《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 中小互聯(lián)網(wǎng)金融公司成黑客攻擊勒索“最愛”

中小互聯(lián)網(wǎng)金融公司成黑客攻擊勒索“最愛”

2015-08-18

  “黑客好像鉚上我們了,,隔三岔五對我們進行攻擊,。”一位互聯(lián)網(wǎng)金融平臺負責(zé)人抱怨。

  互聯(lián)網(wǎng)金融平臺及第三方支付系統(tǒng)的安全性與穩(wěn)定性一直是投資者關(guān)注的問題,,雖然中國人民銀行至少每三年對其業(yè)務(wù)系統(tǒng)進行一次全面的檢測認證,,且第三方支付均配備災(zāi)備機房,,但看似多金的互聯(lián)網(wǎng)金融平臺正成為黑客攻擊和勒索的理想目標,。

  雙乾支付COO從利波直言:“這些黑客常常自稱受雇于競爭對手。攻擊成功后,,黑客既從雇主處拿錢,,也會乘機勒索被攻擊方?!迸c第三方支付平臺類似,,當下很火的P2P平臺也成為黑客們的常駐地,因許多中小平臺網(wǎng)站“裸奔”,,缺乏專業(yè)運維技術(shù)人員,,黑客僅靠簡單的攻擊手段就可以導(dǎo)致其癱瘓。更有甚者,,一些中小P2P平臺未進行數(shù)據(jù)備份,,一旦遭到攻擊,就會直接導(dǎo)致用戶信息泄露,,平臺關(guān)門倒閉,。

  攻擊兇猛 運營商把IP都關(guān)了

  近日,第三方支付公司雙乾支付遭到黑客攻擊,,巨大的流量攻擊導(dǎo)致蘇州電信主干網(wǎng)臨時關(guān)閉了“乾多多”在線支付平臺的3個IP,,部分地區(qū)用戶無法正常登錄。

  類似情況也出現(xiàn)在匯潮支付,,匯潮支付馮敏告訴《IT時報》記者:“匯潮支付也常遭到DDoS大流量攻擊,,導(dǎo)致IDC機房網(wǎng)絡(luò)帶寬出口被堵,用戶登錄訪問速度變慢,。從最近的一次攻擊來看,,基本可以確定黑客受雇于競爭對手?!?/p>

  除了雙乾支付,、匯潮支付,匯付天下等第三方支付公司也都向記者表示,,受到過類似的攻擊,。

  黑客攻擊第三方支付公司的手段多是流量攻擊,主要意圖是導(dǎo)致用戶無法正常訪問,。而流量攻擊無法從根本解決,,只能通過流量清洗、加大帶寬來應(yīng)對,?!斑@好比黑客雇了1萬人來堵你的門,你需要把門擴大到1.5萬人可以同時通過,,然后黑客把人數(shù)擴大到2萬,,你需要繼續(xù)把門的寬度修改到便于2萬人同時通過?!币晃患夹g(shù)專家向記者做了形象比喻,。

  面對黑客的攻擊,第三方支付公司該怎么辦,?馮敏說:“ 我們用CDN和電信的流量清洗服務(wù)來保證防止一定流量規(guī)模的DDoS攻擊,。”但流量清洗及防護的價格并不便宜,,以阿里云的云盾DDoS防護為例,,保底包月費用是38600元,,按天的彈性付費根據(jù)攻擊流量的不同,價格從1787元至24453元不等,,而具體的收費總額還要看防護情況,。此次,雙乾支付受攻擊,,3個小時的云盾DDoS防護就花了16萬元,。正是基于被攻擊公司不舍得花錢的心態(tài),黑客常常開出數(shù)萬至數(shù)百萬元不等的勒索金額,。

  對于黑客攻擊是否會導(dǎo)致用戶信息泄露,,從利波表示:“流量攻擊不會涉及到服務(wù)系統(tǒng)。第三方支付平臺都有災(zāi)備機房,,對用戶信息進行加密備份處理,,不會出現(xiàn)這種情況。但一些P2P平臺根本沒有防護人員,,一旦受到攻擊,,數(shù)據(jù)被黑客竊取,只能通過備份數(shù)據(jù)恢復(fù),。若平臺沒有備份數(shù)據(jù),,只能倒閉?!毕噍^之下,,流量攻擊像是惡意搗亂,滲透攻擊則像是入室盜竊,,黑客需利用系統(tǒng)漏洞攻擊服務(wù)器,,竊取或刪改平臺數(shù)據(jù)。數(shù)據(jù)顯示,,截至去年11月,,中國已有165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改以至倒閉,。

  流量攻擊“事小” 信息泄露“事大”

  “最近,,幾乎每天都有P2P平臺向我們反映受到黑客攻擊,嚴重的時候,,一天有三四家被攻擊,。”從利波說,。

  “P2P平臺經(jīng)常會遭到一些小的流量攻擊,,最大的一次攻擊在上個月。” P2P網(wǎng)貸平臺眾易貸運營總監(jiān)王大亨告訴《IT時報》記者,。上個月,,該平臺在毫無征兆的情況下遭到網(wǎng)絡(luò)黑客大規(guī)模惡意流量攻擊,收到的攻擊流量和數(shù)據(jù)包峰值瞬間達到服務(wù)器所能承受最大值,,導(dǎo)致平臺網(wǎng)站無法訪問,。

  “黑客在攻擊平臺前曾警告客服,稱要封眾易貸網(wǎng)站,,之后網(wǎng)站就無法訪問了,。黑客的要求很簡單,,要錢,!”王大亨說。但從黑客索要的金額來判斷,,根本不足以收回攻擊成本,。因此,眾易貸的技術(shù)人員分析,,此次攻擊很可能來自競爭對手,。

  “黑客盯上P2P平臺的主要原因在于,一是第三方系統(tǒng)源碼外泄得太厲害,,攻擊門檻比較低,,抵御能力差;二是第三方軟件開發(fā)商的競爭導(dǎo)致,?!蓖醮蠛嗾f。如人人貸,、拍拍貸,、好貸網(wǎng)等多家平臺都曾受到黑客攻擊勒索。

  一位資深“白帽子”(專門幫網(wǎng)站尋找漏洞的技術(shù)高手)告訴記者:“P2P平臺成黑客攻擊勒索的常駐地,,一方面平臺的自身金融屬性讓攻擊者覺得對方‘人傻錢多’,,另一方面相對于第三方支付公司,P2P平臺的系統(tǒng)漏洞更容易找,。攻擊者通過滲透攻擊,,對平臺數(shù)據(jù)進行加密,只有拿到錢才把密鑰告知平臺,。因為解密有難度,,平臺會選擇付錢買密鑰,息事寧人,?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]