“黑客整个的袭击过程很好笑,直接就说是为了一点小钱,我拒绝之后,还叫嚣着还会再来攻击。”刚刚经历黑客袭击的泰麟资本总经理黄金土表示。
实际上,一些黑客的目的无非是“捞一笔”。面对这种赤裸裸的敲诈,有的平台“一毛不拔”,选择攻防的方式与黑客周旋到底,还有一些平台选择“破财免灾”。
早在去年6月,翼龙贷就曾因为黑客攻击陆续关闭过一段时间。当时,翼龙贷董事长王思聪考虑到报案定性的困难,最终决定与黑客达成“交易”。
当时翼龙贷支付给黑客几千元,但没到半个月又有黑客来勒索了。王思聪意识到,这种息事宁人的做法并不能让网站就此高枕无忧,从那以后,他不再选择满足黑客的要求。今年8月,黑客向翼龙贷索要10万元的安全费用,王思聪没有就范,随后便遭到攻击。同时,网络上出现了假冒的翼龙贷客服电话及相关链接,还有多个伪造的支付宝钓鱼网站。
黑客的攻击几乎成为每家新平台出生的“见面礼”。 而随着平台的成长,黑客的“礼物”也越来越频繁。几乎没有平台能够幸免于难。
“盒子上线第一个月,收获了第一批黑粉。一大波流量攻击,让服务器访问速度骤降。其实黑客开价并不高,只要三千块钱,还很天真地发来了支付宝账号。但他们忽略了一件事,工程师是世界上最抠门的一个群体,大家肯定是一毛不拔的,只用技术手段较量。这一波攻防演练从晚上七点一直打到凌晨五点才分出胜负。”积木盒子CEO董骏在成立一周年的年会上表示。
“现在黑客攻击比较频繁,我们平台每周都会有几次。黑客攻击已经常规化了,而且会进行日常扫描,扫描到哪个平台有漏洞就会攻击。”爱投资首席技术官谷云表示。
谷云介绍,黑客攻击P2P平台最常见的方式是DDOS(Distributed Denial of Service)攻击,通过向服务器提交大量请求,使服务器超负荷运作,直至崩溃。
还有一种方式是流量攻击,同一时间频繁地访问接口,例如网站每天的流量是5万人,但是忽然变成50万人访问,服务器就会瘫痪。
这种情况虽然用户的信息和资金安全不会受到影响,但是平台无法访问必然会引起用户的恐慌,从而发生挤兑事件,更使得平台信誉受损,严重的甚至会将平台拖垮。
去年国庆期间,内蒙古一家网贷公司银实贷公告称由于平台受到黑客攻击,数据丢失,导致暂时无法提现,并承诺10月8日后可恢复正常。但是随后几天平台又公告称由于受攻击期间平台无法接受投资,资金周转不灵,仍无法兑付。
这一事件成为业内因黑客攻击而使业务受到重大影响的典型。而数据显示,2013年,国内共有近70家网贷平台因为黑客事件而关停。
类金融属性是网贷平台受到黑客青睐的原因。网贷做的是钱生钱的生意,有利可图,这块肥肉自然招“黑”,另一方面,相对于实力相对雄厚的银行等传统金融机构,网贷平台技术投入有限、漏洞更多,更容易攻破,自然成为黑客们聚集的高地。
从一些平台的经历可以发现,被黑客攻击勒索最严重的节点正是其“春风得意”之时。
今年年初,就在人人贷宣布拿到上亿投资发布会的几小时之后,就收到了来自黑客的攻击作为“贺礼”;而黑客们也在好贷网传来与分众传媒达成战略投资捷报不久之后,发出攻击威胁希望从中分一杯羹。
据业内人士介绍,目前多数中小型互联网企业可以抵御1G到2G的小规模入侵,但10G以上的入侵几乎无力抵抗。据了解,目前购买1G带宽的费用一般是每年30万元,也就是说,抵御10G的攻击平台需要投入300万,这对任何一个网贷平台都不是一个小数目。
“黑客可以分为‘黑帽子’和‘白帽子’,前者主要是为了获取经济利益,后者就是为了技术成就感。”谷云介绍,“现在有个叫乌云的网站有很多‘白帽子’,发现漏洞之后跟平台联系,让平台可以及时修复。有时候我们希望有这种形式帮助平台发现漏洞、解决问题。”
此外,业内人士表示,也有一些黑客攻击源于行业内部的恶性竞争,使用户从被攻击平台流出。
“安全问题无止境,平台对安全方面的投入也是无止境的。”谷云表示,“但是另一方面,各个平台同时都会考虑成本,像之前人人贷受到的攻击实在太厉害,确实是心有余而力不足。”
一旦系统被黑客攻破,平台就只能给一些经济收益作为妥协,或者选择报警。但实际上,由于网贷行业目前没有相关法律,具体到安全这块只能参照其他互联网企业,再加上网络犯罪取证困难,国内针对黑客的技术还不完善,结果往往是不了了之。
据新华社报道,上周,汇聚了全球成千上万黑客高手的年度盛事“黑帽大会”在美国拉斯韦加斯举行,信息安全成为今年大会一大热点。
业内分析人士认为,随着互联网技术的普及,人们工作生活的方方面面被“一网打尽”,但网络环境日趋复杂,黑客技术不断创新,针对受众的攻击面迅速扩大,攻击技术更加智能、隐蔽,信息安全议题的受关注程度前所未有。
而在国内,网贷行业的日益壮大让资金安全问题更加紧迫。数据显示,只2013年底,整个P2P行业已有超过800家网贷平台,成交规模超过1000亿元,比2012年增长5倍,是2011年的20倍。
DDOS流量攻击属于非破坏性攻击,只是扰乱系统运行,并不会给平台带来实质性的损失,相比之下,会导致信息泄露的破坏性、渗透性攻击才是致命的。
“在各种网络安全中,数据级别的安全对我们来说是最核心的,在一些情况下宁愿关掉服务器让平台瘫痪也不愿信息泄露出去。”谷云表示。
拍拍贷在今年年初面对黑客攻击事件的态度也正说明了这一点。当天拍拍贷公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击,为保护用户信息和资金安全,我们暂时停止访问服务。”
“现在安全问题越来越受到行业的重视。实力相对强的一些平台对网络安全都会投入很多,一些山寨平台就不行了。”谷云指出,“一些山寨平台只要几千块块买个模板就搭建起一个系统,这是非常不安全的,我们叫做‘白盒子’,非常容易暴露,而且一黑就能黑掉一片,但是如果是自己开发的平台,就安全得多,也就是‘黑盒子’,被黑客破解的成本也更高。”
对于黑客的防御,平台一般有日常防御和紧急防御。“平台都会有自己的预警系统和防御系统,例如为了防止信息泄露,会对数据进行多处备份、建立防火墙,大多数平台也有自己的网络安全团队,负责日常平台的维护,但是遇到紧急情况,我们还是要找专业安全公司的工程师,相当于是把安全这一块外包出去了。”
广东互联网金融协会会长陈宝国表示,P2P网贷平台技术安全要求很高,平台需要配备的人才很多。“例如阿里小贷线上对于借款人的审核只有300人,但IT技术的员工就有1000多人。由此可见,P2P行业亟需一个提供技术支持的大后台。”
在如何应对黑客袭击的问题上,网贷天眼CEO田维赢认为,整体应该从服务器控制和安全检测两方面入手。“在服务器控制上,要增强防火墙、流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其它网络设备的安全漏洞快速发现并修复。”