黑客盯上P2P平臺(tái) 平臺(tái)對IT安全防護(hù)能力需要加強(qiáng)
- 2015-04-20 16:58:36
- 來源:經(jīng)濟(jì)觀察網(wǎng)
- 分享
導(dǎo)語:國內(nèi)的P2P平臺(tái)大多技術(shù)實(shí)力非常有限,面對黑客攻擊往往招架乏力��,很多中小平臺(tái)以幾十萬元的價(jià)格在網(wǎng)上購買平臺(tái)系統(tǒng)�,這些系統(tǒng)漏洞多�、更新慢,安全無法保障���。
IT風(fēng)險(xiǎn)已經(jīng)成為P2P平臺(tái)面臨的重大風(fēng)險(xiǎn)之一�����,光是今年4月份以來已經(jīng)有“民民貸”��、“螞蟻金融”多家P2P平臺(tái)被媒體報(bào)道遭到黑客攻擊�����,其中“芝麻金融”超過8000名投資者的賬號(hào)密碼�、手機(jī)號(hào)等關(guān)鍵信息被泄露�,危及用戶資金安全,引發(fā)行業(yè)的高度關(guān)注���。
國內(nèi)的P2P平臺(tái)大多技術(shù)實(shí)力非常有限����,面對黑客攻擊往往招架乏力,很多中小平臺(tái)以幾十萬元的價(jià)格在網(wǎng)上購買平臺(tái)系統(tǒng)�,這些系統(tǒng)漏洞多、更新慢���,安全無法保障�����。移動(dòng)應(yīng)用安全服務(wù)提供商梆梆安全CEO闞志剛?cè)涨皩τ浾弑硎?���,目前國?nèi)P2P平臺(tái)的網(wǎng)絡(luò)系統(tǒng)安全水平大多存在嚴(yán)重隱患�,“一個(gè)小白黑客就能發(fā)起攻擊”。
某媒體曾不完全統(tǒng)計(jì)����,僅僅在2014年全國超過150家P2P平臺(tái)遭遇黑客攻擊。迪蒙網(wǎng)貸系統(tǒng)CEO向雋曾向媒體介紹�����,世界反黑客組織曾透露,今后很長一段時(shí)間內(nèi)P2P網(wǎng)貸平臺(tái)將是全球黑客攻擊的首要目標(biāo)�����。
實(shí)際上�����,至少從2013年以來�,P2P平臺(tái)就被黑客盯上了�,攻擊事件屢屢見諸媒體,拍拍貸�����、人人貸��,翼龍貸�、紅嶺創(chuàng)投等業(yè)內(nèi)領(lǐng)先的知名P2P平臺(tái)都曾中過招。
黑客最常用的攻擊方式是利用大量“肉雞”�,發(fā)動(dòng)潮水般的訪問攻擊,造成平臺(tái)系統(tǒng)癱瘓��,然后趁機(jī)向平臺(tái)勒索,而平臺(tái)出于各種原因往往會(huì)選擇妥協(xié)����。更嚴(yán)重的攻擊則是黑客侵入平臺(tái)系統(tǒng)盜取用戶密碼等關(guān)鍵信息,如果平臺(tái)沒有做好防護(hù)或者資金沒有第三方托管���,就很容易危及資金安全���,嚴(yán)重的將導(dǎo)致平臺(tái)跑路。
2014年七八月份�����,深圳曉風(fēng)軟件公司服務(wù)的一百多家P2P公司集中遭到了黑客的攻擊����,導(dǎo)致很大一部分被攻擊的P2P平臺(tái)損失慘重,20多家跑路����。
對于規(guī)模較小的P2P平臺(tái)而言,投入資金建立成熟的技術(shù)團(tuán)隊(duì)來應(yīng)對黑客攻擊不太現(xiàn)實(shí)��。闞志剛介紹��,現(xiàn)在即便是一套村鎮(zhèn)銀行的系統(tǒng),開發(fā)的價(jià)格也達(dá)到1000萬元����。
一家貴州的P2P平臺(tái)CEO向記者坦言“黑客太強(qiáng)大了”,對于小平臺(tái)來說��,技術(shù)團(tuán)隊(duì)最多就是幾個(gè)人�,實(shí)在是沒有辦法獨(dú)力解決IT風(fēng)險(xiǎn)問題,他希望行業(yè)能聯(lián)合起來共同對付黑客�。
在P2P平臺(tái)的IT風(fēng)險(xiǎn)仍未解決的同時(shí),移動(dòng)端的安全又面臨著新的挑戰(zhàn)��。邦邦安全目前向積木盒子����、陸金所��、宜信等國內(nèi)多家知名P2P平臺(tái)提供安全服務(wù)���,闞志剛表示��,現(xiàn)在大平臺(tái)的網(wǎng)站安全水平經(jīng)過這么多年建設(shè)已經(jīng)比較高���,但是在移動(dòng)端幾乎所有平臺(tái)的應(yīng)用都存在隱患�。目前眾多P2P平臺(tái)在向移動(dòng)端發(fā)展�,今后這一領(lǐng)域的安全問題將更加突出。
現(xiàn)在較為規(guī)范的P2P平臺(tái)會(huì)采用資金托管的模式���,黑客即便竊取了投資人的平臺(tái)賬戶和密碼�,如果要提現(xiàn)�,還必須要獲得第三方資金托管平臺(tái)的交易密碼并進(jìn)行通過手機(jī)驗(yàn)證,如果黑客侵入了用戶的手機(jī)����,資金安全就面臨了更大風(fēng)險(xiǎn)。
目前我國手機(jī)APP被篡改或盜版�,注入外掛、木馬程序的風(fēng)險(xiǎn)非常高�,尤其在開源的安卓系統(tǒng)中更為嚴(yán)重。
獵豹移動(dòng)安全實(shí)驗(yàn)室今年一月發(fā)布報(bào)告�,顯示2014年全年中國有1.2億部手機(jī)感染病毒。360互聯(lián)網(wǎng)安全中心報(bào)告則顯示���,2014全年累計(jì)截獲Android平臺(tái)新增惡意程序樣本達(dá)326萬����,去年全年的感染總數(shù)達(dá)到了3.19億人次�����,瞄準(zhǔn)手機(jī)流量資費(fèi)以及威脅用戶支付安全的惡意程序大幅增加,極易給用戶造成損失��。
如果P2P平臺(tái)在移動(dòng)端不能解決系統(tǒng)安全問題����,用戶面臨的風(fēng)險(xiǎn)可能會(huì)更大。投資人在選擇平臺(tái)上����,也不應(yīng)忽視平臺(tái)對IT安全的防護(hù)能力。
為更好的為公眾說明安全知識(shí)的重要性�����,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖���,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹��、評論某一作品或者說明某一問題����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響��,請與我方聯(lián)系���,我方核實(shí)后立即刪除��。
?
相關(guān)閱讀
- 評論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
