近日,国内知名网贷平台红岭创投惨遭黑客的恶意攻击,导致网站一时无法正常访问。而此前,拍拍贷、人人贷、翼龙贷、有利网等众多P2P平台都被黑客攻击过。据世界反黑客组织的消息,今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。
对于黑客为何如此喜欢光顾P2P网贷平台?深圳市人大代表、迪蒙网贷系统CEO向隽表示:“P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵;另一方面,目前市面上大多数P2P平台所使用的系统安全性能薄弱,黑客轻而易举就能突破防障而入侵P2P平台,因此它们乐此不疲。”
银监会互联网金融委员会主任、平安董事局主席马明哲表示,市场上很多P2P软件几千块、几万块都能搞到一套,有的甚至是免费下载使用。试想,一套比银行还要复杂的P2P解决方案,这么廉价都能弄到,谈何安全可靠?P2P网贷平台其技术要求不亚于银行,甚至比银行还要高。现阶段很多P2P平台都是由做网站的公司提供的技术支持,无论在架构、数据库、安全防范方面,应对黑客的攻击能力几乎为零。
据深圳市人大代表、迪蒙网贷系统CEO向隽介绍,目前常见的四种黑客攻击手段:DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击。
DDOS攻击,又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。
CC攻击,CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP 3次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。
TCP全连接攻击,和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。
WEB Server多连接攻击,通过控制大量肉鸡同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。
针对以上黑客惯用的四种攻击方式,深圳市人大代表、迪蒙网贷系统CEO向隽表示,最有效的防护方法就是聘请专业专注的网贷系统服务公司进行安全检测和全方位的安全加固。“凡是使用价廉的模板网贷系统的P2P平台都存在技术漏洞,安全性能极为脆弱,对黑客的防护几乎为零。如果不及早进行替换和升级,将给投资人和平台造成巨大损失。”