網貸之家遭遇30G猛攻 黑客稱百萬受雇

　　3月19日，國內最大、最具影響力的P2P網貸行業門戶網“網貸之家”發布了一封給廣大用戶的致歉信;次日，網貸之家再次對外發出《網貸之家對遭遇惡意攻擊的聲明》，針對近期遭受抹黑報道、受到黑客嚴重攻擊事件進行了澄清。

　　據了解，自3月16日以來， “網貸之家” 受到黑客持續多日的惡意嚴重攻擊，其中，包括數萬IP的CC攻擊，持續十分鐘30G/s的流量攻擊，半天過十億次的連續攻擊。截至發稿，此次攻擊已持續一周有余。

　　網貸之家的安全服務商百度加速樂提供的數據顯示：本次攻擊為Synflood攻擊和CC攻擊的混合式DDoS攻擊。這是繼去年年底人人貸、好貸網、拍拍貸等受到黑客攻擊后，P2P行業的另一波黑客攻擊行為。

　　網貸之家負責人坦言，以前也受到過黑客攻擊，但是此次攻擊強度空前、手段多變，導致網站時常無法正常訪問。據透露，日前一位自稱是黑客的網友找到網貸之家負責人，稱有人花6位數的重金聘請其發起此次攻擊，且宣稱如未能達到預期效果，攻擊還將繼續進行。該黑客自稱目前藏身于老撾。

　　值得一提的是，此次事件，也引發了上海市信息安全行業協會的高度關注，并迅速聯系了剛從世界頂級黑客大賽奪冠歸來的國內頂級白帽團隊“Keen Team”，介入事件調查。

　　那些年，被黑過的P2P平臺

　　自去年以來，P2P平臺正逐漸成為黑客眼中的一塊“肥肉”。

　　2014年元旦后，P2P行業越來越受到資本的青睞，業界陸續傳來融資捷報。在1月9日新聞發布會當天，P2P平臺大佬人人貸剛剛對外發布獲得1.3億美元的投資，然而時隔不到兩個小時，其官方微博就發布了被黑客攻擊的告示。

　　同一天，拍拍貸、好貸網也遭遇了黑客的惡意流量攻擊。拍拍貸發布公告稱：“拍拍貸網站于1月9日19時15分遭到惡意攻擊，為保護用戶信息和資金安全，我們暫時停止訪問服務……”

　　“去年底有個‘黑鷹小組’，專黑網貸平臺，還進行勒索。”一位業內人士透露道。據了解，2013年12月，廣東地區多家P2P平臺，包括e速貸、通融易貸、快速貸、融易貸、融信網等集中被黑。而在當年10月，就有一些平臺因黑客的攻擊導致系統癱瘓，深陷擠兌泥潭，比如內蒙古的銀實貸。

　　媒體報道稱，不久前，曾有一位黑客給金海貸平臺負責人發信息，稱“又要過年了，奶粉錢比較緊張”，要求金海貸封一個8.8萬元的紅包。

　　有業內人士表示，事實上，許多P2P平臺曾遭遇黑客攻擊。黑客通過申請帳號、篡改數據、冒充投資人進行惡意提現，“用戶隱私被泄露甚至資金被盜事件也發生過，只不過這些尚未見諸報端而已。”

　　據知情人士透露，通常黑客會進行“精準打擊”，即在一個網貸平臺處于“薄弱”時下手。“如果一家平臺在某個時間段有大量資金到期，這時會產生許多提現需求。而如果平臺這個時候被黑，投資人一旦恐慌提現，加上平臺是拆標的話，資金鏈一斷裂，平臺就玩完了。”

　　“去年某P2P平臺，因黑客連續攻擊幾天，造成投資人恐慌擠兌，到現在還半死不活。”上述知情人士稱，整個行業從2013年下半年開始就進入被黑客集中攻擊階段，有好幾家平臺因為黑客的攻擊出現提現困難和擠兌。

　　黑客為何鐘情于P2P網貸行業?

　　業內人士指出，以P2P為代表的互聯網金融行業受到資本市場的關注，是引起黑客注意的原因之一。此外，由于P2P網貸行業的類金融屬性，做的是‘錢生錢’的生意，所以從一誕生就被黑客惦記上了。

　　P2P網貸作為互聯網金融的率先試水者，這一新型的民間金融模式，既幫助解決了中小企業融資難、融資貴的問題，也讓資金富余者多了一條投資渠道。一些早期的投資者，也已然盡享這一新興理財產品所帶來的穩定收益。

　　據統計，至2013年底，整個P2P網貸行業已有超過800家網貸平臺，成交規模超過1000億元，比2012年增長5倍，是2011年的20倍。今年，隨著互聯網金融的進一步升溫，或再創新高。

　　與此同時， 與其他金融機構相比，P2P平臺的安全技術力量無疑是一塊短板，很多平臺漏洞較多。一般來講，百度、騰訊、阿里巴巴等大型互聯網公司擁有大量服務器和帶寬用以防御此類攻擊，而相對弱小的P2P平臺，其抗風險能力則很小。

　　提高平臺技術安全，無疑成為各大P2P平臺2014年迫在眉睫的任務。

　　此外，據業內人士介紹，遭遇黑客攻擊可能有兩種原因，一是由于競爭激烈，入侵行為實為對手公司所為，讓不少用戶從被攻擊的平臺流出，是一種不正當競爭行為;另一則可能是黑客本身向公司進行敲詐勒索。

　　拿什么拯救你，互聯網金融安全

　　有人形容黑客攻擊，猶如懸在互聯網金融頭上的一把利劍。P2P網貸的迅猛發展也帶來了行業風險的高速聚集，特別是安全風險正在成為P2P平臺的致命威脅。

　　據路透社消息，2008年以來，全球共有眾多P2P網貸平臺宣布破產倒閉，損失超過300億美元。除30多家涉嫌詐騙跑路外，其余皆因黑客攻擊引起系統癱瘓，數據被惡意修改洗劫一空，最終導致投資者瘋狂提現被迫關門。

　　據世界反黑客組織透露，今后很長一段時間內，P2P網貸平臺仍將是全球黑客攻擊的首要目標。技術安全已成為P2P網貸平臺最致命的風險

　　那么，為何黑客能夠如此囂張?

　　“主要是黑客攻擊成本太低，防御成本遠遠大于攻擊成本。”知名互聯網安全服務商百度加速樂產品經理西盟指出，目前黑客攻擊主要有兩種：一是黑客入侵，會造成敏感數據泄露;二是，暴力打擊，會影響服務，但數據不會泄露。

　　他表示，對于前一種攻擊，可以采取比如數據庫與對外系統的隔離、更嚴格的權限限制，以及外加一些防火墻設備等措施。對于第二種，需要花錢購買足夠大的帶寬、使用防火墻。

　　據業內人士介紹，目前多數中小型互聯網企業可以抵御1G到2G的小規模入侵，但10G以上的入侵，幾乎無力抵抗。

　　而當網站被攻擊時，除了購買應急性的解決方案以外，只能在日后升級軟硬件設備，而這將是巨大的成本開銷。“目前購買1G帶寬的費用一般是30萬元/年。如果攻擊有30G，自己買帶寬的話，得花900萬元。”

　　事實上，黑客的攻擊正讓P2P及相關的互聯網金融公司成本驟增。業內人士預計，2014年在互聯網安全方面要投入的成本，將比此前至少要翻倍。

　　另一方面，法律方面的盲點或是互聯網金融安全的一大短板。

　　網貸之家首席研究員馬駿表示，目前在互聯網金融安全方面，具體到P2P行業尚沒有相關法律條例，更多的是參照其他互聯網網站。

　　此外，西盟也指出，不少網站因受攻擊，都曾報過警，但基本上都是不了了之。網絡犯罪比較難取證，難定位，而且目前國內網絡安全方面，警察水平仍比較欠缺。“去年央行被攻擊，黑客也沒抓到。”

　　全球最大的比特幣交易平臺Mt.Gox，由于系統漏洞遭到黑客攻擊，于2月28日宣布破產，85萬個價值5億美元的比特幣被盜一空，全球超過30萬比特幣投資者損失慘重，血本無歸;淘寶和支付寶也曾被曝存在安全漏洞，黑客可利用該漏洞登錄他人淘寶、支付寶賬號進行操作。