作为走钱的互联网平台,P2P平台们生来就带有"被攻击"的体质,并应该随时做好应对高中低级黑客的准备。但俗话说得好:只有千年做贼的,没有千年防贼的。这不,最近就有好几家P2P平台被一个名叫"黑鹰"的黑客组织敲诈勒索,影响极为恶劣,按律当斩! 有八卦,啊不有险情的地方就会有快速,于是快速去采访了本次也受灾的广州壹宝贷,根据壹宝贷技术总监周俊的介绍。 事情的经过是这样的 10月12日上午10:45分左右,壹宝贷遭受第一次攻击,随后客服收到黑客的敲诈请求,数目不多,为1000元。 为了解情况以及争取时间,壹宝贷本次"满足"了黑客敲诈勒索的请求,紧接着第二天,又收到了黑客的敲诈请求: 但由于壹宝贷已经做了防护措施,所以本次黑客并未得手。但是据了解,有的平台在第二次敲诈中被勒索了6万。 同样也在13日,深圳的天天财富和达人贷也被黑客攻击,经过一番紧急处理,两家网站在14日已经恢复正常。根据手法和语气,大家认为:本次作案的乃是同一伙人。 根据不完全统计,本次被袭击的P2P平台已超过180家(某媒体公布),受灾地区包括广州、深圳、杭州。最可怕的是本次遭袭的不单单是那些实力弱小的P2P平台,连某些防护能力一流的平台也未能幸免于难。 "一般的攻击流量大概在10G左右,而本次(攻击)的最高峰时(流量)达到了25G。这是一个什么概念?我们入驻阿里金融云,阿里金融云的安全标准是5G。……这么大规模的攻击,需要上万台电脑同时操作才能做得到。 黑客入侵的两种途径? 估计看到这里,已经投资了P2P的小伙伴们会有些慌张:网站都被攻击了,我的钱还没事吧。快速只能说,目前为止,黑客的攻击手段还只限于流量攻击,并没有攻破数据库,所以小伙伴们可以先松口气。 小伙伴们可以这样理解本轮攻击:早上,你要去麦当当买早餐,结果发现麦当当中挤满了人,你根本进不去,随后有个戴墨镜的人拿着高音喇叭在外面喊:里面的人听着,你们已经被我们攻击了,赶紧给我用支付宝转1000块钱,转完钱我立马走。可能迫于形势,里面的人交了钱,接着一群人呼啦啦地出来,奔向旁边的KFC了…… 对用户来说,本轮攻击只是让他们暂时登入不了网站而已;而对于商家来说,只要赶紧升级系统就可以减少被攻击的次数。 那如果被入侵数据库了呢?那就相当于你的库房被人搬了,你还拿什么做生意,据说有的P2P平台就是因为被人篡改了数据才选择跑路的。根据统计数据,2014年有70多家P2P平台因为被攻击而倒闭,大部分是因为被黑客入侵数据库。 黑客缘何如此钟爱P2P? 这些年,P2P平台被攻击的新闻已经和黄教主结婚的消息一样烂大街了。于是问题来了,互联网企业那么多,黑客为啥这么喜欢P2P?很简单:如果你看着一个三岁娃娃抱着一箱人民币走在街上,你不想抢啊! P2P兴起时间短,实力相对较弱。有些平台甚至没有专业的IT团队,只是买了模板修补一下就开张了,那些模板多多少少都有些bug,一旦被黑客抓住了一家,大部分买家都会遭殃;而且出了问题等待供应商提供解决方案也需要时间,这样就增加了黑客们成功的可能性。还有的平台网站服务器容量有限,黑客很容易就能得手。 其次,P2P是互联网金融平台,那上面可是走钱的!你攻击了Ashley Madison(不造这个是全球著名约炮网站的盆友们都是纯洁的好孩子),得到的只是一堆用户数据,可是一旦你攻破了P2P网站,拿到手的就是白花花的银子。 除了自身特点,P2P被如此频繁地攻击还和黑客作案成本低相关:据了解,搜集黑客们兴风作浪的证据并不是一件容易的事,而且搜集证据的成本又很高,所以能被抓到并受到惩罚的黑客少之又少,如此高的作案收益配上如此低的作案成本,连快速这个三观端正根正苗红的好少年都在暗恨:为何我是个技术白痴…… 黑客如此猖狂,P2P小伙伴们该怎么办呢?有的P2P选择了妥协,快速也曾问过类似的问题:1000块钱也不多啊。但是接着就有人告诉姐:这种勒索是无休止的,一旦让黑客们觉得你软弱可欺,敲诈勒索就无穷无尽,365金融就曾经交过两笔30万的勒索,妥协是一种饮鸩止渴的方法。 一般而言,拒绝敲诈的最好手段就是"以暴制暴",我都能打过你了,看你还怎么管我要钱。本次"黑鹰"大规模来袭也给P2P的小伙伴们敲了个警钟:赶紧回去做好自己的系统吧,系统被控制了,业务量再大也白搭。 据壹宝贷总经理罗浩杰透漏:由于大部分P2P平台实力弱小,所以大家只能选择抱团取暖。他们也开始联系其他"受伤"的P2P平台,搜集相关资料和证据并将其反馈给广州互联网金融协会,并成立一个专门处理这种问题的信息安全专业委员会;同时他们也会请求网警介入,希望通过法律的手段提高黑客们的作案成本。
本文出自快速备案,转载时请注明出处及相应链接。
