|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 行业资讯 » 信息技术 » 信息安全 » 正文

P2P平台遭遇“黑客劫” 暴露技术软肋

放大字体  缩小字体 世科网   发布日期:2014-08-13  浏览次数:1054

 

有业内人士分析称,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵。

除了P2P平台高速发展外,不少P2P平台IT系统简单、漏洞多也成为被黑客轻易攻击的主要原因。人人聚财CEO许建文在接受北京商报记者采访时表示,现在不少P2P平台的IT系统并非自己开发,而是通过网络渠道购买了一张“皮”(模板),黑客不用一家一家研究系统漏洞,只要研究模板漏洞,然后集中发起攻击,就能“黑”掉一片P2P网站。

“自己研发的系统需要专业的人才,还需要耗费更大的人力、物力、精力,运营团队一般需要10人以上,而一张模板只需要2-3个人就能进行运营,而且价位可能就是几百元;而从黑客的层面来讲开发攻击代码也需要核算成本收益,所以他们比较喜欢攻击使用模板的平台。”许建文补充道。

银客网执行副总裁张天乐也认为,P2P平台运营初期为了减少运营成本,购入公共模板进行日常运营,这为黑客提供了攻击的便利。

其实,黑客攻击的原因很简单,一种就是收取“保护费”;另一种则是盗取客户的信息;而比较“黑暗”的一种则是商业竞争。

收取保护费则是比较常见的一种方式,一位P2P行业从业人员告诉记者,一些黑客在攻击网站之前就开始了敲诈勒索,他们通过电话、QQ等方式,而另一些则是在攻击过程中要钱,并以连续攻击作为威胁。敲诈的金额在几百元至几百万元不等。

许建文直言,很多黑客都是“看人下菜碟”,根据平台的规模要钱,而有一些则是根据自己的攻击成本收钱。
 

黑客的三种攻击方式

不少P2P平台在经历了攻击之后,也开始研究攻击方式以应对攻击。北京商报记者通过采访多位业内人士了解到,黑客攻击P2P平台的方式主要有三种。李铁军解释道,最常见的一种就是DDOS(Distributed Denial of Service)攻击,简言之就是通过网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷崩溃。

“还有一种则是CC流量攻击,比如同一时间频繁地访问接口,导致服务器暂时性、间歇性中断,比如网站每天的流量是10万人访问,但是忽然变成100万人,此时就会崩溃,可以采用流量转让、过滤非正常IP的方式进行保护。”张天乐解释道。

 
  来源:北京商报
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-8008.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论