當(dāng)P2P（Peer To Peer）平臺(tái)風(fēng)生水起的同時(shí)，關(guān)注它們的不僅是投資者，還有一群神秘的黑客。網(wǎng)絡(luò)黑客通過(guò)攻擊P2P網(wǎng)站致平臺(tái)崩潰然后再索要錢(qián)財(cái)，不少P2P平臺(tái)因害怕攻擊產(chǎn)生業(yè)務(wù)損失而花錢(qián)了事，甚至有P2P平臺(tái)因黑客襲擊而倒閉。

為何P2P平臺(tái)成了黑客的“搖錢(qián)樹(shù)”？而P2P平臺(tái)又為何如此容易受到攻擊？面對(duì)攻擊他們又該如何應(yīng)對(duì)呢？

多家P2P平臺(tái)因黑客倒閉

P2P網(wǎng)貸平臺(tái)從去年開(kāi)始大規(guī)模地進(jìn)入市場(chǎng)，在飛速發(fā)展的同時(shí)，倒閉跑路、投資者信息安全等一系列威脅層出不窮。一大波黑客盯上了P2P平臺(tái)這塊“肥肉”，也想趁機(jī)分而食之。

他們被攻擊的時(shí)間一般是在P2P平臺(tái)獲得融資或者利好消息曝出之后，如人人貸年初剛剛對(duì)外發(fā)布獲得1.3億美元的投資，時(shí)隔不到兩小時(shí)其官微就發(fā)布了被黑客攻擊的告示……

據(jù)公開(kāi)資料顯示：截至2013年末，有70家P2P平臺(tái)因遭遇黑客襲擊而關(guān)門(mén)。在不少業(yè)內(nèi)人士看來(lái)，這些“不堪一擊”的P2P平臺(tái)存在很大的安全漏洞以及技術(shù)短板。

P2P平臺(tái)緣何成“肥肉”

互聯(lián)網(wǎng)金融網(wǎng)站眾多，為何近段時(shí)間P2P平臺(tái)密集受到黑客的青睞？ P2P平臺(tái)從去年開(kāi)始瘋狂出現(xiàn)，像當(dāng)年大熱的團(tuán)購(gòu)網(wǎng)站、電商平臺(tái)一樣，而且P2P平臺(tái)做的是投資理財(cái)?shù)纳猓?ldquo;唯利是圖”的黑客自然不會(huì)放過(guò)賺錢(qián)的機(jī)會(huì)。

還有業(yè)內(nèi)人士分析稱，P2P網(wǎng)貸平臺(tái)本質(zhì)上是融資平臺(tái)，上面沉淀著龐大的客戶數(shù)據(jù)和資金交易額，對(duì)于黑客來(lái)說(shuō)，這是巨大的誘餌。

除了P2P平臺(tái)飛速發(fā)展外，不少P2P平臺(tái)IT運(yùn)維系統(tǒng)結(jié)構(gòu)簡(jiǎn)單、漏洞多也成為被黑客輕易攻擊的主要原因。因現(xiàn)在不少P2P平臺(tái)的IT運(yùn)維系統(tǒng)并非自己開(kāi)發(fā)，而是通過(guò)網(wǎng)絡(luò)渠道購(gòu)買(mǎi)了一張“皮”模板（平臺(tái)運(yùn)營(yíng)初期為了減少運(yùn)營(yíng)成本，購(gòu)入公共模板進(jìn)行日常運(yùn)營(yíng)，這為黑客提供了攻擊的便利）。黑客不用一家一家研究系統(tǒng)漏洞，只要研究模板漏洞，然后集中發(fā)起攻擊，就能“黑”掉一片P2P網(wǎng)站。

其實(shí)，黑客攻擊的原因很簡(jiǎn)單，一種就是收取“保護(hù)費(fèi)”；另一種則是竊取敏感數(shù)據(jù)；而比較“黑暗”的一種則是商業(yè)競(jìng)爭(zhēng)。

收取保護(hù)費(fèi)則是比較常見(jiàn)的一種方式，一位P2P行業(yè)從業(yè)人員告訴記者，一些黑客在攻擊網(wǎng)站之前就開(kāi)始了敲詐勒索，他們通過(guò)電話、qq等方式，而另一些則是在攻擊過(guò)程中要錢(qián)，并以連續(xù)攻擊作為威脅。敲詐的金額在幾百元至幾百萬(wàn)元不等。

黑客的三種攻擊方式

不少P2P平臺(tái)在經(jīng)歷了攻擊之后，也開(kāi)始研究攻擊方式以應(yīng)對(duì)攻擊，黑客攻擊P2P平臺(tái)的方式主要有三種：

一是，DDOS（Distributed Denial of Service）攻擊，簡(jiǎn)言之就是通過(guò)網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊，通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷崩潰；

二是，CC流量攻擊，比如同一時(shí)間頻繁地訪問(wèn)接口，導(dǎo)致服務(wù)器暫時(shí)性、間歇性中斷，比如網(wǎng)站每天的流量是10萬(wàn)人訪問(wèn)，但是忽然變成100萬(wàn)人，此時(shí)就會(huì)崩潰，但可以采用流量轉(zhuǎn)讓、過(guò)濾非正常IP的方式進(jìn)行保護(hù)；

三是，對(duì)漏洞進(jìn)行攻擊，這就涉及網(wǎng)貸公司的網(wǎng)站都是模板式的，那么黑客可以根據(jù)同樣的漏洞延伸到更多的企業(yè)進(jìn)行攻擊。

據(jù)了解，黑客在攻擊的時(shí)候，一般會(huì)調(diào)集全球各地的服務(wù)器，來(lái)攻擊某一家或者幾家網(wǎng)站。多數(shù)只是造成網(wǎng)站擁堵難以登錄，一般難以攻擊到后臺(tái)，如果攻擊到后果則不堪設(shè)想。

P2P平臺(tái)的技術(shù)軟肋

也有不少市場(chǎng)人士疑惑道，為何那些被勒索敲詐的平臺(tái)不通過(guò)報(bào)警或者法律途徑解決，而選擇花錢(qián)了事呢？原因無(wú)非三點(diǎn)：

一、黑客“來(lái)無(wú)影去無(wú)蹤”，很多IP信息都是虛假的，難以查出行蹤；

二、通過(guò)公安等渠道需要的時(shí)間也比較長(zhǎng)；

三、因不少平臺(tái)本身的IT運(yùn)維系統(tǒng)不夠安全，如果不花錢(qián)了事，可能會(huì)讓投資者認(rèn)為平臺(tái)不安全從而轉(zhuǎn)投其他平臺(tái)，用戶體驗(yàn)非常差。

該如何應(yīng)對(duì)黑客攻擊

在如何應(yīng)對(duì)黑客襲擊的問(wèn)題上，首先整體應(yīng)該從服務(wù)器控制和入侵檢測(cè)或滲透檢測(cè)，做好被攻擊時(shí)的響應(yīng)策略等，同時(shí)進(jìn)行定理地安全掃描，對(duì)服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的安全漏洞，快速發(fā)現(xiàn)并修復(fù)。

再者P2P平臺(tái)應(yīng)該做雙重保護(hù)。一是敏感數(shù)據(jù)的訪問(wèn)行為、傳播進(jìn)行監(jiān)控，做到對(duì)安全事件進(jìn)行定位分析，準(zhǔn)確掌握，實(shí)時(shí)保護(hù)網(wǎng)站系統(tǒng)的安全狀態(tài)，防止黑客的惡意攻擊。

結(jié)語(yǔ)：

P2P的發(fā)展改變著人們的理財(cái)方式，也誘惑著一些不良分子，所以P2P除了要在業(yè)務(wù)擴(kuò)張上花費(fèi)大力氣，還應(yīng)該在網(wǎng)絡(luò)安全防護(hù)技術(shù)上下足功夫。當(dāng)發(fā)生攻擊事件時(shí)，也不要輕易向黑客屈服，吸取教訓(xùn)，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。