當P2P（Peer To Peer）平臺風(fēng)生水起的同時(shí)，關(guān)注它們的不僅是投資者，還有一群神秘的黑客。網(wǎng)絡(luò )黑客通過(guò)攻擊P2P網(wǎng)站致平臺崩潰然后再索要錢(qián)財，不少P2P平臺因害怕攻擊產(chǎn)生業(yè)務(wù)損失而花錢(qián)了事，甚至有P2P平臺因黑客襲擊而倒閉。

為何P2P平臺成了黑客的“搖錢(qián)樹(shù)”？而P2P平臺又為何如此容易受到攻擊？面對攻擊他們又該如何應對呢？

多家P2P平臺因黑客倒閉

P2P網(wǎng)貸平臺從去年開(kāi)始大規模地進(jìn)入市場(chǎng)，在飛速發(fā)展的同時(shí)，倒閉跑路、投資者信息安全等一系列威脅層出不窮。一大波黑客盯上了P2P平臺這塊“肥肉”，也想趁機分而食之。

他們被攻擊的時(shí)間一般是在P2P平臺獲得融資或者利好消息曝出之后，如人人貸年初剛剛對外發(fā)布獲得1.3億美元的投資，時(shí)隔不到兩小時(shí)其官微就發(fā)布了被黑客攻擊的告示……

據公開(kāi)資料顯示：截至2013年末，有70家P2P平臺因遭遇黑客襲擊而關(guān)門(mén)。在不少業(yè)內人士看來(lái)，這些“不堪一擊”的P2P平臺存在很大的安全漏洞以及技術(shù)短板。

P2P平臺緣何成“肥肉”

互聯(lián)網(wǎng)金融網(wǎng)站眾多，為何近段時(shí)間P2P平臺密集受到黑客的青睞？ P2P平臺從去年開(kāi)始瘋狂出現，像當年大熱的團購網(wǎng)站、電商平臺一樣，而且P2P平臺做的是投資理財的生意，“唯利是圖”的黑客自然不會(huì )放過(guò)賺錢(qián)的機會(huì )。

還有業(yè)內人士分析稱(chēng)，P2P網(wǎng)貸平臺本質(zhì)上是融資平臺，上面沉淀著(zhù)龐大的客戶(hù)數據和資金交易額，對于黑客來(lái)說(shuō)，這是巨大的誘餌。

除了P2P平臺飛速發(fā)展外，不少P2P平臺IT運維系統結構簡(jiǎn)單、漏洞多也成為被黑客輕易攻擊的主要原因。因現在不少P2P平臺的IT運維系統并非自己開(kāi)發(fā)，而是通過(guò)網(wǎng)絡(luò )渠道購買(mǎi)了一張“皮”模板（平臺運營(yíng)初期為了減少運營(yíng)成本，購入公共模板進(jìn)行日常運營(yíng)，這為黑客提供了攻擊的便利）。黑客不用一家一家研究系統漏洞，只要研究模板漏洞，然后集中發(fā)起攻擊，就能“黑”掉一片P2P網(wǎng)站。

其實(shí)，黑客攻擊的原因很簡(jiǎn)單，一種就是收取“保護費”；另一種則是竊取敏感數據；而比較“黑暗”的一種則是商業(yè)競爭。

收取保護費則是比較常見(jiàn)的一種方式，一位P2P行業(yè)從業(yè)人員告訴記者，一些黑客在攻擊網(wǎng)站之前就開(kāi)始了敲詐勒索，他們通過(guò)電話(huà)、qq等方式，而另一些則是在攻擊過(guò)程中要錢(qián)，并以連續攻擊作為威脅。敲詐的金額在幾百元至幾百萬(wàn)元不等。

黑客的三種攻擊方式

不少P2P平臺在經(jīng)歷了攻擊之后，也開(kāi)始研究攻擊方式以應對攻擊，黑客攻擊P2P平臺的方式主要有三種：

一是，DDOS（Distributed Denial of Service）攻擊，簡(jiǎn)言之就是通過(guò)網(wǎng)絡(luò )過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò )通訊，通過(guò)向服務(wù)器提交大量請求，使服務(wù)器超負荷崩潰；

二是，CC流量攻擊，比如同一時(shí)間頻繁地訪(fǎng)問(wèn)接口，導致服務(wù)器暫時(shí)性、間歇性中斷，比如網(wǎng)站每天的流量是10萬(wàn)人訪(fǎng)問(wèn)，但是忽然變成100萬(wàn)人，此時(shí)就會(huì )崩潰，但可以采用流量轉讓、過(guò)濾非正常IP的方式進(jìn)行保護；

三是，對漏洞進(jìn)行攻擊，這就涉及網(wǎng)貸公司的網(wǎng)站都是模板式的，那么黑客可以根據同樣的漏洞延伸到更多的企業(yè)進(jìn)行攻擊。

據了解，黑客在攻擊的時(shí)候，一般會(huì )調集全球各地的服務(wù)器，來(lái)攻擊某一家或者幾家網(wǎng)站。多數只是造成網(wǎng)站擁堵難以登錄，一般難以攻擊到后臺，如果攻擊到后果則不堪設想。

P2P平臺的技術(shù)軟肋

也有不少市場(chǎng)人士疑惑道，為何那些被勒索敲詐的平臺不通過(guò)報警或者法律途徑解決，而選擇花錢(qián)了事呢？原因無(wú)非三點(diǎn)：

一、黑客“來(lái)無(wú)影去無(wú)蹤”，很多IP信息都是虛假的，難以查出行蹤；

二、通過(guò)公安等渠道需要的時(shí)間也比較長(cháng)；

三、因不少平臺本身的IT運維系統不夠安全，如果不花錢(qián)了事，可能會(huì )讓投資者認為平臺不安全從而轉投其他平臺，用戶(hù)體驗非常差。

該如何應對黑客攻擊

在如何應對黑客襲擊的問(wèn)題上，首先整體應該從服務(wù)器控制和入侵檢測或滲透檢測，做好被攻擊時(shí)的響應策略等，同時(shí)進(jìn)行定理地安全掃描，對服務(wù)器及其他網(wǎng)絡(luò )設備的安全漏洞，快速發(fā)現并修復。

再者P2P平臺應該做雙重保護。一是敏感數據的訪(fǎng)問(wèn)行為、傳播進(jìn)行監控，做到對安全事件進(jìn)行定位分析，準確掌握，實(shí)時(shí)保護網(wǎng)站系統的安全狀態(tài)，防止黑客的惡意攻擊。

結語(yǔ)：

P2P的發(fā)展改變著(zhù)人們的理財方式，也誘惑著(zhù)一些不良分子，所以P2P除了要在業(yè)務(wù)擴張上花費大力氣，還應該在網(wǎng)絡(luò )安全防護技術(shù)上下足功夫。當發(fā)生攻擊事件時(shí)，也不要輕易向黑客屈服，吸取教訓，加強網(wǎng)絡(luò )安全建設。