深圳2015年6月(yue)16日電 /美通社/ -- “6月(yue)15日11時04分至16日9時，信融財富(fu)官網遭受到惡意(yi)(yi)流量攻擊(ji)，造成網站無法訪問的情況。”今日上午9時15分，深圳 P2P 平臺信融財富(fu)發(fa)布公告稱，其(qi)官網遭到了黑客惡意(yi)(yi)攻擊(ji)。

而幾(ji)乎與此(ci)同時(shi)，另外(wai)兩(liang)家平(ping)臺寶(bao)點(dian)網和立(li)業(ye)貸也均遭(zao)(zao)到(dao)了大(da)規模(mo)黑(hei)客攻(gong)(gong)擊。盡管此(ci)前已有紅(hong)嶺創(chuang)投(tou)、人(ren)人(ren)貸等多家平(ping)臺都曾被(bei)黑(hei)客“盯上”，但同一天(tian)內多家平(ping)臺同時(shi)遭(zao)(zao)遇大(da)規模(mo)攻(gong)(gong)擊，這還(huan)是(shi)第一次。

隨著互(hu)聯網金融的影響和規模(mo)逐漸擴大，P2P 平臺也越(yue)來(lai)越(yue)為(wei)黑(hei)客(ke)所“愛”，而在此背景下，P2P 平臺的技(ji)術(shu)性(xing)安(an)全問題更加不容忽(hu)視。

多家平臺同時遭惡意攻擊

信融財富技術團隊調查發現，此次遭遇的是不法分子進行的大規模 DDOS 惡意流量攻擊，從而使平臺網站訪問受到影響。“黑客發起了多次大規模攻擊，期間有短暫恢復。我們一直在切換備用網址和 IP，到今天早上9點才剛結束。”信融財富一(yi)名員工(gong)表(biao)示(shi)。

攻擊過程中，黑客頗為囂張。根據(ju)一份(fen)截圖資料顯示，網(wang)名為“DK”的(de)黑客(ke)在15日上午11時(shi)02分向(xiang)信融財富客(ke)服發來消息宣稱，“我們(men)封了(le)你們(men)的(de)網(wang)站，通知你們(men)老板聯系(xi)我們(men)。”

幸(xing)運的(de)是，該平臺(tai)發(fa)現(xian)遭(zao)攻擊后在第一時間(jian)啟動應(ying)急防御措(cuo)施，投資人(ren)賬戶信息、資金未(wei)遭(zao)遇(yu)安全(quan)威脅。

值得關注的是，幾乎是在信融財富遭遇惡意攻擊的同時，另外至少有2家 P2P 平臺也遭遇了 DDOS 惡意流量攻擊 -- 同(tong)在深圳的(de)(de)立業貸(dai)、總部(bu)位于(yu)成都(dou)的(de)(de)寶點網(wang)。前者于(yu)15日12時10分左右開始(shi)受到攻擊，當日下午(wu)回復正(zheng)常；后者于(yu)15日11時左右開始(shi)遭遇攻擊，當日下午(wu)晚些時候回復正(zheng)常。

事(shi)實(shi)上，網貸(dai)平(ping)臺網站受攻(gong)擊，在業內已不(bu)是什么新鮮事(shi)，從網貸(dai)第三(san)方平(ping)臺到(dao)紅(hong)嶺等行業龍(long)頭，都曾出現(xian)網站被攻(gong)擊、暫時(shi)“失聯”的情(qing)況。但在同一天內，多家(jia)平(ping)臺同時(shi)遭(zao)遇大規(gui)模(mo)攻(gong)擊，這還(huan)是第一次(ci)。

需(xu)要指出(chu)的是(shi)，上述(shu)三家遭遇(yu)黑(hei)客攻擊的平臺中，有兩(liang)家剛剛獲得(de)過戰略投資。其中，信融(rong)財富于6月6日(ri)宣(xuan)(xuan)布(bu)獲得(de)香港上市公司普(pu)匯中金6000萬戰略投資；而寶點網則在6月9日(ri)宣(xuan)(xuan)布(bu) A 輪(lun)融(rong)資3000萬美(mei)元(yuan)完成(cheng)，兩(liang)個平臺發布(bu)消息相僅數(shu)天之隔。

網貸平臺安全性難題待考

上述三(san)家平臺遭到的(de)(de)均為(wei)流(liu)(liu)量(liang)攻擊（DDoS）。公(gong)開資料(liao)顯示，簡單來說就是通過(guo)外部(bu)流(liu)(liu)量(liang)，把服(fu)務器拖垮，致(zhi)使打不開網(wang)站(zhan)，或者打開網(wang)站(zhan)很慢。不過(guo)，因為(wei)外部(bu)流(liu)(liu)量(liang)對于后臺用戶(hu)信息是沒有接(jie)觸的(de)(de)，也就是通常流(liu)(liu)量(liang)攻擊時，用戶(hu)信息安(an)(an)全并不受影響。所以對網(wang)貸平臺來說，客戶(hu)信息和數(shu)據相對安(an)(an)全的(de)(de)。

雖然這種攻擊并沒有直接造成資金損失，但對 P2P 平臺來說，仍然帶來了不少的麻煩。上述遭遇攻擊的某平臺工作人員表示：“P2P 平臺(tai)受到攻擊(ji)時(shi)候，影(ying)響較(jiao)(jiao)大的就是引起(qi)投資者的擔憂(you)。事件剛出來時(shi)候，只(zhi)是個(ge)別投資者表(biao)現出擔憂(you)，但(dan)是幾(ji)個(ge)小時(shi)后，平臺(tai)仍(reng)未恢復時(shi)，投資者就變得比較(jiao)(jiao)浮躁，憂(you)慮明(ming)顯加大。”

這(zhe)種(zhong)情(qing)況(kuang)(kuang)下，一旦發生(sheng)大量投資人擠兌，就有可能引發平臺(tai)危機；而排除這(zhe)種(zhong)情(qing)況(kuang)(kuang)不說(shuo)，遭遇黑客攻(gong)擊的平臺(tai)也(ye)會(hui)因為“信任(ren)”問題而失(shi)去部分投資人。

事(shi)實(shi)上，自多(duo)家平(ping)臺先后遭受黑客攻擊后，網貸(dai)平(ping)臺的(de)技術性安(an)全問(wen)題也越(yue)來越(yue)為投(tou)資人所(suo)關(guan)注和(he)看(kan)中，而現(xian)實(shi)與投(tou)資人的(de)期(qi)望(wang)卻存在(zai)一(yi)定(ding)差(cha)距。

“互聯網公(gong)司擁有(you)大量服(fu)務器和帶寬用以防御(yu)此類攻擊，而 P2P 平臺(tai)幾千(qian)塊錢，一兩萬塊錢就(jiu)能買個模板，其抗風(feng)險(xian)能力弱得(de)多。”獨立程序員(yuan)劉達(da)分析稱。

劉達(da)表(biao)示，無論是(shi)(shi)出(chu)于(yu)(yu)(yu)對(dui)規(gui)避安(an)(an)全(quan)(quan)風險的考慮，還是(shi)(shi)對(dui)于(yu)(yu)(yu)在遭遇攻擊(ji)之(zhi)后(hou)能(neng)夠有效應對(dui)防御的考慮，對(dui)互(hu)聯網(wang)金(jin)融(rong)(rong)企業而(er)言，從規(gui)范系(xi)統開(kai)發(fa)建設、培養開(kai)發(fa)人員(yuan)足夠的安(an)(an)全(quan)(quan)風險意(yi)識(shi)和安(an)(an)全(quan)(quan)開(kai)發(fa)能(neng)力，建立完(wan)整完(wan)善(shan)的安(an)(an)全(quan)(quan)開(kai)發(fa)運(yun)營(ying)規(gui)范制度及(ji)安(an)(an)全(quan)(quan)運(yun)營(ying)流程，以及(ji)相(xiang)關部門對(dui)互(hu)聯網(wang)金(jin)融(rong)(rong)領域應建立起完(wan)善(shan)的監管體系(xi)，這一(yi)切對(dui)于(yu)(yu)(yu)構筑(zhu)互(hu)聯網(wang)金(jin)融(rong)(rong)安(an)(an)全(quan)(quan)防線(xian)都是(shi)(shi)重中(zhong)之(zhi)重。

“這次我們確(que)認 IDC 短時(shi)(shi)間內無(wu)法恢復的(de)(de)情況(kuang)下，啟用(yong)(yong)了基(ji)于騰訊云的(de)(de)災(zai)(zai)備設備為用(yong)(yong)戶繼續提供服務，但由于資源條件限制，尚未(wei)做到實時(shi)(shi)自(zi)動切換。” 針對黑客攻擊應(ying)對辦法，信融(rong)財富方(fang)面表示(shi)，今后(hou)(hou)，平臺(tai)將進一(yi)步完善(shan) BCP 系統，即業(ye)務可持(chi)續計劃，在面對自(zi)然或(huo)人(ren)為造成(cheng)的(de)(de)故障或(huo)災(zai)(zai)難以(yi)及(ji)由此造成(cheng)的(de)(de)正常業(ye)務無(wu)法正常使用(yong)(yong)時(shi)(shi)，用(yong)(yong)來保護關鍵(jian)業(ye)務步驟(zou)。此外(wai)，信融(rong)財富還將在技術層面加強針對流量攻擊的(de)(de)應(ying)激演練(lian)，以(yi)縮短今后(hou)(hou)面對此類攻擊的(de)(de)響應(ying)時(shi)(shi)間。”