樹大招風 黑客也盯上了P2P

P2P再次迎來了重磅炸彈。漏洞報告平臺烏云近日發布警示稱,芝麻金融P2P網站數據庫泄露可導致用戶千萬級資金受影響。芝麻金融網站上用戶姓名、身份證號、手機號、銀行卡號等大量敏感內容曝露,涉及金額高達3000萬有余。事實上,自2013年P2P行業日益火爆以來,人人貸、拍拍貸、翼龍貸、有利網、網貸之家等多家P2P行業相關公司都被黑客攻擊過,據《21世紀經濟報道》不完全統計,僅僅在2014年,全國已有逾150家P2P平臺遭遇黑客攻擊。
隨著互聯網的不斷發展,作為一種新型便捷的理財方式,互聯網理財已經成為投資者選擇投資理財的重要渠道之一,而P2P更是成為其中的翹楚。但是頻繁爆出的P2P平臺問題卻讓投資者屢屢“受傷”,平臺被“黑”、平臺跑路等問題讓投資者既擔心自己的資金安全又擔心自己的信息安全,對P2P產生了陰影,而這對于整個行業發展而言,同樣不利。
去年超百家P2P平臺被黑
國內互聯網安全漏洞平臺烏云網又爆猛料了,這次的受害者是P2P平臺網站芝麻金融。烏云網的報告指出:芝麻金融數據庫泄露,可能導致千萬級用戶資金受影響。
不久之前,有烏云網的“白帽子”發現社工論壇上流傳著關于芝麻金融數據庫的交流和互動。這些數據包括用戶姓名、身份證號、手機號、郵箱、銀行卡信息等”,一共有超過逾8千名用戶的資料,只需用人民幣充值兌換積分,即可在論壇上將這些數據全部下載。
“白帽子”利用這些泄露數據做了測試后發現,全部都能成功登陸,并且很多賬戶內有幾十萬資金,加起來超過3千萬。更可怕的是,這些賬號資料已經在網上流傳開來。
芝麻金融方面坦承他們的后臺遭到黑客攻擊,同時又在官網上發表聲明,聲稱“機構所有用戶賬戶均已綁定第三方資金托管平臺,未出現任何用戶資金損失的情況”。
芝麻金融是安徽鈺誠控股集團旗下的P2P平臺,成立于2014年7月16日,2015年正式開展業務并推出主打產品——芝麻寶。然而,運營不過幾個月,就被黑客盯上了。
事實上,自從2013年P2P行業日益火爆以來,相關公司遭遇黑客攻擊的頻率就大幅增加,人人貸、拍拍貸、翼龍貸、有利網、網貸之家等多家P2P行業相關公司都被黑客攻擊過。據《21世紀經濟報道》不完全統計,僅僅在2014年,全國已有逾150家P2P平臺由于黑客攻擊造成系統癱瘓、數據惡意篡改等。
多原因致P2P平臺屢被黑
對于一家P2P機構,發生此類大規模的信息泄漏不免讓人質疑其后臺的安全保障系統。而這背后卻透露出整個P2P產業面臨的問題。
首先,一些P2P平臺為節省開支考慮,從外包軟件公司或者淘寶上購買模版,雖然這種投入比較少,只需要數人的團隊即可維持運作,但安全隱患非常大,且官方修補周期慢,極容易成為黑客攻擊的目標。因為黑客只需攻破一個模板,即可對數個乃至十數個的P2P系統平臺發起攻擊。
其次,一些小的P2P平臺本身技術團隊不成熟。一些小的P2P平臺技術團隊可能也就幾人,平臺自身甚至沒有一個成熟的團隊,如果真的遭遇黑客攻擊,將會面臨較大的風險。整個行業看,P2P行業離錢近,當下很多P2P平臺存在著技術實力一般,技術人員短缺的困境,甚至會出現一些P2P平臺沒有技術人員的情況。
最后,面對這類的問題,平臺想要采取法律手段解決也有些困難。金海貸法律顧問任亞龍表示,他們目前已經向警方報案,但是由于目前損失不好估量,而且也較難取證,所以通過法律途徑解決可能會比較困難。
凈化互聯網投資環境道路艱辛
回顧2014年,被業內冠為P2P行業的“曝雷”年,“踩雷”事件頻發,導致相當一部分投資者在收益高的P2P門外徘徊不前,2015年P2P行業春風漸萌仍還余驚未定。然而,此次“被黑”事件的爆發將再一次將P2P行業推向風口浪尖。但是若是真正將這背后的關系理清,或許這種驚慌將會大大減少。
黑客攻擊拿到數據庫后會做什么?無非有三種可能,第一、黑客攻擊P2P平臺之后會將用戶的信息修改,之后將用戶在賬戶中的錢取走;第二、利用用戶的個人信息到別的P2P平臺注冊拿錢;第三,在“黑”來的眾多個人信息放到黑市上進行兜賣牟利。
但是新聞報道在一定程度上過分地妖魔化了P2P網貸行業,從而引導投資者護忽視了真正優質的P2P網貸平臺。
對于投資人來說,首先需要保護自己的隱私,盡量讓自己所有的投資帳戶存在差異;其次,如果信息被泄露,快速修改所有的投資帳戶信息。
此外,監管作為行業發展的指揮棒,能夠讓整個行業更加的規范、可靠。雖然監管會增加一個行業的運營成本,但縱觀媒體近期報道,P2P行業的主流聲音依舊在呼吁監管,這也從另一個側面證明監管實施的必要性和緊迫性。
您可能感兴趣的文章