每(mei)經記者 楊(yang)玨(jue)軒 發自廣州
2014年元(yuan)旦后(hou),P2P行業(ye)越來越受到資本的青睞,業(ye)界陸續(xu)傳(chuan)來融資捷報。同時,P2P平臺(tai)人人貸、拍拍貸、好�������貸網先������后(hou)遭遇黑客攻擊,而更(geng)多的平臺(tai)受攻擊的事件(jian)尚未見(jian)諸報端。
金(jin)海貸技術總監王業鋒向《每日經(jing)濟(ji)新(xin)聞》記者提供(gong)的信�����息截圖顯(xian)示(shi),一位黑(hei)客表示(shi)“又要過年了,奶粉(fen)錢比較(jiao)緊張(zhang)”������,要求金(jin)海貸封一個8.8萬(wan)元的紅包。
而類似的情(qing)景(jing),很多P2P平臺并不陌(mo)生。早在(zai������)2013年10月,就有一些(xie)平臺因黑客(ke)的攻擊導致系(xi)統癱瘓,深(shen)陷擠兌泥潭,比如內蒙古的銀實貸。
黑客為什么對P2P平(ping)(ping)臺如此“鐘������情”?《每日經(jing)濟新聞》記者調(diao)查發(fa)現,這恐怕和P2P的金(jin)融屬性(xing)分不開,與其他金(jin)融機構相比,P2P平(ping)(ping)臺的安全(quan)技(ji)(ji)術力(li)量無(wu)(wu)疑是(shi)一塊短板。這些粗(cu)放經(jing)營的平(ping)(ping)臺也為此付出了代價(jia),提(ti)高平(ping)(ping)������臺技(ji)(ji)術安全(quan),無(wu)(wu)疑成為各大平(ping)(ping)臺2014年迫在(zai)眉睫的任務。
多家平臺遭黑客攻擊
2014年第二天,金海貸(dai)技術總監王(wang)業鋒(feng)收(shou)到(dao)一條要(yao)求轉告給(gei)(gei)陳總的信息(xi),“陳總:小(xiao)弟(di)(di)小(xiao)孩兩歲了,又要(yao)過年了,奶粉錢都比(bi)較緊(jin)張。希望莫(mo)(mo)總可以包個(ge)8萬8的紅(hong)包給(gei)(gei)我(wo)。盜亦有(you)道(dao),小(xia�����o)弟(di)(di)以我(wo)兒子(zi)的名義保證(zheng)1年內不會再打擾莫(mo)(mo)總,而且還(huan)能(neng)提供(gong)一套解決(jue)攻(gong)(gong)擊(ji)的辦法(fa)給(gei)(gei)你們。接(jie)下(xia)來我(wo)會對(dui)您的網站進行1個(ge)星期(qi)的打擊(ji),首先從DNS開始,但是如果莫(mo)(mo)總能(neng)挺(ting)過1星期(qi),小(xiao)弟(di)(di)也無話可說,絕不多攻(gong)(gong)擊(ji)1分鐘。”
值得注意(y�����i)的是(shi)(shi),信(xin)(xin)息抬頭雖然是(shi)(shi) “陳總(zong)”,但(dan)正(zheng)文稱呼卻是(shi)(shi) “莫總(zong)”。這個細(xi)節意(yi)味著這條信(xin)(xin)息很可能被復制粘貼發(fa)送給(gei)了多(duo)個P2P網貸平(ping)臺(tai)。
1月9日下午16時(shi)(shi)09分,人(ren)人(ren)貸(dai)官方微博發布(bu)了一條收獲億(yi)級美元(yuan)融資(zi)(zi)的(de)好消息(xi)(xi):“人(ren)人(ren)貸(dai)所(suo)屬集(ji)團人(ren)人(ren)友(you)信完(wan)成A輪融資(zi)(zi),領(ling)投方為摯信資(zi)(zi)本(ben),投資(zi)(zi)總額為1.3億(yi)美元(yuan)!”消息(xi)(xi)發布(bu)不到(dao)兩個(ge)小(xiao)時(shi)(shi)(17時(shi)(shi)43分),該(gai)微博就發布����(bu)了被黑(hei)客攻(gong)擊的(de)告示(shi):“尊(zun)敬的(de)人(ren)人(ren)貸(dai)用戶(hu),我們的(de)網(wang)站(zhan)目前再次(ci)開始(shi)遭到(dao)持續的(de)DDOS攻(gong)擊,因此會導致網(wang)站(zhan)的(de)不正常(chang)訪(fang)問,但所(suo)有(you)用戶(hu)的(de)信息(xi)(xi)和資(zi)(zi)金都十(shi)分安(an)全,請不用擔(�������dan)心,此時(shi)(shi)此刻我們需要(yao)大(da)家(jia)的(de)支持與理解。”
同一(yi)天,拍拍貸(dai)、好貸(dai)網也遭遇了(le)黑客(ke)的惡(e)意(yi)流(liu)量攻(gong)擊。拍拍貸(dai)發����布公告稱:“拍拍貸(dai)網站于1月9日19時15分遭到惡(e)意(yi)攻(gong)擊,為保護用戶信(xin)息和資(zi)金安全,我們暫時停(ting)止(zhi)訪問服務(wu)。經過我們技術������(shu)人員(yuan)的加緊處(chu)理,網站于19時45分恢復正常。”
暴露行業技術短板
好貸網(wang)(wang)CEO李明順在事后(������hou)發微博表示(shi)(shi):“惡意黑(hei)(hei)客很囂張,據說(shuo)收錢(qian)受人指使,要(yao)攻擊(ji)一(yi)(yi)周!”網(wang)(wang)貸第(di)三方(fang)監測(ce)平臺也未能(neng)幸免,網(wang)(wang)貸之(zhi)家首席(xi)運營官(guan)石(shi)鵬(peng)(peng)峰告訴記者,這一(yi)(yi)周以來他們連(lian)續(xu)受到了(le)一(yi)(yi)些(xie)攻擊(ji),這個(ge)黑(hei)(hei)客開(kai)門見山表示(shi)(shi)過年缺(que)錢(qian)。根據石(shi)鵬(peng)(peng)峰提供的聊天(tian)記錄,黑(hei)(hei)客以發動(dong)攻擊(ji)為要(yao)挾(xie),表示(shi)(shi)要(yao)“借(jie)點(dian)錢(qian)用(yong)(yong)用(yong)(yong)”。
事實上,從2013年(nian)(nian)下半(ban)�����年(nian)(nian)開(kai)始,黑(hei)客對平臺的攻(gong)(gong)擊(ji)就越來越密(mi)集(ji)。石鵬峰對《每(mei)日(ri)經濟(ji)新聞》記者(zhe)表(biao)示(shi):“整個行業從2013年(nian)(nian)下半(ban)年(nian)(nian)開(kai)始就進入(ru)黑(hei)客集(ji)中攻(gong)(gong)擊(ji)階(jie)段,有(you)(you)好幾家平臺因為(wei)黑(hei)客的攻(gong)(gong)擊(ji)出現(xian)提現(xian)困難和擠兌。沒有(you)(you)共性,有(you)(you)很多種��������攻(gong)(gong)擊(ji)。我們以前也遇到過黑(hei)客,有(you)(you)一些(xie)明(ming)確提出要錢,有(you)(you)一些(xie)沒有(you)(you)提出要錢。”
2014年元旦后,黑客對平臺的(de)攻(gong)擊變本(ben)加厲。“行(xing)業受到(dao)資本(�������ben)的(de)關(guan)注(zhu)是引(yin)起黑客注(zhu)意的(de)原(yuan)因之一。”石鵬峰分析,“第二個(ge)原(yuan)因是行(xing)業的(de)金(jin)融屬性(xing),類似(si)于銀行(xing),直接關(guan)系到(dao)錢(qian);第三(san)個(ge)原(yuan)因是行(xing)業技(ji)術力(li)量相(xiang)對較(jiao)弱,很多平臺漏洞(dong)比較(jiao)多。出于這三(san)個(ge)原(yuan)因,這段時(shi)間黑客的(de)攻(gong)擊比較(jiao)多,造成(cheng)的(de)后果也(ye)比較(jiao)明顯。”
眾所周知,P2P行(xing)業門(men)檻極(ji)低,買一(yi)個(ge)模板雇兩三(san)個(ge)員(������yuan)工(gong),平臺就(jiu)可(ke)以上線運(yun)營,但卻運(yun)轉著不(bu)相(xiang)匹配的巨額資金。“買一(yi)個(ge)模板只需要幾(ji)萬(wan)塊������錢,如果帶服務(wu)大概需要10萬(wan)~20萬(wan)元左(zuo)右。”王業鋒表示。
1月9日(ri),人人貸官方微(wei)信剛剛發(fa)布1.3億美元的融���������(rong)資(zi)捷(jie)報,不到兩(liang)個小時內就(jiu)發(fa)了被黑客攻擊的消息(xi)。安全技術無疑成(cheng)了P2P行業相(xiang)對于其他金融(rong)機構越(yue)來(lai)越(yue)刺眼的短板。
自己開發平(ping)臺(tai)安全性高
“黑客的攻擊(ji)是每(mei)一個新平臺必(bi)經的洗(xi)禮。”金(jin)海貸技術總(zong)監(jian)王業���鋒(feng)向(xiang)記者(zhe)表示。
在(zai)黑客(ke)如此瘋狂的(de)攻(gong)(gong)擊(ji)(ji)后,加強(qiang)平臺安全(quan)(quan)無疑(yi)成了業(ye)內共(gong)識。石鵬峰表(biao)示(shi):“要(yao)盡量避(bi)免被(bei)黑客�����(ke)攻(gong)(gong)擊(ji)(ji)及減少損失,還是要(yao)從根(gen)本上改善平臺的(de)技術安全(quan)(quan)性能。把系(xi)統上的(de)一����(yi)些(xie)漏洞,盡量去(qu)排查一(yi)遍。在(zai)發(fa)生黑客(ke)攻(gong)(gong)擊(ji)(ji)時(shi),有應急方案,及時(shi)作(zuo)出反應——有些(xie)攻(gong)(gong)擊(ji)(ji)是可(ke)以做一(yi)定攻(gong)(gong)防處(chu)理的(de)。最重要(yao)的(de)是保(bao)證數(shu)據(ju)和(he)隱私的(de)安全(quan)(quan),比(bi)如多(duo)處(chu)異地的(de)實時(shi)備份,確保(bao)在(zai)受(shou)到攻(gong)(gong)擊(ji)(ji)時(shi)數(shu)據(ju)和(he)隱私信息(xi)是安全(quan)(quan)的(de)。”
“有(you)(you)些地方(fang)性(xing)的(de)(de)(de)小平臺(tai)(tai)由于資金局限等原因可能還會買模板,安全隱患實(shi)在太大(da)。如果核心數據損(sun)壞或者丟失,問(wen)題就(jiu)很(hen)嚴重。”王業鋒表(biao)示應(ying)該(gai)盡量自(zi)己開(kai)發(fa)(fa)平臺(tai)(tai),“買的(de)(de)(de)模板系統是公開(kai)的(de)(de)(de),里面(mian)的(de)(de)(de)內存等參數黑客(ke)都清楚。自(zi)己開(kai)發(fa)(fa)的(de)(de)(de)系統成本要高很(hen)多,以我(wo)們的(de)�������(de)(de)系統為(wei)例(li),開(kai)發(fa)(fa)團隊(dui)一共(gong)17個(ge)人,加上升級維護(hu),一年大(da)概(gai)需要200萬~300萬元的(de)(de)(de)費用。有(you)(you)些大(da)的(de)(de)(de)平臺(tai)(tai)開(kai)發(fa)(fa)團隊(dui)人數可以達到50人。但我(wo)認為(wei)是值得(de)的(de)(de)(de),平臺(tai)(tai)是需要不斷(duan)改進的(de)(de)(de),自(zi)己開(kai)發(fa)(fa)的(de)(de)(de)系統安全性(xing)高很(hen)多,黑客(ke)要找到漏洞攻(gong)擊難(nan)度比較(jiao)大(da)。”
“要(yao)采用更(geng)(geng)(geng)高性(xing)(xing)(xing)能的系統架構,這就包括(kuo)更(geng)(geng)(geng)高性(xing)(xing)(xing)能的服務器、更(geng)(geng)(geng)高安(an)全(quan)(quan)性(xing)(xing)(xing)和可靠性(xing)(xing)(xing)的機房(fang)。還包�������括(kuo)備份的方(fang)案(容災(zai)備份),還需要(yao)配備更(geng)(geng)(geng)有經驗、更(geng)(geng)(geng)牛的IT人員維護和管理。”在被問(wen)及(ji)如(ru)何加強平臺安(an)全(quan)(quan)時,拍拍貸(dai)創始人張俊這樣告����訴(su)《每(mei)日(ri)經濟新聞(wen)》記者,“2013年,我們在軟硬件設施建設上(shang)大概投入了500萬美元,未來肯(ken)定(ding)還會有更(geng)(geng)(geng)大的投入。2014年,我們預計還要(yao)投入1000萬美元左右(you)。”
