快手低价粉丝业务

客服   拼多多砍价dy抖音ks快手 自助商城点击进入

黑客攻击成最大隐患

互联网企业那么多，黑客为啥这么喜欢P2P?对此，曾有人作出这样的比喻：如果你看着一个三岁娃娃抱着一箱钱走在街上，你不想抢啊？

“互联网黑客等恶意攻击问题一直伴随着互联网技术的发展，这与互联网技术本身有关，并不是互联网金融或者说是中国特有的。在国际上，有很多有关黑客恶意攻击国际知名机构的案例。”尹振涛向记者介绍说，从国内情况看，目前存在两种倾向，一种是寻找漏洞攻击国内知名的大平台，用勒索手段获得非法的利益。大机构一般会稳定投资者情绪，避免事件扩散及声誉受损等，平息事件。另一种是黑客直接攻击安全防范不健全的小平台，直接攻击其支付渠道等，盗取资金。

黑客攻击第三方支付平台的手段多是流量攻击，主要意图是导致用户无法正常访问。而流量攻击无法从根本解决，只能通过流量清洗、加大带宽来应对。

然而，流量清洗及防护的价格并不便宜。曾有P2P平台受攻击后，3个小时的DDoS防护就花了16万元。据了解，以某公司的云盾DDoS防护为例，保底包月费用接近4万元，按天的弹性付费根据攻击流量的不同，价格从不到两千元至两万余元不等，具体的收费总额还要看防护情况而定。

正是基于被攻击公司不舍得花钱的心态，黑客常常开出数万元至数百万元不等的勒索金额。

据调查统计，黑客攻击互联网金融平台的目的主要为窃取数据，占比高达48%，其次为敲诈勒索和商业竞争。

秦浩云向记者介绍说互联网金融技术安全，大批互联网金融平台被黑客攻陷，黑客攻击除能引起系统瘫痪外，还将数据恶意修改、洗劫一空；黑客通过申请账号、篡改数据、冒充投资人进行恶意提现甚至资金被盗事件也曾发生。

根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，其中8.1%被厂商忽略。除了系统安全漏洞，黑客攻击技术的升级仍然是网络安全最大的隐患。

“黑客寻找漏洞攻击国内知名大平台，主要与互联网技术本身相关，即便是大平台，投入再大的人力物力研发系统，也同样会存在不可预知的漏洞。因为，技术总归是人设计的。这只能通过技术的不断迭代去弥补漏洞。”尹振涛向记者分析说，针对安全防范不健全的小平台，则是因为在互联网野蛮生长过程中，埋下了风险隐患，“那些对技术投入小，不重视金融安全风险的平台，受恶意攻击情况就会很突出。同时，‘苍蝇不叮无缝的蛋’,这些平台可能也存在着这样或那样的‘不可告人的秘密’,也给不法分子留下了机会”。

有业内人士介绍，有些平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统，这样的平台在安全局势尤为紧张的互联网金融领域，无异于“裸奔”，平台安全岌岌可危。

对此，尹振涛透露说：“据我所知，一套这样的网贷系统市场价在20万元左右，这些系统存在大量风险漏洞。之前，也存在一个公司开发的网贷平台系统受到攻击，多家使用的平台受影响的风险事件。主要原因在于，很多小平台风险意识淡薄，只考虑如何做大规模、如何赚取利润。同时，网贷平台本身也有管理层结构问题。在这些小平台，懂技术的不懂金融，懂金融知识的不懂网络技术。”

中央财经大学金融法研究所所长黄震也向记者介绍了这样的情况：“有一些平台确实是考虑不周，他们按照产业价格购买他人的软件，或者由技术并不强的公司替他们开发所谓的软件或在他人的软件上修修改改而已。”

安全如何不再是痛点

监管，是互联网金融发展绕不开的话题。

黄震向记者介绍说，对于上述提到的购买廉价技术、安全意识不强的平台，目前没有相关监管，“此前有文件对这些P2P平台提出批评，但具体怎么管，具体的政策还没有出台”。

中央财经大学信息学院院长、金融信息安全研究所所长朱建明认为，安全是一个整体，互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题，更是管理问题。不仅包括一般的安全问题，更包括业务安全问题。当前行业的普遍观点是，云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势，大数据安全应该是互联网金融公司安全问题的重中之重。

在尹振涛看来，P2P平台、监管者以及投资者应各尽其责：

对平台来说，互联网金融安全风险互联网金融技术安全，特别是技术风险问题，这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题，投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等，尽量减少损失，降低破坏率；

随着互联网金融治理的不断深入，自然会淘汰那些技术落后和不健康的小平台，这对整个行业的风险水平会有很好的提升。针对互联网金融特有的性质，监管方面也应该有检测的规章制度，或者互联网金融协会主导或其他第三方评估机制主导的评价机制。当然，在实施过程中，也应该避免出现“卖认证”的问题；

投资者作出选择时，应该尽量选择可靠的大平台，自己增强风险防范意识，特别是互联网技术和移动互联安全问题。

郭田勇则提出要提高从业人员的业务审查能力。

黄震也提出了类似观点：“按照现在已有的法律法规的标准，对于提供软件和网络服务的服务商严格审查，这是现有的服务要求。”

此外，黄震建议，P2P平台可以通过各行业协会提出安全保障要求，“在未来国家正式的监管部门成立后，在监管时可以提出要求，这是可以逐渐实施的方法和路径。大数据时代，数据涉及到个人信息越来越多，需要加强安全保护，数据安全要求规范立法的呼声会越来越高，这是可以理解的，这方面的法律几乎接近空白