随着互联网金融的兴盛,P2P不仅面临着激烈的同业竞争,更要防范黑客的攻击。在追求客户数量、交易规模的同时,互联网金融该如何面对黑客的侵袭,保障平台及客户安全?
黑客对互联网金融的虎视眈眈存在已久。有数据显示,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。此前,芝麻金融由于黑客攻击造成客户资料泄露,一共有超过8000名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。甚至在5月初,又有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然挑衅。
而黑客的攻击原因也是多种多样,最常见的是黑客主动攻击平台造成平台瘫痪后,以此来向平台勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等;另一个原因由于行业内竞争激烈,某些平台雇佣黑客来攻击其他平台以实现自己的利益,在P2P跑路、倒闭频现的现实情况下,一旦安全系统被攻破造成瘫痪或资料泄露,无论是否造成真正的资金损失,这家平台都会失去投资人的信任;此外,P2P网贷平台后台中存有大量投资者身份证复印件等个人信息,黑客入侵后窃取这些信息来牟利。当然,还有少部分黑客攻击P2P平台纯粹是为了获取成就感。
对于P2P网贷行业频繁遭受黑客攻击的原因,业内人士表示,如今P2P网贷行业处在快速发展期,多数平台都是以抢人头拉客户视为第一要务,在 IT基础实施建设方面投入不足,还有很多P2P机构在初创时期出于成本压缩的考虑,直接购买第三方的IT系统,俗称“买模板”,只需要数人的团队即可维持运作,安全隐患非常大,官方维护周期慢,极容易成为黑客攻击的目标。
事实上,攻防之间是永不停息的对抗博弈,防守也在不断进步,而黑客也并非上天入地无所不能。那么,年龄尚短的互联网金融该如何保障安全?业内人士表示,P2P平台如果想防范黑客攻击,首先要重视技术,在创业初期要投入大量的财力、人力开发网贷平台。自主研发系统,这样平台就可以对系统进行资料规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供保障,把信息安全风险降到最低。
在技术方面,斗象科技联合创始人兼COO谢忱表示,“防范黑客也可以利用大数据,黑客可运用各个网站的东西把人的信息关联起来,实施定向打击,防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址,B网站也有这些信息,通过建立共享平台,共享数据库,以后这些黑客在攻击的时候可以匹配出他什么时候做过坏事,他利用什么攻击手段,可以给这个IP打标签,你是坏人。此外,生物探针、设备指纹、大数据联防等新技术也是很好的尝试”。