P2P网站频遭黑客勒索

　　风生水起的P2P网站，引发了黑客们的极大关注。

　　8月11日，P2P平台“网贷之家”和“网贷天眼”同时出现了无法登陆的状况，疑似遭到了黑客攻击。在此前的8月9日，深圳P2P平台金海贷发布公告称，因为遭遇黑客攻击，网站不能正常运营。

　　此前，8月4日，P2P平台“翼龙贷”遭到黑客攻击，服务器被迫停摆6小时。7月7日，P2P网站“新联在线”同样发布了遭受黑客占用宽带攻击的公告。公告称，此次黑客攻击只是以占用宽带的方式导致平台系统暂时瘫痪，并不会造成任何投资者信息的泄露和财产的损失。

　　这种频繁的攻击，在P2P圈内已是“公开的秘密”。很多时候，黑客们通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。数据显示，2013年，国内有近70家网贷平台因为黑客事件而关停。

　　“黑客勒索的事件不能说天天有，但经常发生。”翼龙贷CEO王思聪告诉21世纪经济报道，“国内大部分P2P网站，都会选择满足黑客的要求。”

　　黑客“钟情”P2P

　　今年以来，黑客对P2P网站的攻击开始变本加厉。除了上述提到的P2P公司外，人人贷、拍拍贷、有利网等多家平台纷纷遭遇过黑客攻击，攻击的时间往往发生在P2P平台公布融资等利好消息之后。比如今年初，人人贷刚对外公布获得1.3亿美元的投资，两小时不到就被黑客“盯上”了。

　　就在人人贷受到攻击的当天，好贷网监测到7G流量攻击，黑客称“将持续攻击一周”，而此时距好贷网与分众传媒达成战略合作后不久。次日晚，拍拍贷也发出紧急公告，网站暂停访问。

　　有业内人士称，黑客攻击P2P网站，往往出于两个原因：一是不正当竞争，即由竞争对手入侵对方的网站，导致用户从被攻击平台流出。二是为了向被攻击网站索要钱财，即“收保护费”。一定程度上，P2P行业受到资本的追捧，是其引起黑客关注的重要因素。

　　据悉，一些黑客在攻击网站之前就通过电话、QQ等方式开始敲诈勒索，另一些则在攻击过程中要钱，并以连续攻击作为威胁。

　　这种赤裸裸的勒索，让不少P2P网站颇感无奈。早在去年6月，翼龙贷就曾因为黑客攻击陆陆续续地关闭过一段时间。当时，翼龙贷曾尝试过报案，但考虑到案件定性的困难，最终决定与黑客达成“交易”。

　　“我们那次支付给黑客几千元，但没到半个月，又有黑客来勒索了。”王思聪告诉记者，这种息事宁人的做法并不能让网站就此高枕无忧。从那以后，翼龙贷不再选择满足黑客的要求。

　　有知情人士称，今年8月，黑客在向翼龙贷发起攻击前提前联系到了相关人员，并索要10万元的安全费用。翼龙贷并未支付这笔费用，随后便遭到攻击。与此同时，网络上出现了假冒的翼龙贷客服电话及相关链接，还有多个伪造的支付宝钓鱼网站。

　　类似地，金海贷的客服收到来自黑客的消息称，要求公司支付400元，“否则就会封站”，并同时提供了一个支付宝账号。不久后，金海贷网站开始受到30G的流量攻击，服务器随之瘫痪。在此过程中，又有人通过QQ两次联系金海贷的客服，索要的金额从400元涨到600元，随后又涨到700元。不过，金海贷并未支付这笔钱。

　　技术与法律难题

　　据了解，黑客攻击P2P平台的方式主要有三种。最常见的是DDOS攻击，即利用合理的服务请求来占用过多的服务资源，从而使用户无法得到服务的响应。在这种方式中，黑客通过向服务器提交大量请求，使服务器超负荷运作，直至崩溃。

　　另一种方式是CC流量攻击，比如同一时间频繁地访问接口，导致服务器暂时性、间歇性的中断。打个比方，网站每天的流量是5万人，但是忽然变成50万人访问，服务器就会瘫痪。

　　第三种方式是对系统的漏洞进行攻击。由于不少P2P平台出于成本考虑而购买第三方的IT系统，俗称“买模板”，黑客只要研究出某一个模板的漏洞，就能攻击一大批P2P网站。

　　与黑客攻击相应的是，大多数P2P平台的筹备时间短，上线时间快，又缺乏足够的技术人员，导致平台交易系统存在隐患。与传统金融机构相比，这些“不堪一击”的P2P网站系统简单、漏洞多多，因而能被黑客轻易地攻击。

　　“通常，黑客也是捡软柿子捏，”拍拍贷CEO张俊表示，“可能是看到大多数P2P网站购买模板，黑客才朝这些网站下手。假使黑客购买了大量的流量，又没有攻破网站，那么花下去的成本也就白费了。”

　　为了应对黑客突袭，拍拍贷目前在网络安全上的投入每年达几百万，公司内负责信息安全的团队有10人。而翼龙贷在遭到数次黑客攻击后，也开始“严加防范”。据王思聪称，翼龙贷眼下在网络安全上的投入达到每年200万-300万元。除了外聘第三方的网络安全公司外，翼龙贷在内部也成立了5至6人的安全团队。

　　值得一提的是，面对这类黑客攻击，P2P平台想要采取法律手段并不容易。一些向警方报了案的公司发现，由于攻击并未造成直接损失，或损失难以估量，警方无法就此类事件立案。毕竟，互联网金融企业大多处于初创阶段，很多尚未盈亏平衡，间歇性的关闭对其造成的经济影响也就不易估算。

　　另一方面，DDOS的模式地址更多是虚拟、分散式的，而国内针对网络黑客的大数据还很不完善，这也给案件的侦破带来了很大难度。

　　张俊表示，今年初拍拍贷遭到攻击后，黑客曾开出2万元的价码。但拍拍贷在两小时后自行解决了系统问题，并向警方报了案。“警方当时受理了这起案件，但到目前为止，还没有什么结果。”

    我爱卡（www.51credit.com）是，银行授权信用卡申请合作网站，安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道：//cc.51credit.com/