P2P平台成黑客攻击重灾区 安全怎么做？

对于互联网行业来说，黑客攻击早已成“家常便饭”。而随着P2P平台快速发展，其也逐渐成为了黑客眼中的一块“肥肉”。临近年末，金融理财机构迎来还贷、提现的高峰期，不法黑客们瞄准了这一时机，打起了中小型P2P平台的主意，并发起了一波又一波“勒索你绝不讲价”的恶意攻击。投资人一旦发现P2P平台被“黑”，网站无法正常登录，就会形成恐慌，这对于平台的打击将是致命的，甚至可能引发资金链断裂，平台倒闭或跑路。在此小编也提醒要多加注意服务器和网站安全问题，提前做好安全工作，保障业务正常运作。

P2P平台遭遇黑客攻击事件不断

11月26日上午，好借好贷的客服人员突然收到一名黑客发来的QQ消息：“我们要封你们网站，通知你们老板联系我。”没等客服反应过来，平台的网站就已无法打开。黑客的要求很简单，交5000元人民币就停止封站，不能讨价还价，不给也没关系，大家慢慢耗着。无奈之下，11月30日，在好借好贷P2P平台被黑客DDoS流量攻击的第五天，好借好贷在其官网发布了网站维护的公告。

而网贷之家创始人徐红伟也在朋友圈爆料称自12月3日晚间至今，网贷之家连续遭到黑客攻击、电话威胁、“呼死你”等恶意行为。12月3日晚至4日中午，连续遭到极其严重的黑客攻击，峰值流量高达190G/s，攻击次数高达近10亿次。

中小P2P平台支付赎金 息事宁人

不仅是好借好贷，对于所有中小P2P平台来说，防范黑客DDoS攻击都是一笔不菲的费用。这对于中小平台来说，成本太高，难以招架。而正是因为网络安全防护成本远远高于黑客勒索的金额，所以许多资金实力不强的中小平台常常会选择支付对方索要的敲诈金额，息事宁人。而不法黑客也正是看准了中小P2P平台不舍得花大钱，又不太愿意对外声张的心理，频频发动攻击。

为何为频频遭到攻击

P2P平台系统的安全性普遍较差是被黑客紧盯的重要原因，要降低风险只能加大投入。“目前，多数中小型P2P平台只能抵御小规模入侵，对于10G以上的DDoS入侵几乎无力抵抗。”交通银行上海分行信息技术部总经理吴宇告诉《IT时报》记者。

据了解，目前许多中小互联网公司只是购买系统，而没有源码。这样一来，就有会多家P2P平台使用的是同一服务商开发的软件系统，从而也方便了黑客，黑客很可能利用同一漏洞就可以攻击多家平台。

有报告指出，目前黑客攻击主要有两种：第一种是系统入侵，主要以获取网站敏感数据为目标；第二种是暴力打击，主要以拒绝服务为主，以流量攻击为手段，让平台无法正常为用户提供服务。就2015年上半年针对互联网金融行业的流量攻击就已经越过前两年度的总和。

据指出，有许多知名互联网金融平台均遭受过黑客攻击，其中以流量攻击危害最为严重，影响最为恶劣，部分平台因此长时间无法打开，导致业务运营受阻，企业公信力下降，从某种意义上说流量攻击已经成为了P2P平台发展的致命杀手锏。

此外，黑客攻击除能引起系统瘫痪外，还可将数据恶意修改、洗劫一空。吴宇告诉记者：“黑客通过申请账号、篡改数据、冒充投资人进行恶意提现甚至资金被盗事件也曾发生过。”同时，有互联网金融公司低价购买的盗版软件系统，这也会轻易被黑客攻破，导致平台数据丢失，用户信息泄露。

如何做好安全管理

信息流、资金流的安全性是互联网金融发展的基础和保障。一旦平台遭遇黑客攻击，就会影响平台的正常运作，危及消费者的资金安全和个人信息安全。因此做好安全措施保护数据安全，防范黑客攻击已成为保障互联网金融安全的必要举措。

安全狗是国内领先的云安全服务与解决方案提供商，提供一站式的云安全解决方案，可为包括互联网金融行业、电商、游戏以及众多创业型公司等在内的企业用户提供服务器系统安全防护、网站安全防护、抗攻击、防入侵、服务器/网站安全检测及加固、安全事件应急响应、安全事件取证及攻击溯源等一整套安全服务，为公司业务安全稳定运作保驾护航。

更多安全狗云安全解决方案信息：http://fuyun.safedog.cn/package.html