1月8日傍晚,人人贷网站遭受大量恶意流量攻击,被迫暂时停止访问服务。 1月9日,拍拍贷、好贷网等也遭到恶意流量攻击。
短短两三天时间内,多家P2P网站频频遭袭。
“这说明互联网金融行业正风生水起,正如当年团购网站兴起时,也曾频遭攻击。”翼龙贷CEO王思聪对本报记者表示,早在2013年5月,翼龙贷网登上央视的当晚,也曾被黑客“闪”了一下。
2014年伊始,一度“野蛮生长”的网贷市场捷报频传:1月8日,2013年3月上线的爱投资宣布获得首轮融资。 1月9日,人人友信集团宣布已于2013年年底完成A轮融资,投资总额为1.3亿美元,这是国内互联网金融界获得的最大笔融资。
虽然,因流量遭恶意攻击属于“成长的烦恼”,但P2P网站暴露出的技术软肋,亦不容忽视。
技术软肋不容忽视
“好贷网在1月9日遭遇7G的DDOS攻击,网站打不开,也进行不了任何操作。 ”好贷网CEO李明顺称。
据悉,此前多家P2P网贷公司“跑路”,部分也曾因遭受黑客攻击而无法生存。
事实上,对于尚处于“成长期”的P2P们,技术安全问题的暴露,恰好为其敲响警钟。值得庆幸的是,此轮攻击主要通过众多的虚拟账户和交易量,让网站的服务器瞬间瘫痪,并不涉及核心的用户交易数据等。
相较之下,幸免于难的同行并非偶然,大多早有准备。据王思聪透露,翼龙贷目前有40%人员从事技术安全工作。有利网董事长任用也表示,有利网的系统平台都由自己研发,团队80人中,技术人员占1/5,而且还在不断扩大。网信金融旗下的众筹网,也采用自研系统,技术人员多来自百度、腾讯、谷歌等,占比26%左右。
“一般来讲,百度、腾讯、阿里巴巴等大型互联网公司拥有大量服务器和带宽用以防御此类攻击,小的平台抗风险能力很小。 ”网贷之家首席研究员马骏指出,人人贷等平台需要增加服务器和带宽,否则平台数据易被黑客获取。
据业内人士介绍,互联网金融公司遭遇黑客攻击可能有两种原因,一是由于互联网金融公司竞争激烈,入侵行为是对手公司所为,让用户从被攻击的平台流出,是一种不正当竞争行为;还可能是黑客本身向公司进行敲诈勒索。
“在一个时期内,安全问题会成几何级增长,风险会继续累加。”李明顺称,目前多数中小型互联网企业均可抵御1G到2G的小规模入侵,但10G以上的入侵几乎无力抵抗。而且,这样的恶意攻击让刚刚起步的互联网金融公司成本骤增。除了购买应急性的解决方案之外,日后升级软硬件设备,将是巨大的成本开销。基于此,2014年在互联网安全方面,好贷网要投入的成本比以前翻倍。
受攻击企业均表示,不会妥协。“还在追踪黑客,并已经联系警方立案。 ”但是,由于DDOS的模式地址多数是分散式、虚拟的,追查真凶十分困难。业内企业纷纷表示,希望对相关恶意攻击者的惩处力度增大,填补法律空缺。黑客攻击平台的成本很小,但收益可能是百倍千倍,即使将其绳之以法,对其处罚力度较小,不利于行业的发展。
政府监管势必收紧
在 《国务院办公厅关于加强影子银行监管有关问题的通知》(简称“107号文”)将包括P2P在内的互联网金融归口央行管理,并首次将P2P定义为影子银行的当下,P2P“似乎”正在迎来好时候。
“风投看到了互联网金融不可阻挡的趋势,现在处于监管套利期,谁能抢在政策出台前做大,谁将拥有谈判博弈的筹码。 ”中央财经大学金融法研究所所长黄震告诉本报记者。
|