互联网金融发展如火如荼,随之而来的是黑客们的脚步。昨日,网贷公司人人贷、好贷网、拍拍贷均被黑客攻击,造成网络瘫痪。好贷网CEO李明顺表示:“恶意黑客很嚣张,据说收钱受人指使,要攻击一周!”
好贷网、人人贷同时遭攻击
“其实好贷网在前一天就已经遭到了黑客的攻击,但因为量较小已经抵御过去了。”李明顺向北京晨报记者介绍,昨日下午好贷网面临着7G的DDOS攻击,这种攻击主要是通过众多的虚拟账户和交易量,让网站的服务器瞬间瘫痪,网站打不开,也进行不了任何操作。截至记者发稿时,该网站已经基本恢复正常。
好贷网遭受攻击的同时,网贷公司人人贷也遭到攻击。从人人贷发布的信息看,本周三晚间就曾因受DDOS攻击而暂停服务。不久前,比特币交易平台火币网也曾遭到过类似的攻击。
网贷之家首席研究员马骏指出,一般来讲,百度、腾讯、阿里巴巴等大型互联网公司拥有大量服务器和带宽用以防御此类攻击,小的平台抗风险能力则很小。诸如人人贷等平台就需要增加服务器和带宽,否则平台数据易被黑客获取。
“这分明就是恶意流量的攻击,我们将报警追查幕后的操纵者。”李明顺坦言,由于DDOS的模式地址可能更多是分散式、虚拟的,追查到真凶也十分困难。
据业内人士介绍,互联网金融公司遭遇黑客攻击可能有两种原因,一是由于互联网金融公司竞争激烈,入侵行为实为对手公司所为,让不少用户从被攻击的平台流出,是一种不正当竞争行为;另一则可能是黑客本身向公司进行敲诈勒索。而上述公司表示未接到相关勒索信息。
网络安全成巨大开销
在业内人士眼中,互联网公司遭到恶意攻击较为普遍,并表示“谁叫这个行业火了呢?”然而,这样的恶意攻击却让刚刚萌芽的互联网金融公司成本骤增。
“在一个时期内,安全问题还会成几何级增长,风险会继续累加。”李明顺介绍,目前多数中小型互联网企业均可以抵御1G到2G的小规模入侵,但10G以上的入侵几乎无力抵抗。除了购买应急性的解决方案以外,只能在日后升级软硬件设备,而这将是巨大的成本开销。基于被攻击的经历考虑,李明顺表示,2014年在互联网安全方面要投入的成本比此前至少要翻倍。
火币网创始人杜均介绍,近两个月,增加服务器设备花去约200万元,并在多地建立分布式的机房,这将该平台承受的瞬间流量值增大,以此来抵御略小规模的恶意攻击。而在防火墙等安全软件上面的花销也超过百万元,同时还设置了专门的运维及安全部门。“这两个月,在安全上的成本占到整体成本的六成左右,后续安全方面的花费可能还将继续增加。”
此外,李明顺表示,希望对相关恶意攻击者的惩处力度增大。“其实黑客攻击平台的成本很小而收益可能达到百倍千倍,即使将其绳之以法,对其的处罚力度也较小,这并不利于整个行业的发展。”