在线结算、在线支付、自动到帐、自动上货、网购批发 专注服务中小企业 会员中心 | 设为首页 | 加入收藏 | 繁体中文
服务热线:400-6966-014 咨询
网站首页软件购买软件动态软件下载常见问题全网推广合作商招贤纳士关于我们媒体报道
栏目导航
新闻搜索
热门点击
联系我们
  • 网址:www.we0546.com
  • 邮箱:414787450@qq.com
  • 电话:4006966014
  • 地址:山东省东营市东营区西二路471号北海嘉园C座305号

  • 首页新闻中心  
     
    中小互联网金融公司成黑客攻击勒索“最爱”
    来源:转载 点击数:1721次 更新时间:2015/8/18 11:22:52

    第三方支付公司频遭流量攻击,网络安全成本暴增;中小P2P公司系统被渗透,上百个平台因此倒闭

      IT时报 吴雨欣

      “黑客好像铆上我们了,隔三岔五对我们进行攻击。”一位互联网金融平台负责人抱怨。

      互联网金融平台及第三方支付系统的安全性与稳定性一直是投资者关注的问题,虽然中国人民银行至少每三年对其业务系统进行一次全面的检测认证,且第三方支付均配备灾备机房,但看似多金的互联网金融平台正成为黑客攻击和勒索的理想目标。

      双乾支付COO从利波直言:“这些黑客常常自称受雇于竞争对手。攻击成功后,黑客既从雇主处拿钱,也会乘机勒索被攻击方。”与第三方支付平台类似,当下很火的P2P平台也成为黑客们的常驻地,因许多中小平台网站“裸奔”,缺乏专业运维技术人员,黑客仅靠简单的攻击手段就可以导致其瘫痪。更有甚者,一些中小P2P平台未进行数据备份,一旦遭到攻击,就会直接导致用户信息泄露,平台关门倒闭。

      攻击凶猛 运营商把IP都关了

      近日,第三方支付公司双乾支付遭到黑客攻击,巨大的流量攻击导致苏州电信主干网临时关闭了“乾多多”在线支付平台的3个IP,部分地区用户无法正常登录。

      类似情况也出现在汇潮支付,汇潮支付冯敏告诉《IT时报》记者:“汇潮支付也常遭到DDoS大流量攻击,导致IDC机房网络带宽出口被堵,用户登录访问速度变慢。从最近的一次攻击来看,基本可以确定黑客受雇于竞争对手。”

      除了双乾支付、汇潮支付,汇付天下等第三方支付公司也都向记者表示,受到过类似的攻击。

      黑客攻击第三方支付公司的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。“这好比黑客雇了1万人来堵你的门,你需要把门扩大到1.5万人可以同时通过,然后黑客把人数扩大到2万,你需要继续把门的宽度修改到便于2万人同时通过。”一位技术专家向记者做了形象比喻。

      面对黑客的攻击,第三方支付公司该怎么办?冯敏说:“ 我们用CDN和电信的流量清洗服务来保证防止一定流量规模的DDoS攻击。”但流量清洗及防护的价格并不便宜,以阿里云的云盾DDoS防护为例,保底包月费用是38600元,按天的弹性付费根据攻击流量的不同,价格从1787元至24453元不等,而具体的收费总额还要看防护情况。此次,双乾支付受攻击,3个小时的云盾DDoS防护就花了16万元。正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万至数百万元不等的勒索金额。

      对于黑客攻击是否会导致用户信息泄露,从利波表示:“流量攻击不会涉及到服务系统。第三方支付平台都有灾备机房,对用户信息进行加密备份处理,不会出现这种情况。但一些P2P平台根本没有防护人员,一旦受到攻击,数据被黑客窃取,只能通过备份数据恢复。若平台没有备份数据,只能倒闭。”相较之下,流量攻击像是恶意捣乱,渗透攻击则像是入室盗窃,黑客需利用系统漏洞攻击服务器,窃取或删改平台数据。数据显示,截至去年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改以至倒闭。

      流量攻击“事小” 信息泄露“事大”

      “最近,几乎每天都有P2P平台向我们反映受到黑客攻击,严重的时候,一天有三四家被攻击。”从利波说。

     “P2P平台经常会遭到一些小的流量攻击,最大的一次攻击在上个月。” P2P网贷平台众易贷运营总监王大亨告诉《IT时报》记者。上个月,该平台在毫无征兆的情况下遭到网络黑客大规模恶意流量攻击,收到的攻击流量和数据包峰值瞬间达到服务器所能承受最大值,导致平台网站无法访问。

      “黑客在攻击平台前曾警告客服,称要封众易贷网站,之后网站就无法访问了。黑客的要求很简单,要钱!”王大亨说。但从黑客索要的金额来判断,根本不足以收回攻击成本。因此,众易贷的技术人员分析,此次攻击很可能来自竞争对手。

      “黑客盯上P2P平台的主要原因在于,一是第三方系统源码外泄得太厉害,攻击门槛比较低,抵御能力差;二是第三方软件开发商的竞争导致。”王大亨说。如人人贷、拍拍贷、好贷网等多家平台都曾受到黑客攻击勒索。

      一位资深“白帽子”(专门帮网站寻找漏洞的技术高手)告诉记者:“P2P平台成黑客攻击勒索的常驻地,一方面平台的自身金融属性让攻击者觉得对方‘人傻钱多’,另一方面相对于第三方支付公司,P2P平台的系统漏洞更容易找。攻击者通过渗透攻击,对平台数据进行加密,只有拿到钱才把密钥告知平台。因为解密有难度,平台会选择付钱买密钥,息事宁人。”

    版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
    【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
    上一篇:互联网金融律师:在刀尖上起舞 下一篇:王功权被陈年自传感动到哭 然后叫停对凡客投资
     

      友情链接
    腾讯企业QQ招商银行金山360工商银行支付宝财付通
    快递查询东营招聘网绿色软件下载软件盒子天空下载西西软件园太平洋电脑网天极下载多多软件站
    好特下载飞翔下载泡泡网下载ECSHOP非凡软件站ZOL分流下硅谷动力豆豆网it168下
    广告服务 | 联系我们 | 关于我们 | 版权声明 | 友情链接
    Copyright 2009 - 2010 Powered By Zhirui Ver 3.6.5 鲁ICP备13019314号
    邮件:414787450@qq.com 电话:4006966014  地址:山东省东营市东营区西二路471号北海嘉园C座305号  法律顾问:山东众成仁和律师事务所