压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　自從嘗試P2P投資理財(cái)，一航(化名)每天總會(huì)抽空登錄自己使用的各個(gè)網(wǎng)貸平臺(tái)查看賬戶(hù)資金情況。用他的話(huà)說(shuō)，“看看才踏實(shí)”。

　　盡管“某P2P平臺(tái)卷款跑路”、“某P2P平臺(tái)因網(wǎng)站漏洞無(wú)法擠兌”等有關(guān)P2P行業(yè)的負(fù)面新聞不絕于耳，但一航還是相信自己每天都關(guān)注的這些網(wǎng)貸平臺(tái)不會(huì)觸雷。

　　直到8月9日下午，在其有資金投入的網(wǎng)貸平臺(tái)之一金海貸無(wú)法登錄時(shí)，一航才意識(shí)到：這個(gè)行業(yè)可能處處是雷，其中有些雷還是黑客布下的。

　　金海貸于8月9日發(fā)布公告：“平臺(tái)于今天下午16：30左右受黑客DDOS攻擊，造成網(wǎng)站暫時(shí)不能正常訪(fǎng)問(wèn)。給各位投友帶來(lái)不便，我們深表歉意！”

　　金海貸相關(guān)負(fù)責(zé)人對(duì)法治周末記者表示，平臺(tái)已經(jīng)在8月10日晚上23：00左右恢復(fù)正常，網(wǎng)站數(shù)據(jù)庫(kù)通過(guò)實(shí)時(shí)備份，所有用戶(hù)的信息和資金都十分安全。

　　然而，此次金海貸被黑客襲擊并非孤例，自去年以來(lái)，P2P平臺(tái)遭遇“黑客門(mén)”事件屢見(jiàn)不鮮：2013年10月，人人貸發(fā)現(xiàn)個(gè)別用戶(hù)注冊(cè)賬戶(hù)時(shí)發(fā)生身份信息已被黑客占用的情況；2013年12月，廣東地區(qū)多家P2P平臺(tái)(包括e速貸、通融易貸、快速貸、融易貸、融信網(wǎng)等)集中被黑；2014年1月，拍拍貸、人人貸、好貸網(wǎng)等多家P2P平臺(tái)遭黑客惡意流量攻擊……

　　用戶(hù)信息、資金安全被“盯梢”

　　黑客們到底盯上了P2P平臺(tái)的哪些資源？

　　在中國(guó)社會(huì)科學(xué)院對(duì)外經(jīng)貿(mào)國(guó)際金融研究中心副主任袁善祥看來(lái)，P2P網(wǎng)貸平臺(tái)本質(zhì)上是融資平臺(tái)，上面沉淀著龐大的客戶(hù)數(shù)據(jù)和資金交易額，對(duì)于黑客來(lái)說(shuō)，這無(wú)疑是巨大的誘餌。

　　“P2P平臺(tái)含有大量具有敏感度的交易數(shù)據(jù)，如投資人資料、資金記錄、銀行卡信息等，黑客竊取用戶(hù)信息的目的可能有三種：其一，非法調(diào)查機(jī)構(gòu)、私人偵探等機(jī)構(gòu)進(jìn)行信息調(diào)查，調(diào)取客戶(hù)信息；其二，下載客戶(hù)數(shù)據(jù)及交易記錄出售獲利；其三，修改客戶(hù)信息，造成交易混亂。”袁善祥告訴法治周末記者。

　　記者在烏云漏洞平臺(tái)上注意到，白帽子“路人甲”于近日發(fā)布的漏洞報(bào)告“P2P網(wǎng)貸平臺(tái)生金所用戶(hù)信息泄露”顯示，黑客通過(guò)修改網(wǎng)站參數(shù)，可以?huà)呙璩鲈摼W(wǎng)站所有用戶(hù)的賬號(hào)信息，進(jìn)而利用參數(shù)漏洞能夠獲取用戶(hù)身份證件、手機(jī)號(hào)碼、家庭住址等信息，甚至操作用戶(hù)賬戶(hù)內(nèi)余額進(jìn)行投資。

　　除了通過(guò)竊取信息、資金獲利外，一些以敲詐為目的或以攻擊為樂(lè)的黑客也會(huì)主動(dòng)發(fā)起攻擊。

　　網(wǎng)貸行業(yè)門(mén)戶(hù)網(wǎng)貸天眼副總裁袁濤表示，網(wǎng)貸天眼在今年3月21日遭受黑客攻擊的第二天，黑客曾向管理員發(fā)出敲詐信息，要求轉(zhuǎn)賬五萬(wàn)元到其支付寶[微博]賬戶(hù)，否則將持續(xù)攻擊。隨后，網(wǎng)貸天眼報(bào)警。

　　“有些黑客攻擊來(lái)自平臺(tái)對(duì)手的惡意競(jìng)爭(zhēng)，用攻擊導(dǎo)致對(duì)方系統(tǒng)癱瘓，無(wú)法運(yùn)營(yíng)，對(duì)方平臺(tái)的投資者因此產(chǎn)生不安，要求提前變現(xiàn)等，從而達(dá)到擾亂對(duì)方平臺(tái)正常經(jīng)營(yíng)的目的，還能進(jìn)一步實(shí)現(xiàn)客戶(hù)資源的開(kāi)發(fā)和轉(zhuǎn)化。”袁善祥談道。

　　一把鑰匙打開(kāi)多個(gè)同樣的鎖

　　網(wǎng)貸中心創(chuàng)始人蔣正認(rèn)為，有些平臺(tái)標(biāo)榜安全性高，實(shí)則漏洞百出，表現(xiàn)在硬件、P2P系統(tǒng)、人才以及安全意識(shí)等方面。

　　“由于成本受限，目前行業(yè)自主開(kāi)發(fā)系統(tǒng)軟件的平臺(tái)數(shù)量不多。P2P平臺(tái)在技術(shù)力量薄弱的情況下會(huì)委托系統(tǒng)開(kāi)發(fā)商進(jìn)行數(shù)據(jù)托管、系統(tǒng)維護(hù)，一旦數(shù)據(jù)庫(kù)不由P2P平臺(tái)自己掌控，就會(huì)面臨客戶(hù)資料泄露、資金流動(dòng)失誤等潛在風(fēng)險(xiǎn)。”蔣正談道。

　　記者在淘寶網(wǎng)[微博]搜索“P2P網(wǎng)貸系統(tǒng)模板”后發(fā)現(xiàn)，模板定價(jià)在幾百元到幾十萬(wàn)元不等。其中較多的是一款名為“綠麻雀系統(tǒng)”的P2P網(wǎng)貸程序。記者從多個(gè)賣(mài)家的描述中看到，使用該系統(tǒng)的網(wǎng)貸平臺(tái)，包括融易信、易天貸、西部聚財(cái)、大地貸、盛世匯盈、雪山貸、國(guó)安貸等幾十家網(wǎng)貸企業(yè)。

　　“采用模板的平臺(tái)是黑客指向性攻擊的重災(zāi)區(qū)，網(wǎng)貸企業(yè)購(gòu)置通用平臺(tái)模板，稍加修改后使用，就像裝了同樣的鎖，別人用一把鑰匙就能輕易打開(kāi)門(mén)。”袁善祥認(rèn)為通用模板是導(dǎo)致P2P平臺(tái)易受攻擊的原因之一。

　　蔣正認(rèn)為，黑客攻擊P2P平臺(tái)最常見(jiàn)的方式是DDOS攻擊，通過(guò)很多“僵尸主機(jī)”(被攻擊者入侵過(guò)或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。簡(jiǎn)單說(shuō)，是指通過(guò)網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊，通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷崩潰。

　　上述金海貸相關(guān)負(fù)責(zé)人告訴記者，金海貸網(wǎng)站遭到的是黑客30G高流量攻擊程度的DDOS攻擊，所謂流量攻擊都是按每秒的流量算的，很多機(jī)房的總出口帶寬都不足30G，而機(jī)房最高的防火墻集群一般都才30G，國(guó)內(nèi)的機(jī)房防火墻一般是在20G左右。

　　請(qǐng)第三方安全機(jī)構(gòu)“保駕護(hù)航”

　　中國(guó)互聯(lián)網(wǎng)金融誠(chéng)信聯(lián)盟首席律師肖颯認(rèn)為，P2P網(wǎng)貸系統(tǒng)只有確保無(wú)漏洞，才能保障網(wǎng)貸平臺(tái)的安全穩(wěn)定和投資者的收益。“平臺(tái)一定要重視網(wǎng)絡(luò)安全，要有意識(shí)地依照網(wǎng)絡(luò)安全的基本要求，及時(shí)發(fā)現(xiàn)網(wǎng)站漏洞，防止黑客攻擊。”肖颯說(shuō)。

　　那么，P2P平臺(tái)如何才能確保無(wú)漏洞，維護(hù)網(wǎng)絡(luò)安全呢？

　　蔣正從技術(shù)角度指出，P2P平臺(tái)應(yīng)該實(shí)施服務(wù)器集群與分布管理，增強(qiáng)硬防火墻，流量清洗等安全策略，加強(qiáng)對(duì)平臺(tái)的不間斷監(jiān)測(cè)，建立高效預(yù)警機(jī)制；保持對(duì)平臺(tái)的更新升級(jí)頻率和漏洞的巡查修復(fù)。

　　“應(yīng)該讓專(zhuān)業(yè)的人做專(zhuān)業(yè)的事。P2P平臺(tái)可以依托專(zhuān)業(yè)的技術(shù)外包公司解決技術(shù)安全問(wèn)題，保證數(shù)據(jù)實(shí)時(shí)異地備份，確保被攻擊后數(shù)據(jù)不丟失。”蔣正認(rèn)為，借助第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專(zhuān)業(yè)的滲透檢測(cè)，可以避免P2P平臺(tái)的內(nèi)部力量不足和非獨(dú)立性。

　　袁善祥提示網(wǎng)貸平臺(tái)，如果發(fā)生黑客襲擊事件，網(wǎng)貸企業(yè)應(yīng)做好受攻擊后的客戶(hù)安撫和解釋工作，防范引發(fā)集中提現(xiàn)、提前兌付等系統(tǒng)性風(fēng)險(xiǎn)。

　　“金海貸網(wǎng)站被黑之后，很多投資人因打不開(kāi)網(wǎng)頁(yè)而恐慌，不斷打客服電話(huà)進(jìn)行咨詢(xún)，當(dāng)時(shí)公司上下全體員工輪換值班，在QQ群告知投資人當(dāng)前事件的進(jìn)展?fàn)顩r，盡量做到安撫投資者。”金海貸相關(guān)負(fù)責(zé)人談道。

　　在慶幸其在金海貸網(wǎng)站的投資有驚無(wú)險(xiǎn)之余，一航建議P2P平臺(tái)可以考慮組建追擊黑客的安全聯(lián)盟，在網(wǎng)貸中心、網(wǎng)貸天眼等第三方平臺(tái)的顯眼處貼出黑客通緝令，征集賞金獵人。

　　“獎(jiǎng)金由網(wǎng)貸平臺(tái)認(rèn)捐，當(dāng)認(rèn)捐的網(wǎng)貸平臺(tái)發(fā)現(xiàn)被黑客攻擊后，可以在第三方平臺(tái)發(fā)布通緝令，等抓到黑客了，網(wǎng)貸平臺(tái)再根據(jù)自己認(rèn)捐的錢(qián)每次提出一定比例的金額付給抓住黑客的賞金獵人。”一航解釋道。