中小互聯(lián)網(wǎng)金融公司被黑客攻擊成常態(tài) 成黑客攻擊勒索最愛

中小互聯(lián)網(wǎng)金融公司是目前中國金融投資行業(yè)的中堅力量，投資者將更多的至今投資于這些中小互聯(lián)網(wǎng)金融公司。由于網(wǎng)絡(luò)安全制度不完善，中小互聯(lián)網(wǎng)金融公司頻繁受到黑客攻擊。
 

截至去年11月，中國已有165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改甚至倒閉。互聯(lián)網(wǎng)金融平臺及第三方支付系統(tǒng)的安全性與穩(wěn)定性一直是投資者關(guān)注的問題，然而看似多金的互聯(lián)網(wǎng)金融平臺正成為黑客攻擊和勒索的理想目標(biāo)。
 

雙乾支付COO從利波直言：“這些黑客常常自稱受雇于競爭對手。攻擊成功后，黑客既從雇主處拿錢，也會乘機勒索被攻擊方。”與第三方支付平臺類似，當(dāng)下很火的P2P平臺也成為黑客們的常駐地，因許多中小平臺網(wǎng)站“裸奔”，缺乏專業(yè)運維技術(shù)人員，黑客僅靠簡單的攻擊手段就可以導(dǎo)致其癱瘓。更有甚者，一些中小P2P平臺未進行數(shù)據(jù)備份，一旦遭到攻擊，就會直接導(dǎo)致用戶信息泄露，平臺關(guān)門倒閉。
 

匯潮支付馮敏稱，匯潮支付常遭到DDoS大流量攻擊，導(dǎo)致IDC機房網(wǎng)絡(luò)帶寬出口被堵，用戶登錄訪問速度變慢。從最近的一次攻擊來看，基本可以確定黑客受雇于競爭對手。”
 

除了雙乾支付、匯潮支付，匯付天下等第三方支付公司也都表示，受到過類似的攻擊。
 

黑客攻擊第三方支付公司的手段多是流量攻擊，主要意圖是導(dǎo)致用戶無法正常訪問。而流量攻擊無法從根本解決，只能通過流量清洗、加大帶寬來應(yīng)對。
 

但流量清洗及防護的價格并不便宜，以阿里云的云盾DDoS防護為例，保底包月費用是38600元，按天的彈性付費根據(jù)攻擊流量的不同，價格從1787元至24453元不等，而具體的收費總額還要看防護情況。此次，雙乾支付受攻擊，3個小時的云盾DDoS防護就花了16萬元。正是基于被攻擊公司不舍得花錢的心態(tài)，黑客常常開出數(shù)萬至數(shù)百萬元不等的勒索金額。
 

對于黑客攻擊是否會導(dǎo)致用戶信息泄露，從利波表示：“流量攻擊不會涉及到服務(wù)系統(tǒng)。第三方支付平臺都有災(zāi)備機房，對用戶信息進行加密備份處理，不會出現(xiàn)這種情況。但一些P2P平臺根本沒有防護人員，一旦受到攻擊，數(shù)據(jù)被黑客竊取，只能通過備份數(shù)據(jù)恢復(fù)。若平臺沒有備份數(shù)據(jù)，只能倒閉。”相較之下，流量攻擊像是惡意搗亂，滲透攻擊則像是入室盜竊，黑客需利用系統(tǒng)漏洞攻擊服務(wù)器，竊取或刪改平臺數(shù)據(jù)。數(shù)據(jù)顯示，截至去年11月，中國已有165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改以至倒閉。
 

“黑客盯上P2P平臺的主要原因在于，一是第三方系統(tǒng)源碼外泄得太厲害，攻擊門檻比較低，抵御能力差;二是第三方軟件開發(fā)商的競爭導(dǎo)致。”王大亨說。如人人貸、拍拍貸、好貸網(wǎng)等多家平臺都曾受到黑客攻擊勒索。
 

網(wǎng)站安全服務(wù)商安全寶CEO馬杰表示，中國整個網(wǎng)站安全水平都比較低，互聯(lián)網(wǎng)金融由于自身的價值很大，風(fēng)險性相對顯得突出，特別是初創(chuàng)公司，團隊過多把精力放在業(yè)務(wù)創(chuàng)新層面，忽略了信息安全的建設(shè)，造成了黑客的可乘之機。
 

一位資深“白帽子”(專門幫網(wǎng)站尋找漏洞的技術(shù)高手)稱：“P2P平臺成黑客攻擊勒索的常駐地，一方面平臺的自身金融屬性讓攻擊者覺得對方"人傻錢多"，另一方面相對于第三方支付公司，P2P平臺的系統(tǒng)漏洞更容易找。攻擊者通過滲透攻擊，對平臺數(shù)據(jù)進行加密，只有拿到錢才把密鑰告知平臺。因為解密有難度，平臺會選擇付錢買密鑰，息事寧人。”