行业准入门槛低,安全技术是短板
眼下,P2P(网络借贷平台)行业传来受到资本青睐的好消息的同时,接连遭遇黑客“光顾”又成为其头疼的问题。有业内人士表示,整个行业从2013年下半年开始就进入黑客集中攻击阶段,在P2P起步阶段安全问题还急需引起业内重视。
多家平台遭攻击被迫暂停服务
1月9日下午4时09分,在人人贷官方微博发布的人人友信完成1.3亿美元A轮融资的消息后,不到两个小时,该微博又发布了被黑客攻击的告示:“尊敬的人人贷用户,我们的网站目前再次开始遭到持续的DDOS攻击,因此会导致网站的不正常访问,但所有用户的信息和资金都十分安全,请不用担心,此时此刻我们需要大家的支持与理解。”
除了人人贷,好贷网、拍拍贷也都先后发布公告表示平台遭受黑客攻击。拍拍贷CEO张俊在微信中称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务。经过我们技术人员的加紧处理,网站于19时45分恢复正常。”
据介绍,此次攻击均为DDOS攻击,这种攻击是黑客通过受控的傀儡机发送大量请求而导致网站无法正常响应的攻击方式,虽简单但却因为网络协议自身的缺陷而无法根除,让网站的服务器瞬间瘫痪,导致网站打不开、无法操作或进行交易。
据百度加速乐的统计数据显示,上周三好贷网刚遭到攻击时,黑客仅用了约7G的流量,而到了上周六,黑客瞬间攻击的流量就达到了近20G,这让仅有几十兆带宽的中小网贷公司毫无招架之力。
好贷网CEO李明顺在接受新快报记者采访时表示,2013年也曾有黑客攻击,但之前的攻击比较小,而这次攻击流量高达20G。不过,他认为每次被攻击都可以提高平台本身的安全防护能力,“就当一次安全防护演习了”。
行业受资本青睐遭黑客关注
尽管因流量遭恶意攻击属于“成长的烦恼”,但P2P由此暴露出的技术软肋亦不容忽视。
网贷平台准入门槛低,资深网贷人士小米告诉新快报记者,许多不规范的P2P平台只是在淘宝买一个模板,再租一个服务器,招两个客服,就算一个网贷平台了。而记者在淘宝网中搜索发现,最便宜的网贷平台源码仅售260元。
2014年1月,互联网金融受到极大关注使得黑客对平台的攻击愈发“猖狂”。黑客为何如此钟情P2P平台?“行业受到资本的关注是引起黑客注意的原因之一。”金海贷董事长助理吴晖分析道,对于一面具有金融属性,又具有互联网性质的P2P而言,属于新兴行业,技术力量相对薄弱,因此这段时间被黑客攻击较多。
新新贷市场部高级经理朱捷对新快报记者表示,目前互联网金融发展起来了,但是周边的服务还没完全跟上,例如技术、学术等各类资源的支持。朱捷认为,黑客攻击是互联网企业共同遭遇的难题,“之前百度百发上线时,服务器被挤瘫,其实也是流量过大造成的。连百度也如此,何况其他互联网公司。”
早在2013年10月,就有业内人士向记者表示了对P2P安全技术问题的担忧,他认为P2P平台作为一个金融信息服务网站,最重要的是安全性和体验感。如果平台系统有漏洞,轻则用户信息泄露,重则导致资金结算出现问题。
百度加速乐高级安全顾问王利伟对新快报记者表示,目前黑客产业链市值高达580亿元,如果雇主想要通过DDOS方式以1G的流量攻击某网站1个小时,只需要花费约四五十元甚至更低。王利伟告诉记者,目前有两种方式抵御黑客攻击,一种是企业自己购买服务器和带宽,这种成本较高,1G的流量每年则需花费二三十万元;而另一种则就是与第三方安全公司合作,目前百度加速乐已与将近10%的网站合作,费用比自己维护便宜1/6到1/8。
对于如何加强平台安全,拍拍贷市场部副总裁周浩表示,“2013年,我们在软硬件设施建设上大概投入了500万美元,2014年预计还要投入超过千万美元。”
金海贷相关负责人也表示,2013年其在安全技术上投入大约为200万元,2014年预计将投入500万元。
