首页
社区
课程
招聘
部分平台面对黑客防御为零
发表于: 2015-3-29 10:45 1271

部分平台面对黑客防御为零

2015-3-29 10:45
1271
新闻链接:http://www.hx95.com/News/Hack/201503/86142.html
新闻时间:2015-03-27
新闻正文:

“上线没多久,就被黑客盯上了。”深圳一家上线不久的P2P平台负责人近期感到非常苦恼,自己的平台才上线两个多月,就被黑客攻击过一次,导致网站一度打开非常缓慢,“花了几天时间,工程师才将黑客驱逐走。”该负责人表示,黑客采取恶意访问的流量攻击是惯用手法,攻击成功后将会篡改用户数据,给网站和用户造成损失。

  据统计,截至2014年11月,全国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。全国人大财经委员会副主任、清华五道口金融学院院长吴晓灵曾公开表示:“根据世界反黑客组织的最新通报,中国P2P已成为全世界黑客宰割的羔羊。”

  为何P2P网贷系统频频受黑客攻击?记者调查发现,相比其他金融机构的网络系统,P2P网贷系统非常脆弱,市面上销售的网贷系统鱼龙混杂,质量参差不齐,价格相差悬殊。业内人士表示,许多初创的P2P平台只重视公司软件上的运营,往往忽略了信息安全的建设,这给公司发展留下很大的安全隐患,也可能给投资者带来损失。

  网贷系统复杂性堪比村镇银行

  近段时间,随着P2P平台兑付高峰来临,黑客们开始盯上网贷平台。据记者了解,继去年百余家网贷平台因使用深圳某公司提供的网贷系统而集体受黑客攻击后,今年1月份,深圳本土最大P2P网贷平台红岭创投也被黑客攻击,使网站被迫关闭约3小时,一度引起投资者恐慌。而此前,人人贷、拍拍贷、网贷之家等在内的多家P2P网贷企业都被黑客攻击过,有些甚至造成数据丢失并遭到黑客威胁勒索。

  业内技术人士告诉记者,P2P网站系统开发现阶段没有准入门槛,因此出现鱼龙混杂的现象。记者在淘宝网上搜索软件模板,发现各类模板的报价相差悬殊,低至2000元高达数万元。记者还发现,网上还存在一些免费的模板,只要点击下载就可安装使用。然而,据上述技术人士表示,目前成熟的软件商报价都较高,“P2P软件基础模板的市场售价是20万元起,可根据客户个性化的需求,定制相应的功能。”

  深圳市迪蒙网络科技有限公司董事长向隽对记者表示:“网贷系统的复杂性堪比一个村镇银行。”他说,目前商业银行和村镇银行所用的网络系统都由银监会指定购买的,安全级别相当高,可是相对于传统金融机构的业务来说,互联网金融的业务灵活、多变,因此对技术的要求一点都不亚于银行。“银行没有秒标、天标,可是P2P网贷有,这要求系统能在后台及时计算利息,而且P2P模式和产品变化也快,需要不断更新和优化。”向隽表示,自己公司销售的网贷系统也是摸索了几年、投入了大量的技术人才才最终搞定的。

  据记者了解,现阶段很多P2P平台都是由做网站的公司提供的技术支持,而这些公司的产品会模仿一些大平台的系统,可是只能做到正常的发标、提现、充值,而其他的运算、风控等复杂的功能是很难打通的,因此无论在架构、数据库、安全防范方面,应对黑客的攻击能力几乎为零。

  “目前监管部门没有对开发P2P软件的公司提出资质要求。”向隽认为,P2P既然被认定为影子银行,就应该根据银行的标准去执行,即软件开发商应该符合“国家级高新技术产业企业、国家级双软企业”的要求。

  黑客攻击导致部分平台跑路

  “开始觉得购买软件平台上线会比较快,于是就买了。可是运行了三四个月后发现并不适合我们,而且存在安全漏洞,就不再用了。”深圳P2P网贷平台联金所CEO叶文告诉记者,他们公司曾经也用过深圳一家软件服务商提供的网贷系统,可发现那个系统在多个平台都出现了问题,就停用转为自己开发了。

  有安全漏洞意味着什么?“黑客会通过一个软件扫描,看哪些系统有漏洞、有钱,而且很脆弱,进而把代码进行归类,就可以攻进去了。”业内技术人士说,P2P网贷的系统漏洞很多,不堪一击。

  美国国防黑客攻击专家、迪蒙网贷系统首席安全官杰克·胡分析,黑客最爱攻击的P2P平台有三大类:使用“P2P网贷系统模板”的模板平台;刚获得巨额融资的“富豪”平台;短期内出现大量提现需求的忙碌平台。他强调,通常黑客会对平台进行精准打击,采用模板的平台已成为黑客指向性攻击的重灾区。而最致命的影响是,黑客的攻击是篡改平台数据,使平台的资金受到安全威胁。

  “去年出问题的平台,纯粹的骗子是少数,有很多是受黑客攻击而被迫跑路的。”向隽说。不过,在叶文看来,更多平台跑路是因为经营不善导致资金链断裂,黑客攻击并没有成为平台跑路的根本原因,但尽管如此,信息安全的建设的确需要引起平台的高度重视,“网贷平台要做好数据备份,这就不容易被黑客扰乱数据”。

  “但凡下载免费软件的都是没有实力的平台,或者是一开始就想圈钱后跑路的骗子。”多位受访人士认为,如果真想干一番事业,是不会吃这种“免费的午餐”。记者了解到,目前已有许多平台倾向于自行开发软件系统,联金所就是其中一个。然而,相对于购买一套系统,自行开发的成本更高。“我们有二三十人的技术团队,一年的开销就几百万,比一套系统贵多了。”尽管如此,联金所为了不像其他平台一样存在同样的安全隐患,还是坚持自行开发软件。“购买系统没有自行开发方便,日后想改一个功能,外包供应商会因为涉及费用结算、交付验收等原因造成速度很慢,不如自己的工程师及时更改来得便捷。”叶文告诉记者,除了考虑效率因素,他还担心购买的系统会因技术掌握在他人手上而出现各种后患。而向隽介绍,一些大型公司搭建的P2P平台则会选择一次性购买系统的源代码,然后用自己的技术团队进行二次开发。

  业内盼监管部门设准入门槛

  随着P2P行业规模的逐渐扩大,网贷系统需求也相应增加,据记者了解,目前深圳已有迪蒙、晓风、奔火、喜儿、国融信、金友云等多家网贷系统提供商,看起来这意味着很多人可以在这片蓝海中捞一笔,可在向隽看来,却不是一件容易之事。

  “有实力的人无暇顾及,没有实力的人却带来市场隐患。”向隽告诉记者,真正有资质、有能力做网贷系统的人是给银行提供解决方案的公司,但是由于他们之前对P2P并不看好,现在即使看好也需要时间去酝酿。此外,这些公司很多都已在创业板上市了,市值高、效益好,服务银行这样的大客户都忙不过来,根本无暇顾及P2P这样的小企业。“银行的单一般都在1000万以上,他们根本不愿意去卖几十万的东西,而且这些系统比50万—80万的村镇银行系统还要复杂,他们没有兴趣。”向隽说,金融系统软件的开发人才很多都在淘宝、腾讯这样的大企业,他们的收入待遇都很高,一般的小开发企业根本请不起。
 

  向隽认为,市场需要这些安全的网贷系统,也呼吁监管部门能早日出台政策规范这个市场,设定一定的门槛和给予一定的支持鼓励。虽然说互联网金融是普惠金融,可与这相关的系统价格却一点都不亲民,向隽表示,系统开发的人力成本和时间成本都摆在眼前,真正正规的可靠产品没办法把价格降得很低,这的确是矛盾的存在。

  然而,无法低价开发一套系统,市场上又能否出现一些专门做系统优化升级的公司呢?在向隽看来,这个也很难实现,“只有开发商才会熟悉自己开发的系统,别人多半是搞不定的,也有人曾让我们帮他升级系统,可这比重做还难。”然而,在深圳市棕榈树策划咨询有限公司CEO洪自华看来,随着P2P行业的优胜劣汰,大的平台将会逐渐倾向于自行开发系统,系统销售市场有可能会缩窄,也不排除一些平台会出售自己做得较好的系统软件,以降低平台的运营成本。
  向隽认为,市场需要这些安全的网贷系统,也呼吁监管部门能早日出台政策规范这个市场,设定一定的门槛和给予一定的支持鼓励。虽然说互联网金融是普惠金融,可与这相关的系统价格却一点都不亲民,向隽表示,系统开发的人力成本和时间成本都摆在眼前,真正正规的可靠产品没办法把价格降得很低,这的确是矛盾的存在。

  然而,无法低价开发一套系统,市场上又能否出现一些专门做系统优化升级的公司呢?在向隽看来,这个也很难实现,“只有开发商才会熟悉自己开发的系统,别人多半是搞不定的,也有人曾让我们帮他升级系统,可这比重做还难。”然而,在深圳市棕榈树策划咨询有限公司CEO洪自华看来,随着P2P行业的优胜劣汰,大的平台将会逐渐倾向于自行开发系统,系统销售市场有可能会缩窄,也不排除一些平台会出售自己做得较好的系统软件,以降低平台的运营成本。

策划:刘勇 卓泳 撰文:南方日报记者 卓泳

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//