P2P已成黑客重災(zāi)區(qū) 嚴重程度簡直駭人聽聞
近日,P2P平臺面臨年關(guān)兌付高峰,黑客們又開始趁火打劫,真是禍不單行。最近,紅嶺創(chuàng)投又中槍,而此前,人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司均慘遭黑客攻擊。
黑客讓P2P陷入了多大的危險?這些平臺又有哪些缺陷?以下8點帶你看P2P如何被黑客傷得多深。
1.以草根創(chuàng)業(yè)為主,花費廉價
2014年6月前,P2P是草根創(chuàng)業(yè)天堂,而購買寬帶、使用防火墻,將耗費巨額成本,往往難以控制風險。許多不規(guī)范的P2P平臺只是在淘寶買一個模板,再租一個服務(wù)器,招兩個客服,就算一個網(wǎng)貸平臺了。在淘寶里可以搜到,最便宜的P2P網(wǎng)貸平臺源碼僅售100元。
目前購買1G帶寬的費用一般是30萬元/年。如果攻擊有30G,自己買帶寬的話,需投入近900萬元。對于小的網(wǎng)貸平臺公司,這筆支出根本無法實現(xiàn)。
2.沒有科技支撐,平臺無力招架
一般花費5—10萬搭建一個P2P平臺。但一個P2P平臺的技術(shù)復(fù)雜程度遠遠大于銀行的軟件系統(tǒng),就連一套村鎮(zhèn)銀行的軟件,沒有800—1000萬元是不靠譜的。而國外P2P則是以高科技為支撐,國內(nèi)的主要以金融性為主。
3.黑客攻擊導(dǎo)致跑路
2014年七八月份,轟動一時的烏云安全漏洞事件——深圳曉風軟件公司服務(wù)的一百多家P2P公司都遭到了黑客的攻擊,導(dǎo)致很大一部分被攻擊的P2P平臺損失慘重,光是深圳、浙江兩地就有20多家跑路。
4.黑客造成損失3000多萬元
網(wǎng)貸天眼副總裁袁濤認為,保守估計黑客攻擊導(dǎo)致的損失在3000萬元左右, 去年12月18日,業(yè)內(nèi)知名網(wǎng)貸平臺“有人貸”遭到黑客組織有目的性的持續(xù)攻擊。一位不愿透露姓名的網(wǎng)貸平臺CEO表示,黑客勒索平臺的事件不能說天天有,但經(jīng)常發(fā)生。
5.黑客攻擊主要有兩種手段
目前黑客攻擊主要有兩種:一是黑客入侵,會造成敏感數(shù)據(jù)泄露;二是,暴力打擊,會影響服務(wù),但數(shù)據(jù)不會泄露。
6.年關(guān)是“災(zāi)害”多發(fā)時段,80%平臺答應(yīng)敲詐要求
2014年春節(jié)前夕,拍拍貸、好貸網(wǎng)、火幣網(wǎng)等多家P2P網(wǎng)貸平臺遭黑客攻擊,平臺頁面無法打開,致使投資人無法登錄平臺投資和提現(xiàn),平臺負責人隨后收到黑客幾千元至幾萬元不等的敲詐信息,80%的P2P平臺都會答應(yīng)其要求,寧愿破財消災(zāi)。
7.25%的銀行網(wǎng)站也是高危目標
近日,“17歲黑客竊取銀行卡信息,涉案15億元”的新聞讓銀行網(wǎng)站漏洞也被拉下水。據(jù)權(quán)威部門檢測,大概25%銀行類網(wǎng)站存在高危風險,恐危及資金安全。截至1月19日,“白帽子”提交金融機構(gòu)相關(guān)的網(wǎng)絡(luò)漏洞共89個,高危漏洞就占了70個,截至目前仍有接近30個漏洞仍未修復(fù)。
8.黑客難被繩之以法
業(yè)內(nèi)人士透露,有些網(wǎng)貸平臺遇到此事會選擇報案,但沒辦法解決。報案沒有用,網(wǎng)絡(luò)犯罪比較難取證,難定位。另外,黑客攻擊成本太低,防御成本遠遠大于攻擊成本。甚至有自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負責人,稱有人花重金聘請其發(fā)起對網(wǎng)貸之家的攻擊,還自稱目前藏身于老撾。
