P2P平台慘遭「黑客劫」 緣起安全漏洞

2021-06-23 05:23:12 字數 2630 閱讀 9469

當p2p(peer to peer)平台風生水起的同時,關注它們的不僅是投資者,還有一群神秘的黑客。網路黑客通過攻擊p2p**致平台崩潰然後再索要錢財,不少p2p平台因害怕攻擊產生業務損失而花錢了事,甚至有p2p平台因黑客襲擊而倒閉。

為何p2p平台成了黑客的「搖錢樹」?而p2p平台又為何如此容易受到攻擊?面對攻擊他們又該如何應對呢?

多家p2p平台因黑客倒閉

p2p網貸平台從去年開始大規模地進入市場,在飛速發展的同時,倒閉跑路、投資者資訊保安等一系列威脅層出不窮。一大波黑客盯上了p2p平台這塊「肥肉」,也想趁機分而食之。

他們被攻擊的時間一般是在p2p平台獲得融資或者利好訊息曝出之後,如人人貸年初剛剛對外發布獲得1.3億美元的投資,時隔不到兩小時其官微就發布了被黑客攻擊的告示……

據公開資料顯示:截至

2013

年末,有70家

p2p平台因遭遇黑客襲擊而關門。在不少業內人士看來,這些「不堪一擊」的

p2p平台存在很大的

安全漏洞

以及技術短板。

p2p

平台緣何成「肥肉」

網際網路金融**眾多,為何近段時間p2p平台密集受到黑客的青睞? p2p平台從去年開始瘋狂出現,像當年大熱的****、電商平台一樣,而且p2p平台做的是投資理財的生意,「唯利是圖」的黑客自然不會放過賺錢的機會。

還有業內人士分析稱,p2p網貸平台本質上是融資平台,上面沉澱著龐大的客戶資料和資金交易額,對於黑客來說,這是巨大的誘餌。

除了p2p平台飛速發展外,不少p2p平台it運維系統簡單、漏洞多也成為被黑客輕易攻擊的主要原因。因現在不少p2p平台的it運維系統並非自己開發,而是通過網路渠道購買了一張「皮」模板(平台運營初期為了減少運營成本,購入公共模板進行日常運營,這為黑客提供了攻擊的便利)。黑客不用一家一家研究系統漏洞,只要研究模板漏洞,然後集中發起攻擊,就能「黑」掉一片p2p**。

其實,黑客攻擊的原因很簡單,一種就是收取「保護費」;另一種則是竊取敏感資料;而比較「黑暗」的一種則是商業競爭。

收取保護費則是比較常見的一種方式,一位p2p行業從業人員告訴記者,一些黑客在攻擊**之前就開始了敲詐勒索,他們通過**、qq等方式,而另一些則是在攻擊過程中要錢,並以連續攻擊作為威脅。敲詐的金額在幾百元至幾百萬元不等。

黑客的三種攻擊方式

不少p2p平台在經歷了攻擊之後,也開始研究攻擊方式以應對攻擊,黑客攻擊p2p平台的方式主要有三種:

一是,ddos

(distributed denial of service

二是,cc

流量攻擊,比如同一時間頻繁地訪問介面,導致伺服器暫時性、間歇性中斷,比如**每天的流量是10萬人訪問,但是忽然變成100萬人,此時就會崩潰,但可以採用流量轉讓、過濾非正常ip的方式進行保護;

三是,對漏洞進行攻擊,這就涉及網貸公司的**都是模板式的,那麼黑客可以根據同樣的漏洞延伸到更多的企業進行攻擊。

據了解,黑客在攻擊的時候,一般會調集全球各地的伺服器,來攻擊某一家或者幾家**。多數只是造成**擁堵難以登入,一般難以攻擊到後台,如果攻擊到後果則不堪設想。

p2p平台的技術軟肋

也有不少市場人士疑惑道,為何那些被勒索敲詐的平台不通過報警或者法律途徑解決,而選擇花錢了事呢?原因無非三點:

一、黑客「來無影去無蹤」,很多ip資訊都是虛假的,難以查出行蹤;

二、通過公安等渠道需要的時間也比較長;

三、因不少平台本身的it運維

系統不夠安全,如果不花錢了事,可能會讓投資者認為平台不安全從而轉投其他平台,使用者體驗非常差。

該如何應對黑客攻擊

在如何應對黑客襲擊的問題上,首先整體應該從伺服器控制和安全檢測兩方面入手。在伺服器控制上,要增強防火牆、流量清洗等技術;在安全檢測上,重點是入侵檢測或滲透檢測,做好被攻擊時的響應策略等,同時進行定理地安全掃瞄,對伺服器及其他網路裝置的安全漏洞,快速發現並修復。

再者p2p平台應該做雙重保護。一是資料備份維護工作,比如我們在華北和華南有兩個機房,如果華北出現問題把客戶的資料、資金資訊備份到華南,可以有效地保證資金的安全,二是可以跟專業的資訊保安公司合作,部署網路安全管理裝置,使其對各個終端的安全狀態、接入裝置,對重要級敏感資料的訪問行為、傳播進行監控,做到對安全事件進行定位分析,準確掌握,實時保護**系統的安全狀態,防止黑客的惡意攻擊。

結語:

p2p的發展改變著人們的理財方式,也**著一些不良分子,所

以p2p

除了要在業務擴張上花費大力氣,還應

該在網路安全防護

技術上下足功夫。當

發生攻擊事

件時,也不要輕易向黑客屈

服,吸取教訓,加強

網路安全建設。

**:聯軟科技 

P2P備案關鍵期 教你如何選擇安全的平台

距離四月底公布首批備案平台還有不到乙個月時間,距離六月底備案截止時間還有不到三個月。三個月時間,對於要求嚴格 材料複雜 流程縝密的金融備案來說已經是迫在眉睫。當下,幾乎所有一心追求合規運營的平台都在為備案衝刺,爭取在合規跑道上脫穎而出。於是,有些平台寧願放棄部分利潤,也要暫緩部分發標計畫,為平台備案...

基於Chord的結構化P2P平台

chord協議闡述了怎樣找到給定值的儲存位置,新結點怎麼樣加入系統以及怎麼樣從已有結點的失敗 或離開 中恢復。chord的核心在於提供了乙個快速的分布式的hash功能計算,把值對映到儲存它們的結點上去。hash功能可以平衡負載,而且,當第n個結點加入 離開 網路時,只有o 1 n 部分值被移到了不同...

基於區塊鏈的p2p平台治理方案

近期p2p平台爆得讓人心驚膽戰,但其作為銀行之外企業 個人融資的有益補充,作為普通小白們不錯的理財方案,這個行業還是非常有其存在價值的。但這個看上去風險重重的行業,該如何規範,才能讓它健康發展呢?我想到了區塊鏈。p2p之所以風險如此高,最大的問題是剛性兌付。本來作為 中介 平台,撮合借貸方和投資方達...