互联网时代,网页纂改、网站后门、拒绝服务攻击等一系列黑客攻击行为让网站安全显得尤为重要,而P2P行业作为互联网金融的新秀也深受其害,许多网贷平台均遭受过不同程度的黑客攻击,部分平台因此导致系统瘫痪,从某种意义上说网站安全已经成为了P2P平台发展的主要瓶颈之一。
据网贷天眼不完全统计,目前国内有1400多家网贷平台,80%以上的平台均受到过不同程度的黑客攻击。而网络安全公司知道创于曾于今年10月份对其中近400家平台进行安全检测评估,监测结果显示,其中65%的网贷平台存在安全漏洞,其中35%有严重高危漏洞,可能导致投资人或借款人的信息泄露、数据纂改。
今年年初便有媒体曝出刚刚拿到融资人人贷平台遭到黑客不间断攻击,从而导致网站瘫痪,此后拍拍贷、好贷网、金海贷信合贷等十多家平台均遭遇了因黑客攻击导致官网瘫痪的尴尬,作为第三方交流社区,网贷天眼也难逃被黑命运。
对于网贷行业频遭黑客攻击的问题,网贷天眼副总裁袁涛表示,一方面网贷行业的快速发展给整个行业带来了较大的声誉,特别是融资消息的频频出现让一些黑客感觉有利可图,人人贷便是很好的例子;另一方面,网贷行业毕竟是新兴的互联网产业,在网站安全防护上并不成熟,特别是一些新平台和小平台没有足够的资金维护,只能购买P2P系统,虽然系统已成十分成熟,但仍有部分版本未更新,从而给黑客带来可乘之机。实际上还有一种原因不可忽视,即平台之间的恶意竞争,采取非法DDOS/CC攻击手段打击竞争对手。
国内著名的网站CDN加速、网站安全防护平台加速乐安全顾问王利伟表示针对网贷平台的攻击主要呈现以下特征:
DDOS/CC为主。DDOS/CC攻击成本低廉,技术门槛低,市场几百元便可在黑市买到几十G的攻击流量。大量的DDOS/CC攻击可以将网贷平台瞬间搞挂,从而导致平台无法进行正常交易,甚至让投资者怀疑平台跑路。
WEB应用漏洞多,而且漏洞具有较高通性。网贷平台模板系统推广大大降低平台开发的成本,但也带来了安全问题,特别是市场上模板系统代码质量参差不齐,应用漏洞百出,而部分模板系统应用广泛,平台在安全上并无专业投入,一旦黑客利用这些漏洞潜伏在系统中,后果不堪设想,甚至导致平台关门大吉比特币交易平台mt.gox是最好的例子。
事实上黑客攻击的发展时随着互联网的发展而变化,作为时下最为活跃的互联网行业网贷可能遭受攻击在所难免,甚至有愈演愈烈的迹象,对于网络安全王利伟给出以下建议:
1、风险评估在先。定期对平台和业务系统进行全面的安全评估,如果企业自身不具备这样的能力可以通过第三方专业安全公司协助,从而做到防范于未然。
2、建立全面的安全体系。针对目前企业自身的安全现状,制定符合自身业务需求的完整安全防护体系,全面覆盖“事前-事中-事后”各个阶段。并且充分考虑到每个阶段的特殊性,力求方案能够覆盖到各个阶段。
3、加入安全联盟,通过联盟认证(www.anquan.org)的网站会在QQ 百度等多个互联网入口得到可信展示,提高用户的对平台的可信度。
A5创业网 版权所有