中小互联网金融公司成黑客攻击勒索“最爱”
中国IDC圈8月17日报道,“黑客好像铆上我们了,隔三岔五对我们进行攻击。”一位互联网金融平台负责人抱怨。
互联网金融平台及第三方支付系统的安全性与稳定性一直是投资者关注的问题,虽然中国人民银行至少每三年对其业务系统进行一次全面的检测认证,且第三方支付均配备灾备机房,但看似多金的互联网金融平台正成为黑客攻击和勒索的理想目标。
双乾支付COO从利波直言:“这些黑客常常自称受雇于竞争对手。攻击成功后,黑客既从雇主处拿钱,也会乘机勒索被攻击方。”与第三方支付平台类似,当下很火的P2P平台也成为黑客们的常驻地,因许多中小平台网站“裸奔”,缺乏专业运维技术人员,黑客仅靠简单的攻击手段就可以导致其瘫痪。更有甚者,一些中小P2P平台未进行数据备份,一旦遭到攻击,就会直接导致用户信息泄露,平台关门倒闭。
攻击凶猛 运营商把IP都关了
近日,第三方支付公司双乾支付遭到黑客攻击,巨大的流量攻击导致苏州电信主干网临时关闭了“乾多多”在线支付平台的3个IP,部分地区用户无法正常登录。
类似情况也出现在汇潮支付,汇潮支付冯敏告诉《IT时报》记者:“汇潮支付也常遭到DDoS大流量攻击,导致IDC机房网络带宽出口被堵,用户登录访问速度变慢。从最近的一次攻击来看,基本可以确定黑客受雇于竞争对手。”
除了双乾支付、汇潮支付,汇付天下等第三方支付公司也都向记者表示,受到过类似的攻击。
黑客攻击第三方支付公司的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。“这好比黑客雇了1万人来堵你的门,你需要把门扩大到1.5万人可以同时通过,然后黑客把人数扩大到2万,你需要继续把门的宽度修改到便于2万人同时通过。”一位技术专家向记者做了形象比喻。
面对黑客的攻击,第三方支付公司该怎么办?冯敏说:“ 我们用CDN和电信的流量清洗服务来保证防止一定流量规模的DDoS攻击。”但流量清洗及防护的价格并不便宜,以阿里云的云盾DDoS防护为例,保底包月费用是38600元,按天的弹性付费根据攻击流量的不同,价格从1787元至24453元不等,而具体的收费总额还要看防护情况。此次,双乾支付受攻击,3个小时的云盾DDoS防护就花了16万元。正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万至数百万元不等的勒索金额。
对于黑客攻击是否会导致用户信息泄露,从利波表示:“流量攻击不会涉及到服务系统。第三方支付平台都有灾备机房,对用户信息进行加密备份处理,不会出现这种情况。但一些P2P平台根本没有防护人员,一旦受到攻击,数据被黑客窃取,只能通过备份数据恢复。若平台没有备份数据,只能倒闭。”相较之下,流量攻击像是恶意捣乱,渗透攻击则像是入室盗窃,黑客需利用系统漏洞攻击服务器,窃取或删改平台数据。数据显示,截至去年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改以至倒闭。
流量攻击“事小” 信息泄露“事大”
“最近,几乎每天都有P2P平台向我们反映受到黑客攻击,严重的时候,一天有三四家被攻击。”从利波说。
“P2P平台经常会遭到一些小的流量攻击,最大的一次攻击在上个月。” P2P网贷平台众易贷运营总监王大亨告诉《IT时报》记者。上个月,该平台在毫无征兆的情况下遭到网络黑客大规模恶意流量攻击,收到的攻击流量和数据包峰值瞬间达到服务器所能承受最大值,导致平台网站无法访问。
“黑客在攻击平台前曾警告客服,称要封众易贷网站,之后网站就无法访问了。黑客的要求很简单,要钱!”王大亨说。但从黑客索要的金额来判断,根本不足以收回攻击成本。因此,众易贷的技术人员分析,此次攻击很可能来自竞争对手。
“黑客盯上P2P平台的主要原因在于,一是第三方系统源码外泄得太厉害,攻击门槛比较低,抵御能力差;二是第三方软件开发商的竞争导致。”王大亨说。如人人贷、拍拍贷、好贷网等多家平台都曾受到黑客攻击勒索。
一位资深“白帽子”(专门帮网站寻找漏洞的技术高手)告诉记者:“P2P平台成黑客攻击勒索的常驻地,一方面平台的自身金融属性让攻击者觉得对方‘人傻钱多’,另一方面相对于第三方支付公司,P2P平台的系统漏洞更容易找。攻击者通过渗透攻击,对平台数据进行加密,只有拿到钱才把密钥告知平台。因为解密有难度,平台会选择付钱买密钥,息事宁人。”