2016年4月7日,长期关注P2P行业的笔者正浏览一家名为理财屋的P2P网站。正应了一句老话——来得早,不如来得巧。浏览到一半的时候,这家平台的网站突然就无法打开了!
笔者心下一惊,难道继金鹿、中晋之后,又一家P2P平台跑路了?而且还正好就让我给赶上了?难道这就是传说中的“活久见”?为此,笔者火速联系了该平台的客服人员,询问具体情况。
原来,这家叫理财屋的P2P平台正在遭受网络黑客的攻击与勒索。
从理财屋的客服提供的图片信息来看,黑客不是单个人,而是一个以此为业的黑客小组,并要求和平台老板直接对话。
最近几年,互联网金融行业发展势头迅猛,迎来了行业的风口。2014年以来,政府的两会工作报告连续三年提及促进并规范发展互联网金融。短期内的爆发性发展,既为互联网金融行业吸引了众多投资者,也令其成为了大批网络黑客的攻击目标,人们不得不对互联网金融平台自身的安全再捏一把汗。
其实,黑客攻击勒索P2P平台并不是最近才有的现象,许多著名平台都曾有过被黑客“盯上”的历史。
2015年3月21日,国资系平台博金贷网站遭到黑客攻击勒索,造成平台网站无法访问。
2015年3月21日,国资系平台融通资产受到黑客连续大规模恶意攻击,造成平台官网和app均无法使用。
2015年1月20日,红岭创投遭到黑客攻击,被迫关停网站访问。
2014年8月9日,金海贷发布公告称,因遭遇黑客攻击,网站不能正常运行。
2014年7月7日,新联在线发布关于遭受黑客占用宽带攻击的公告。
2014年3月16日,网贷之家遭到了黑客持续多日的恶性攻击。与此同时,网贷天眼、第一网贷等多家第三方网贷资讯平台,均表示遭到了来自黑客的严重攻击。其中部分网站称,收到了来自黑客的勒索。
2014年1月9日,人人贷对外宣布获得了1.3亿美元融资,两个小时之后,其官方微博就发布了平台遭到黑客攻击的公告。
2013年12月,e速贷、通融易贷、快速贷、融易贷、融信网等多家平台遭到黑客攻击。据业内资深人士分析,此番针对P2P平台的大范围攻击属有组织的黑客群体行为,而非单个黑客团队可以操作。
2013年1月9日,拍拍贷、好贷网遭到了黑客的恶意流量攻击。
据了解,黑客攻击网站的主要方式有溢出攻击、传输数据窃取、SQL注入、目录穿越、短信轰炸和流量攻击。
溢出攻击是一种利用程序设计缺陷的攻击。传输数据窃取,这类攻击出现的原因则是针对平台未对要传输的数据进行传输加密这一漏洞。短信轰炸利用的依然是程序设计缺陷,攻击一般都出现在用户注册获取短信验证码之时,改变短信验证码设计流程或加页面验证码即可解决。
流量攻击,即DDOS攻击(拒绝服务攻击)才是黑客攻击P2P平台最常用的方式。所谓流量攻击,就是指在短时间内,通过大量合法请求占用大量网络资源,以达到瘫痪网络的目的。
2013年1月,拍拍贷和好贷网受到的攻击就是流量攻击。笔者从理财屋微信公众号发出的公告看到,黑客攻击理财屋网站使用的也是这一方式。
P2P行业作为互联网金融重要的一环,长久以来一直承受着污名化的压力。此次理财屋遭到黑客攻击事件,无疑给本就“负重前行”的P2P行业又增加了一击。希望广大投资者客观、中立地看待P2P行业,给予行业以理性的信任,不要让不法分子利用了投资者的心理,给不法分子以可乘之机。因为,黑客选择P2P平台作为攻击目标,利用的正是投资者的恐慌心理。
笔者从理财屋客服处了解到,该平台的网站已于7日下午15:00恢复正常。截止发稿时止,理财屋网站运行正常。
后续情况如何,我们将继续关注。