“黑客好像鉚上我們了,，隔三岔五對(duì)我們進(jìn)行攻擊?！币晃?a class="innerlink" href="http://wldgj.com/tags/互聯(lián)網(wǎng)" title="互聯(lián)網(wǎng)" target="_blank">互聯(lián)網(wǎng)金融平臺(tái)負(fù)責(zé)人抱怨,。

　　互聯(lián)網(wǎng)金融平臺(tái)及第三方支付系統(tǒng)的安全性與穩(wěn)定性一直是投資者關(guān)注的問(wèn)題，雖然中國(guó)人民銀行至少每三年對(duì)其業(yè)務(wù)系統(tǒng)進(jìn)行一次全面的檢測(cè)認(rèn)證,，且第三方支付均配備災(zāi)備機(jī)房,，但看似多金的互聯(lián)網(wǎng)金融平臺(tái)正成為黑客攻擊和勒索的理想目標(biāo)。

　　雙乾支付COO從利波直言：“這些黑客常常自稱(chēng)受雇于競(jìng)爭(zhēng)對(duì)手,。攻擊成功后,，黑客既從雇主處拿錢(qián)，也會(huì)乘機(jī)勒索被攻擊方,?！迸c第三方支付平臺(tái)類(lèi)似,，當(dāng)下很火的P2P平臺(tái)也成為黑客們的常駐地，因許多中小平臺(tái)網(wǎng)站“裸奔”,，缺乏專(zhuān)業(yè)運(yùn)維技術(shù)人員,，黑客僅靠簡(jiǎn)單的攻擊手段就可以導(dǎo)致其癱瘓。更有甚者,，一些中小P2P平臺(tái)未進(jìn)行數(shù)據(jù)備份,，一旦遭到攻擊，就會(huì)直接導(dǎo)致用戶信息泄露,，平臺(tái)關(guān)門(mén)倒閉,。

　　攻擊兇猛 運(yùn)營(yíng)商把IP都關(guān)了

　　近日，第三方支付公司雙乾支付遭到黑客攻擊,，巨大的流量攻擊導(dǎo)致蘇州電信主干網(wǎng)臨時(shí)關(guān)閉了“乾多多”在線支付平臺(tái)的3個(gè)IP,，部分地區(qū)用戶無(wú)法正常登錄。

　　類(lèi)似情況也出現(xiàn)在匯潮支付,，匯潮支付馮敏告訴《IT時(shí)報(bào)》記者：“匯潮支付也常遭到DDoS大流量攻擊,，導(dǎo)致IDC機(jī)房網(wǎng)絡(luò)帶寬出口被堵，用戶登錄訪問(wèn)速度變慢,。從最近的一次攻擊來(lái)看,，基本可以確定黑客受雇于競(jìng)爭(zhēng)對(duì)手?！?/p>

　　除了雙乾支付,、匯潮支付，匯付天下等第三方支付公司也都向記者表示,，受到過(guò)類(lèi)似的攻擊,。

　　黑客攻擊第三方支付公司的手段多是流量攻擊，主要意圖是導(dǎo)致用戶無(wú)法正常訪問(wèn),。而流量攻擊無(wú)法從根本解決,，只能通過(guò)流量清洗、加大帶寬來(lái)應(yīng)對(duì),?！斑@好比黑客雇了1萬(wàn)人來(lái)堵你的門(mén)，你需要把門(mén)擴(kuò)大到1.5萬(wàn)人可以同時(shí)通過(guò),，然后黑客把人數(shù)擴(kuò)大到2萬(wàn),，你需要繼續(xù)把門(mén)的寬度修改到便于2萬(wàn)人同時(shí)通過(guò)?！币晃患夹g(shù)專(zhuān)家向記者做了形象比喻,。

　　面對(duì)黑客的攻擊，第三方支付公司該怎么辦,？馮敏說(shuō)：“ 我們用CDN和電信的流量清洗服務(wù)來(lái)保證防止一定流量規(guī)模的DDoS攻擊,?！钡髁壳逑醇胺雷o(hù)的價(jià)格并不便宜，以阿里云的云盾DDoS防護(hù)為例,，保底包月費(fèi)用是38600元,，按天的彈性付費(fèi)根據(jù)攻擊流量的不同，價(jià)格從1787元至24453元不等,，而具體的收費(fèi)總額還要看防護(hù)情況,。此次，雙乾支付受攻擊,，3個(gè)小時(shí)的云盾DDoS防護(hù)就花了16萬(wàn)元,。正是基于被攻擊公司不舍得花錢(qián)的心態(tài)，黑客常常開(kāi)出數(shù)萬(wàn)至數(shù)百萬(wàn)元不等的勒索金額,。

　　對(duì)于黑客攻擊是否會(huì)導(dǎo)致用戶信息泄露,，從利波表示：“流量攻擊不會(huì)涉及到服務(wù)系統(tǒng)。第三方支付平臺(tái)都有災(zāi)備機(jī)房,，對(duì)用戶信息進(jìn)行加密備份處理,，不會(huì)出現(xiàn)這種情況。但一些P2P平臺(tái)根本沒(méi)有防護(hù)人員,，一旦受到攻擊,，數(shù)據(jù)被黑客竊取，只能通過(guò)備份數(shù)據(jù)恢復(fù),。若平臺(tái)沒(méi)有備份數(shù)據(jù),，只能倒閉?！毕噍^之下,，流量攻擊像是惡意搗亂，滲透攻擊則像是入室盜竊,，黑客需利用系統(tǒng)漏洞攻擊服務(wù)器,，竊取或刪改平臺(tái)數(shù)據(jù)。數(shù)據(jù)顯示,，截至去年11月,，中國(guó)已有165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改以至倒閉,。

　　流量攻擊“事小” 信息泄露“事大”

　　“最近，幾乎每天都有P2P平臺(tái)向我們反映受到黑客攻擊,，嚴(yán)重的時(shí)候,，一天有三四家被攻擊?！睆睦ㄕf(shuō),。

　　“P2P平臺(tái)經(jīng)常會(huì)遭到一些小的流量攻擊,，最大的一次攻擊在上個(gè)月?！?P2P網(wǎng)貸平臺(tái)眾易貸運(yùn)營(yíng)總監(jiān)王大亨告訴《IT時(shí)報(bào)》記者,。上個(gè)月，該平臺(tái)在毫無(wú)征兆的情況下遭到網(wǎng)絡(luò)黑客大規(guī)模惡意流量攻擊,，收到的攻擊流量和數(shù)據(jù)包峰值瞬間達(dá)到服務(wù)器所能承受最大值,，導(dǎo)致平臺(tái)網(wǎng)站無(wú)法訪問(wèn)。

　　“黑客在攻擊平臺(tái)前曾警告客服,，稱(chēng)要封眾易貸網(wǎng)站,，之后網(wǎng)站就無(wú)法訪問(wèn)了。黑客的要求很簡(jiǎn)單,，要錢(qián),！”王大亨說(shuō)。但從黑客索要的金額來(lái)判斷,，根本不足以收回攻擊成本,。因此，眾易貸的技術(shù)人員分析,，此次攻擊很可能來(lái)自競(jìng)爭(zhēng)對(duì)手,。

　　“黑客盯上P2P平臺(tái)的主要原因在于，一是第三方系統(tǒng)源碼外泄得太厲害,，攻擊門(mén)檻比較低,，抵御能力差；二是第三方軟件開(kāi)發(fā)商的競(jìng)爭(zhēng)導(dǎo)致,?！蓖醮蠛嗾f(shuō)。如人人貸,、拍拍貸,、好貸網(wǎng)等多家平臺(tái)都曾受到黑客攻擊勒索。

　　一位資深“白帽子”（專(zhuān)門(mén)幫網(wǎng)站尋找漏洞的技術(shù)高手）告訴記者：“P2P平臺(tái)成黑客攻擊勒索的常駐地,，一方面平臺(tái)的自身金融屬性讓攻擊者覺(jué)得對(duì)方‘人傻錢(qián)多’,，另一方面相對(duì)于第三方支付公司，P2P平臺(tái)的系統(tǒng)漏洞更容易找,。攻擊者通過(guò)滲透攻擊,，對(duì)平臺(tái)數(shù)據(jù)進(jìn)行加密，只有拿到錢(qián)才把密鑰告知平臺(tái),。因?yàn)榻饷苡须y度,，平臺(tái)會(huì)選擇付錢(qián)買(mǎi)密鑰，息事寧人,?！?/p>