武汉抵押贷款P2P平台为何成了黑客盘中的“小鲜肉”
最近一段时间,网上经常曝出P2P平台被黑的消息。1月20日,国内知名P2P平台红岭创投遭遇黑客攻击导致网站打不开,在网站关闭约三小时后,官网已经能够打开,进行正常的访问及交易。P2P平台为何成了黑客盘中的“小鲜肉”。
黑客为何盯上P2P?
据业内人士分析,P2P网贷平台是融资平台,网站沉淀着庞大的客户数据,对于黑客来说是巨大的诱惑。
此外,P2P平台本身安全系统不过关也给黑客提供了机会。由于自建系统成本高,许多P2P平台选择购买“模板”。这样黑客不用一家一家去研究系统漏洞,只要研究出模板的漏洞,然后集中发起攻击,就能轻易“黑”掉一大片P2P网站。
在过去两年,一些平台还曾发生过黑客入侵导致投资者利益受损的案例。许多平台在实名认证环节需要用户上传身份证。黑客入侵平台系统后,将用户实名认证信息与提现银行卡相关信息修改为黑客本人信息,导致用户资金流入黑客账户。
目前行业内普遍认为,黑客攻击的目标有三种:一是名气较大的平台、二是采用模板的平台、三是高息平台。
总体来看,黑客攻击平台网站无非是三大原因:收“保护费”、窃取用户个人信息,以及出于同行竞争。
黑客的攻击方式分三种,分别是DDOS(Distributed Denial of Service)攻击、CC流量攻击和对系统漏洞进行攻击。
DDOS攻击很好理解,是黑客利用服务请求占用过多的服务资源,使真正的用户无法得到服务的响应。在这种方式下,服务器需要处理大量请求,致使服务器超负荷,最终崩溃。这是一种比较常见的攻击方式。
CC流量攻击是用大流量冲击服务器,如在同一时间频繁地访问接口,导致服务器流量突增,服务器就会瘫痪。
对系统的漏洞进行攻击,是平台买“模板”带来的隐患。黑客只要研究出某一个模板的漏洞,就能攻击一大批P2P网站。
受到黑客攻击后,大多数平台选择了妥协与沉默,在被黑客勒索钱财时,多数选择了破财免灾。
据了解,被攻击的网站,一般不会只承受一波攻击,而是会遭受到间歇性的持续攻击且攻击强度越来越大,手段多变,不少平台根本招架不住,只能屈服。
面对黑客的攻击,P2P平台想要采取法律手段并不容易,由于攻击并未造成直接损失,或损失难以估量,警方很难立案。
另一方面,DDOS模式地址更多是虚拟、分散式的,而国内针对网络黑客的大数据还不是很完善,这也给案件的侦破带来了很大难度。
P2P平台能做的就是完善自己的安全系统,定期扫描并修复服务器及其他网络设备的安全漏洞。武汉P2P平台为何成了黑客盘中的“小鲜肉”。
以上内容由钱贷子金融()整理发布,转载请注明出处!
更多信息请关注:
武汉钱贷子微信公众号:钱贷子金融
服务电话:***
客服***