每经记者 杨珏轩 发自广州
2014年元旦后,P2P行业越来越受到资本的青睐,业界陆续传来融资捷报。同时,P2P平台人人贷、拍拍贷、好贷网先后遭遇黑客攻击,而更多的平台受攻击的事件尚未见诸报端。
金海贷技术总监王业锋向《每日经济新闻》记者提供的信息截图显示,一位黑客表示“又要过年了,奶粉钱比较紧张”,要求金海贷封一个8.8万元的红包。
而类似的情景,很多P2P平台并不陌生。早在2013年10月,就有一些平台因黑客的攻击导致系统瘫痪,深陷挤兑泥潭,比如内蒙古的银实贷。
黑客为什么对P2P平台如此“钟情”?《每日经济新闻》记者调查发现,这恐怕和P2P的金融属性分不开,与其他金融机构相比,P2P平台的安全技术力量无疑是一块短板。这些粗放经营的平台也为此付出了代价,提高平台技术安全,无疑成为各大平台2014年迫在眉睫的任务。
多家平台遭黑客攻击
2014年第二天,金海贷技术总监王业锋收到一条要求转告给陈总的信息,“陈总:小弟小孩两岁了,又要过年了,奶粉钱都比较紧张。希望莫总可以包个8万8的红包给我。盗亦有道,小弟以我儿子的名义保证1年内不会再打扰莫总,而且还能提供一套解决攻击的办法给你们。接下来我会对您的网站进行1个星期的打击,首先从DNS开始,但是如果莫总能挺过1星期,小弟也无话可说,绝不多攻击1分钟。”
值得注意的是,信息抬头虽然是 “陈总”,但正文称呼却是 “莫总”。这个细节意味着这条信息很可能被复制粘贴发送给了多个P2P网贷平台。
1月9日下午16时09分,人人贷官方微博发布了一条收获亿级美元融资的好消息:“人人贷所属集团人人友信完成A轮融资,领投方为挚信资本,投资总额为1.3亿美元!”消息发布不到两个小时(17时43分),该微博就发布了被黑客攻击的告示:“尊敬的人人贷用户,我们的网站目前再次开始遭到持续的DDOS攻击,因此会导致网站的不正常访问,但所有用户的信息和资金都十分安全,请不用担心,此时此刻我们需要大家的支持与理解。”
同一天,拍拍贷、好贷网也遭遇了黑客的恶意流量攻击。拍拍贷发布公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务。经过我们技术人员的加紧处理,网站于19时45分恢复正常。”
暴露行业技术短板
好贷网CEO李明顺在事后发微博表示:“恶意黑客很嚣张,据说收钱受人指使,要攻击一周!”网贷第三方监测平台也未能幸免,网贷之家首席运营官石鹏峰告诉记者,这一周以来他们连续受到了一些攻击,这个黑客开门见山表示过年缺钱。根据石鹏峰提供的聊天记录,黑客以发动攻击为要挟,表示要“借点钱用用”。
事实上,从2013年下半年开始,黑客对平台的攻击就越来越密集。石鹏峰对《每日经济新闻》记者表示:“整个行业从2013年下半年开始就进入黑客集中攻击阶段,有好几家平台因为黑客的攻击出现提现困难和挤兑。没有共性,有很多种攻击。我们以前也遇到过黑客,有一些明确提出要钱,有一些没有提出要钱。”
2014年元旦后,黑客对平台的攻击变本加厉。“行业受到资本的关注是引起黑客注意的原因之一。”石鹏峰分析,“第二个原因是行业的金融属性,类似于银行,直接关系到钱;第三个原因是行业技术力量相对较弱,很多平台漏洞比较多。出于这三个原因,这段时间黑客的攻击比较多,造成的后果也比较明显。”
众所周知,P2P行业门槛极低,买一个模板雇两三个员工,平台就可以上线运营,但却运转着不相匹配的巨额资金。“买一个模板只需要几万块钱,如果带服务大概需要10万~20万元左右。”王业锋表示。
1月9日,人人贷官方微信刚刚发布1.3亿美元的融资捷报,不到两个小时内就发了被黑客攻击的消息。安全技术无疑成了P2P行业相对于其他金融机构越来越刺眼的短板。
自己开发平台安全性高
“黑客的攻击是每一个新平台必经的洗礼。”金海贷技术总监王业锋向记者表示。
在黑客如此疯狂的攻击后,加强平台安全无疑成了业内共识。石鹏峰表示:“要尽量避免被黑客攻击及减少损失,还是要从根本上改善平台的技术安全性能。把系统上的一些漏洞,尽量去排查一遍。在发生黑客攻击时,有应急方案,及时作出反应——有些攻击是可以做一定攻防处理的。最重要的是保证数据和隐私的安全,比如多处异地的实时备份,确保在受到攻击时数据和隐私信息是安全的。”
“有些地方性的小平台由于资金局限等原因可能还会买模板,安全隐患实在太大。如果核心数据损坏或者丢失,问题就很严重。”王业锋表示应该尽量自己开发平台,“买的模板系统是公开的,里面的内存等参数黑客都清楚。自己开发的系统成本要高很多,以我们的系统为例,开发团队一共17个人,加上升级维护,一年大概需要200万~300万元的费用。有些大的平台开发团队人数可以达到50人。但我认为是值得的,平台是需要不断改进的,自己开发的系统安全性高很多,黑客要找到漏洞攻击难度比较大。”
“要采用更高性能的系统架构,这就包括更高性能的服务器、更高安全性和可靠性的机房。还包括备份的方案(容灾备份),还需要配备更有经验、更牛的IT人员维护和管理。”在被问及如何加强平台安全时,拍拍贷创始人张俊这样告诉《每日经济新闻》记者,“2013年,我们在软硬件设施建设上大概投入了500万美元,未来肯定还会有更大的投入。2014年,我们预计还要投入1000万美元左右。”
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。