愿關(guān)掉服務(wù)器讓平臺癱瘓也不愿信息泄露出去。”谷云表示。

　　拍拍貸在今年年初面對黑客攻擊事件的態(tài)度也正說明了這一點(diǎn)。當(dāng)天拍拍貸公告稱：“拍拍貸網(wǎng)站于1月9日19時(shí)15分遭到惡意攻擊，為保護(hù)用戶信息和資金安全，我們暫時(shí)停止訪問服務(wù)。”

　　“現(xiàn)在安全問題越來越受到行業(yè)的重視。實(shí)力相對強(qiáng)的一些平臺對網(wǎng)絡(luò)安全都會(huì)投入很多，一些山寨平臺就不行了。”谷云指出，“一些山寨平臺只要幾千塊塊買個(gè)模板就搭建起一個(gè)系統(tǒng)，這是非常不安全的，我們叫做‘白盒子’，非常容易暴露，而且一黑就能黑掉一片，但是如果是自己開發(fā)的平臺，就安全得多，也就是‘黑盒子’，被黑客破解的成本也更高。”

　　對于黑客的防御，平臺一般有日常防御和緊急防御。“平臺都會(huì)有自己的預(yù)警系統(tǒng)和防御系統(tǒng)，例如為了防止信息泄露，會(huì)對數(shù)據(jù)進(jìn)行多處備份、建立防火墻，大多數(shù)平臺也有自己的網(wǎng)絡(luò)安全團(tuán)隊(duì)，負(fù)責(zé)日常平臺的維護(hù)，但是遇到緊急情況，我們還是要找專業(yè)安全公司的工程師，相當(dāng)于是把安全這一塊外包出去了。”

　　廣東互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長陳寶國表示，P2P網(wǎng)貸平臺技術(shù)安全要求很高，平臺需要配備的人才很多。“例如阿里小貸線上對于借款人的審核只有300人，但I(xiàn)T技術(shù)的員工就有1000多人。由此可見，P2P行業(yè)亟需一個(gè)提供技術(shù)支持的大后臺。”

　　在如何應(yīng)對黑客襲擊的問題上，網(wǎng)貸天眼CEO田維贏認(rèn)為，整體應(yīng)該從服務(wù)器控制和安全檢測兩方面入手。“在服務(wù)器控制上，要增強(qiáng)防火墻、流量清洗等技術(shù)；在安全檢測上，重點(diǎn)是入侵檢測或滲透檢測，做好被攻擊時(shí)的響應(yīng)策略等，同時(shí)進(jìn)行定理地安全掃描，對服務(wù)器及其它網(wǎng)絡(luò)設(shè)備的安全漏洞快速發(fā)現(xiàn)并修復(fù)。”