多家P2P平台集体遭黑客攻击，安全性难题待考

“6月15日11时04分至16日9时，信融财富官网遭受到恶意流量攻击，造成网站无法访问的情况。”今日上午9时15分，深圳P2P平台信融财富发布公告称，其官网遭到了黑客恶意攻击。

而几乎与此同时，另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。尽管此前已有红岭创投、人人贷等多家平台都曾被黑客“盯上”，但同一天内多家平台同时遭遇大规模攻击，这还是第一次。

业内人士分析认为，随着互联网金融的影响和规模逐渐扩大，P2P平台也越来越为黑客所“爱”，而在此背景下，P2P平台的技术性安全问题更加不容忽视。

多家平台同时遭恶意攻击

信融财富技术团队调查发现，此次遭遇的是不法分子进行的大规模DDOS恶意流量攻击，从而使平台网站访问受到影响。“黑客发起了多次大规模攻击，期间有短暂恢复。我们一直在切换备用网址和IP，到今天早上9点才刚结束。”信融财富一名知情员工透露。

攻击过程中，黑客颇为嚣张。笔者获得的一份截图资料显示，网名为“DK”的黑客在15日上午11时02分向信融财富客服发来消息宣称，“我们封了你们的网站，通知你们老板联系我们。”

幸运的是，该平台发现遭攻击后在第一时间启动应急防御措施，投资人账户信息、资金未遭遇安全威胁。

值得关注的是，几乎是在信融财富遭遇恶意攻击的同时，另外至少有2家P2P平台也遭遇了DDOS恶意流量攻击——同在深圳的立业贷、总部位于成都的宝点网。前者于15日12时10分左右开始受到攻击，当日下午回复正常；后者于15日11时左右开始遭遇攻击，当日下午晚些时候回复正常。

事实上，网贷平台网站受攻击，在业内已不是什么新鲜事，从网贷第三方平台到红岭等行业龙头，都曾出现网站被攻击、暂时“失联”的情况。但在同一天内，多家平台同时遭遇大规模攻击，这还是第一次。

需要指出的是，上述三家遭遇黑客攻击的平台中，有两家刚刚获得过战略投资。其中，信融财富于6月6日宣布获得香港上市公司普汇中金6000万战略投资；而宝点网则在6月9日宣布A轮融资3000万美元完成，两个平台发布消息相仅数天之隔。

“此次攻击应该是有组织、有目的的攻击，从侧面猜测可知，这次攻击主要针对近期有利好消息宣布的平台，15日的攻击可能只是个开始。”上述遭攻击的某平台内部人士分析称。

网贷平台安全性难题待考

据介绍，上述三家平台遭到的均为流量攻击（DDoS）。公开资料显示，简单来说就是通过外部流量，把服务器拖垮，致使打不开网站，或者打开网站很慢。不过，因为外部流量对于后台用户信息是没有接触的，也就是通常流量攻击时，用户信息安全并不受影响。所以对网贷平台来说，客户信息和数据相对安全的。

虽然这种攻击并没有直接造成资金损失，但对P2P平台来说，仍然带来了不少的麻烦。上述遭遇攻击的某平台内部人士即透露：“P2P平台受到攻击时候，影响最大的就是引起投资者的担忧。事件刚出来时候，只是个别投资者表现出担忧，但是几个小时后，平台仍未恢复时，投资者就变得比较浮躁，忧虑明显加大。”

业内人士分析认为，这种情况下，一旦发生大量投资人挤兑，就有可能引发平台危机；而排除这种情况不说，遭遇黑客攻击的平台也会因为“信任”问题而失去部分投资人。

事实上，自多家平台先后遭受黑客攻击后，网贷平台的技术性安全问题也越来越为投资人所关注和看中，而现实与投资人的期望却存在一定差距。

“互联网公司拥有大量服务器和带宽用以防御此类攻击，而P2P平台几千块钱，一两万块钱就能买个模板，其抗风险能力弱得多。”独立程序员刘达分析称。

刘达表示，无论是出于对规避安全风险的考虑，还是对于在遭遇攻击之后能够有效应对防御的考虑，对互联网金融企业而言，从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力，建立完整完善的安全开发运营规范制度及安全运营流程，以及相关部门对互联网金融领域应建立起完善的监管体系，这一切对于构筑互联网金融安全防线都是重中之重。

“这次我们确认IDC短时间内无法恢复的情况下，启用了基于腾讯云的灾备设备为用户继续提供服务，但由于资源条件限制，并没有做实时自动切换。” 针对黑客攻击应对办法，信融财富方面表示，今后，将在技术层面加强针对流量攻击的演练，以缩短今后面对此类攻击的响应时间。”。

（作者简介：郑胜前，互联网金融观察人士，现供职于P2P门户棕榈树）

文章系作者授权发布原创作品，仅代表作者个人观点，不代表零壹财经立场。