臨近2015新年，P2P平臺(tái)面臨年關(guān)兌付高峰，黑客們又開(kāi)始趁火打劫，真是禍不單行。有消息統(tǒng)計(jì)，紅嶺創(chuàng)投又中槍。此前，人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司均慘遭黑客攻擊。

黑客讓P2P陷入了多大的危險(xiǎn)？這些平臺(tái)又有哪些缺陷？帶你看P2P平臺(tái)如何被黑客傷得多深。

1.以草根創(chuàng)業(yè)為主，花費(fèi)廉價(jià)

2014年6月前，P2P是草根創(chuàng)業(yè)天堂，而購(gòu)買寬帶、使用防火墻，將耗費(fèi)巨額成本，往往難以控制風(fēng)險(xiǎn)。許多不規(guī)范的P2P平臺(tái)只是在淘寶買一個(gè)模板，再租一個(gè)服務(wù)器，招兩個(gè)客服，就算一個(gè)網(wǎng)貸平臺(tái)了。在淘寶里可以搜到，最便宜的P2P網(wǎng)貸平臺(tái)源碼僅售100元。目前購(gòu)買1G帶寬的費(fèi)用一般是30萬(wàn)元/年。如果攻擊有30G，自己買帶寬的話，需投入近900萬(wàn)元。對(duì)于小的網(wǎng)貸平臺(tái)公司，這筆支出根本無(wú)法實(shí)現(xiàn)。

2.沒(méi)有科技支撐，平臺(tái)無(wú)力招架

一般花費(fèi)5―10萬(wàn)搭建一個(gè)P2P平臺(tái)。但一個(gè)P2P平臺(tái)的技術(shù)復(fù)雜程度遠(yuǎn)遠(yuǎn)大于銀行的軟件系統(tǒng)，就連一套村鎮(zhèn)銀行的軟件，沒(méi)有800―1000萬(wàn)元是不靠譜的。而國(guó)外P2P則是以高科技為支撐，國(guó)內(nèi)的主要以金融性為主。

3.黑客攻擊導(dǎo)致跑路

2014年七八月份，轟動(dòng)一時(shí)的烏云安全漏洞事件――深圳曉風(fēng)軟件公司服務(wù)的一百多家P2P公司都遭到了黑客的攻擊，導(dǎo)致很大一部分被攻擊的P2P平臺(tái)損失慘重，光是深圳、浙江兩地就有20多家跑路。

4.黑客造成損失3000多萬(wàn)元

網(wǎng)貸天眼副總裁袁濤認(rèn)為，保守估計(jì)黑客攻擊導(dǎo)致的損失在3000萬(wàn)元左右，2014年12月18日，業(yè)內(nèi)知名網(wǎng)貸平臺(tái)“有人貸”遭到黑客組織有目的性的持續(xù)攻擊。一位不愿透露姓名的網(wǎng)貸平臺(tái)CEO表示，黑客勒索平臺(tái)的事件不能說(shuō)天天有，但經(jīng)常發(fā)生。

5.黑客攻擊主要有兩種手段

目前黑客攻擊主要有兩種：一是黑客入侵，會(huì)造成敏感數(shù)據(jù)泄露；二是，暴力打擊，會(huì)影響服務(wù)，但數(shù)據(jù)不會(huì)泄露。 

6.年關(guān)是“災(zāi)害”多發(fā)時(shí)段，80%平臺(tái)答應(yīng)敲詐要求

2014年春節(jié)前夕，拍拍貸、好貸網(wǎng)、火幣網(wǎng)等多家P2P網(wǎng)貸平臺(tái)遭黑客攻擊，平臺(tái)頁(yè)面無(wú)法打開(kāi)，致使投資人無(wú)法登錄平臺(tái)投資和提現(xiàn)，平臺(tái)負(fù)責(zé)人隨后收到黑客幾千元至幾萬(wàn)元不等的敲詐信息，80%的P2P平臺(tái)都會(huì)答應(yīng)其要求，寧愿破財(cái)消災(zāi)。

7.25%的銀行網(wǎng)站也是高危目標(biāo)

近日，“17歲黑客竊取銀行卡信息，涉案15億元”的新聞讓銀行網(wǎng)站漏洞也被拉下水。據(jù)權(quán)威部門檢測(cè)，大概25%銀行類網(wǎng)站存在高危風(fēng)險(xiǎn)，恐危及資金安全。截至1月19日，“白帽子”提交金融機(jī)構(gòu)相關(guān)的網(wǎng)絡(luò)漏洞共89個(gè)，高危漏洞就占了70個(gè)，截至目前仍有接近30個(gè)漏洞仍未修復(fù)。

8.黑客難被繩之以法

業(yè)內(nèi)人士透露，有些網(wǎng)貸平臺(tái)遇到此事會(huì)選擇報(bào)案，但沒(méi)辦法解決。報(bào)案沒(méi)有用，網(wǎng)絡(luò)犯罪比較難取證，難定位。另外，黑客攻擊成本太低，防御成本遠(yuǎn)遠(yuǎn)大于攻擊成本。甚至有自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負(fù)責(zé)人，稱有人花重金聘請(qǐng)其發(fā)起對(duì)網(wǎng)貸之家的攻擊，還自稱目前藏身于老撾。

編者認(rèn)為：安全問(wèn)題始終需要網(wǎng)站平臺(tái)特別是P2P平臺(tái)提高重視，特別是面對(duì)電商、服務(wù)、金融等領(lǐng)域的。西部數(shù)碼作為一家知名IDC服務(wù)商，除了選擇高安全穩(wěn)定性的云主機(jī)，通過(guò)一些如cdn集群、負(fù)載均衡服務(wù)的戰(zhàn)略架構(gòu)，加上SSL域名服務(wù)器證書(shū)等相關(guān)IDC產(chǎn)品的一體化服務(wù)，能讓網(wǎng)站平臺(tái)提升安全等級(jí)，為正常的P2P保駕護(hù)航。

標(biāo)簽： idc idc服務(wù) ssl 安全 電商 防火墻 服務(wù)器 服務(wù)商 金融 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全防范 網(wǎng)站 問(wèn)題 西部數(shù)碼 行業(yè) 選擇 域名 云主機(jī)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。