蓬勃發展的互聯網金融行業也遇到瞭互聯網帶來的麻煩。
8月9日,深圳P2P網貸平臺金海貸發佈公告稱,因為遭遇黑客攻擊,網站不能正常運營。
實際上,這並不是第一傢遭遇黑客攻擊的P2P平臺,此前,包括人人貸、拍拍貸、網貸之傢等在內的多傢P2P行業相關公司都被黑客攻擊過。
“這類黑客攻擊,一些可能是想敲詐勒索,一些則有可能是來自競爭對手。”一位業內人士表示。
黑客僅索要700元?
金海貸在8月9日發佈的公告中表示,“平臺於今天下午16:30左右受黑客ddos攻擊,造成網站暫時不能正常訪問。給各位投友帶來不便,我們深表歉意!目前技術團隊正在加緊處理中,請廣大投友們稍安勿躁,所有用戶的信息和資金都十分安全,請不用擔心。”
金海貸運營總監肖海濤表示,8月9日15點55分左右,金海貸客服收到來自“黑客”的消息,要求公司給400(元),否則將會“封站”,並且提供瞭一個支付寶賬號。此後,金海貸網站開始受到攻擊而打不開。此後,又有人通過qq兩次聯系金海貸客服,索要的金額從400漲到瞭600,再到700(元)。
“我們目前還沒打算要付款,誰知道他拿瞭錢還會不會繼續攻擊?如果就要700元的話,他的成本可能都不夠的。”肖海濤表示,他們此次遇到的是30G的流量攻擊,在短時間內持續的攻擊讓服務器癱瘓,如果要采用這麼大的流量攻擊,他們的成本應該也是很高的。
網貸之傢聯合創始人麥田表示,其實這類攻擊,互聯網行業的很多企業都遇到過,攻擊可能會造成網站服務器癱瘓,網頁無法打開,但應該不會涉及資金安全和信息安全。
“這類黑客攻擊,一些可能是想敲詐勒索,也有可能是來自競爭對手。”一位業內人士表示。
截至8月10日19:00,金海貸網站仍然無法正常訪,肖海濤表示,網站在中間有過短暫的恢復,但是仍然遭遇持續攻擊,所以他們暫停瞭網站訪問,目前仍然在找更好的解決辦法。
技術問題亟待解決
雖然黑客攻擊並沒有直接造成資金損失,但是麥田認為,P2P平臺遇到這個問題可能會給投資者一個不是那麼好的印象,覺得這個平臺會不會不太安全。
在P2P平臺問題不斷出現的情況下,投資者遇到平臺無法打開的情況確實會比較緊張。據金海貸客服表示,從8月9日下午網站不能正常訪問開始,24小時內,僅一臺客戶電話就已經接聽來電超過200個,而平時每天也就不到20個。
與傳統金融機構相比,P2P平臺的安全技術力量無疑是一塊短板,很多平臺漏洞較多。大型互聯網公司擁有大量服務器和帶寬用以防禦此類攻擊,而很多P2P平臺,其抗風險能力則相對較弱。
麥田對記者表示,解決流量攻擊的方法就是拓寬自己網站的帶寬,但是這樣的成本是非常大的,一般的P2P平臺的硬件設備都跟不上。事實上,如果遇到30G這麼大的流量攻擊,目前國內的P2P平臺可能都無法應對。
一位業內人士表示,一些小的P2P平臺技術團隊可能也就幾人,很多平臺可能還是從外購買的模版,平臺自身甚至沒有一個成熟的團隊,如果真的遭遇黑客攻擊,將會面臨較大的風險。
另外一方面,面對這類的問題,平臺想要采取法律手段解決也有些困難。金海貸法律顧問任亞龍表示,他們目前已經向警方報案,但是由於目前損失不好估量,而且也較難取證,所以通過法律途徑解決可能會比較困難。
