人民网>>IT
人民网>>IT>>正文

黑客盯上互联网金融 八成P2P平台受攻击

2015年02月03日08:08  来源:中国企业报  手机看新闻
原标题:黑客盯上互联网金融 八成P2P平台受攻击

  “刚刚上线一个月,我们就被黑客盯上了。”新兴P2P网贷平台普惠无忧CEO曾云锋说。近日,黑客采取恶意访问等流量攻击形式,一度导致网站打开缓慢,经该公司工程师3天的防御才迫使对方无功而返。

  这仅是整个行业与黑客博弈的冰山一角。有数据显示,截至去年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。

  网站安全服务商安全宝CEO马杰表示,中国整个网站安全水平都比较低,互联网金融由于自身的价值很大,风险性相对显得突出,特别是初创公司,团队过多把精力放在业务创新层面,忽略了信息安全的建设,造成了黑客的可乘之机。

  部分平台接近裸奔

  曾云锋认为,许多P2P网贷通常不是自己研发的系统,而是直接购买廉价的网站模板,几千、几万元钱就能买一套,黑客对于其代码和漏洞都比较熟悉,很容易成为被攻击的对象,而且一家被攻破之后,剩下的就只是时间的问题。

  据悉,某知名投资公司曾对100家P2P网贷平台调研后发现:90%以上的P2P平台都是使用模板网站。到淘宝网搜索“网贷平台”或“P2P网贷”,跳出来的页面充斥着从几百元到几千元不等的“最新P2P借贷平台”、“P2P借贷平台源码”等商品。

  而根据曾云锋介绍,自主研发平台系统的成本较高,约为购买模板的20—30倍。

  在日前举办的“金融o互联跨界融合2015互联网金融干货分享”沙龙上,人人贷CIO蓝晏翔还曝光了行业很多低级安全漏洞。“我拿一个笔记本电脑在他公司门口,可能蹲一下公司就能拿到所有数据了,因为他也没有做准入,WIFI密码永远不变,蹲上一段时间就能够拿到他们的财务等等信息了,其实这个事情很简单,但是总是会被忽视。”蓝晏翔说。

  一个具有讽刺意味的情况是,网贷平台安全上的漏洞还被投资公司用来做投资前的尽职调查。据透露,有投资公司在接触某网贷平台时,在看到后者的商业计划书之前,就已经通过其服务器在云端将其核心财务数据了解过了。

  八成平台曾受攻击

  “与整体网站相比,互联网金融网站的安全水平也不是特别低,但是它自身的金融属性决定了含有很高的商业价值,所以就特别受到黑客关注。”马杰说。

下一页
(责编:胡晓、陈键)

我要留言

进入讨论区 论坛

注册/登录
发言请遵守新闻跟帖服务协议   

同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖