打印本文 打印本文 关闭窗口 关闭窗口
黑客向P2P平台下手
作者:仇飞  文章来源:法治周末  点击数1462  更新时间:2014/8/20 11:31:18  文章录入:谈心  责任编辑:bjb

  法治周末见习记者 仇飞

       自从尝试P2P投资理财,一航(化名)每天总会抽空登录自己使用的各个网贷平台查看账户资金情况。用他的话说,“看看才踏实”。

       尽管“某P2P平台卷款跑路”、“某P2P平台因网站漏洞无法挤兑”等有关P2P行业的负面新闻不绝于耳,但一航还是相信自己每天都关注的这些网贷平台不会触雷。

       直到8月9日下午,在其有资金投入的网贷平台之一金海贷无法登录时,一航才意识到:这个行业可能处处是雷,其中有些雷还是黑客布下的。

       金海贷于8月9日发布公告:“平台于今天下午16:30左右受黑客DDOS攻击,造成网站暂时不能正常访问。给各位投友带来不便,我们深表歉意!”

       金海贷相关负责人对法治周末记者表示,平台已经在8月10日晚上23:00左右恢复正常,网站数据库通过实时备份,所有用户的信息和资金都十分安全。

       然而,此次金海贷被黑客袭击并非孤例,自去年以来,P2P平台遭遇“黑客门”事件屡见不鲜:2013年10月,人人贷发现个别用户注册账户时发生身份信息已被黑客占用的情况;2013年12月,广东地区多家P2P平台(包括e速贷、通融易贷、快速贷、融易贷、融信网等)集中被黑;2014年1月,拍拍贷、人人贷、好贷网等多家P2P平台遭黑客恶意流量攻击……

       用户信息、资金安全被“盯梢”

       黑客们到底盯上了P2P平台的哪些资源?

       在中国社会科学院对外经贸国际金融研究中心副主任袁善祥看来,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这无疑是巨大的诱饵。

       “P2P平台含有大量具有敏感度的交易数据,如投资人资料、资金记录、银行卡信息等,黑客窃取用户信息的目的可能有三种:其一,非法调查机构、私人侦探等机构进行信息调查,调取客户信息;其二,下载客户数据及交易记录出售获利;其三,修改客户信息,造成交易混乱。”袁善祥告诉法治周末记者。

       记者在乌云漏洞平台上注意到,白帽子“路人甲”于近日发布的漏洞报告“P2P网贷平台生金所用户信息泄露”显示,黑客通过修改网站参数,可以扫描出该网站所有用户的账号信息,进而利用参数漏洞能够获取用户身份证件、手机号码、家庭住址等信息,甚至操作用户账户内余额进行投资。

       除了通过窃取信息、资金获利外,一些以敲诈为目的或以攻击为乐的黑客也会主动发起攻击。

       网贷行业门户网贷天眼副总裁袁涛表示,网贷天眼在今年3月21日遭受黑客攻击的第二天,黑客曾向管理员发出敲诈信息,要求转账五万元到其支付宝账户,否则将持续攻击。随后,网贷天眼报警。

       “有些黑客攻击来自平台对手的恶意竞争,用攻击导致对方系统瘫痪,无法运营,对方平台的投资者因此产生不安,要求提前变现等,从而达到扰乱对方平台正常经营的目的,还能进一步实现客户资源的开发和转化。”袁善祥谈道。

[1] [2]  下一页

打印本文 打印本文 关闭窗口 关闭窗口