黑客攻击的发展时随着互联网的发展而变化,作为时下最为活跃的P2P网贷平台可能遭受攻击在所难免,许多网贷平台均遭受过不同程度的黑客攻击,部分平台因此导致系统瘫痪。从某种意义上说网站安全已经成为了P2P平台发展的主要瓶颈之一。
新兴平台遭受不法分子觊觎在P2P界也算常事,这是考验一个平台安全性的重要时刻。2015年开年的1月4日、5日、6日,新兴平台普惠无忧陆续遭到黑客恶意攻击,但安全工程师及时发现并成功拦截,因此并未对网站造成很大影响,目前还款资金都已正常发放。
此次黑客事件显然并非个例,早在2013年末-2014年初的岁末交替时间段里就有人人贷、好贷网、拍拍贷等多家P2P平台遭受黑客攻击。黑客们选择在这个时间段进行攻击也并非是偶然,因为节假日各个公司通常都会疏于防范。在此也提醒同行,在节假日时点注意做好安全措施。
黑客攻击P2P网站,不外乎两大原因:一是不正当竞争,即由竞争对手入侵对方的网站,导致用户外流;二是为了向被攻击网站索要钱财,收取“收保护费”。
一定程度上,P2P行业是互联网离钱最近的行业,且备受资本追捧,这是其引起黑客关注的重要因素,黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索,金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”,甚至有P2P平台因黑客突袭而倒闭。
数据显示,目前中国有1400多家网贷平台,其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估,检测结果显示,其中65%的网贷平台存在安全漏洞,其中35%有严重高危漏洞,可能导致投资人或借款人的信息泄露、数据纂改。
对于黑恶如此恶略行径,普惠无忧在此提醒广大同行,防范黑客不仅仅是技术手段,仍需培养安全意识,应及时做出事件突发预案,做好平台安全防范工作。网络的安全也需要我们一致的努力,不要给投机人于机会,为净化互联网金融安全出力。
普惠无忧经历此次洗礼,定会更加成熟。同时希望广大同行吸取教训,心得分享如下:
1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;
2、可利用第三方服务提供商提供的抗攻击相关服务;
3、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;
4、如果有能力可构建分布式系统,将自己的业务部署在多地机房,分散各区域的访问;
5、可以购买第三方的CDN服务来分散访问压力;
6、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击。