第三方支付公司經(jīng)常受到流量的攻擊，網(wǎng)絡(luò)安全成本也在不斷上升;中小型P2P公司被滲透，數(shù)百個平臺被關(guān)閉

“黑客似乎在吸引我們，每隔三到五次襲擊我們一次。 ”的一位負(fù)責(zé)互聯(lián)網(wǎng)金融平臺的人抱怨道。

互聯(lián)網(wǎng)金融平臺和第三方支付系統(tǒng)的安全性和穩(wěn)定性一直是投資者關(guān)注的問題，盡管中國人民銀行至少每三年對其業(yè)務(wù)系統(tǒng)進(jìn)行一次全面的測試和認(rèn)證，第三方支付是配備災(zāi)難恢復(fù)設(shè)備室。然而，看似多金的互聯(lián)網(wǎng)金融平臺正在成為黑客攻擊和勒索的理想目標(biāo)。

來自Libo的雙倍付費首席運(yùn)營官直言：“這些黑客經(jīng)常聲稱受雇于競爭對手。攻擊成功后，黑客將從雇主那里拿錢，并且還會攻擊被攻擊方。 ”的與第三方支付平臺類似，目前熱門的P2P平臺已經(jīng)成為黑客的常駐者。由于許多中小型平臺網(wǎng)站“裸奔”，缺乏專業(yè)的操作和維護(hù)技術(shù)人員，黑客依賴簡單的攻擊。可能會讓它難堪。而且，一些中小型P2P平臺不執(zhí)行數(shù)據(jù)備份。一旦受到攻擊，它們將直接導(dǎo)致用戶信息泄露，平臺將關(guān)閉。

攻擊兇猛 運(yùn)營商把IP都關(guān)了

最近，第三方支付公司遭到黑客的攻擊。巨大的流量攻擊導(dǎo)致蘇州電信骨干網(wǎng)暫時關(guān)閉了在線支付平臺的三個IP。某些本地用戶無法正常登錄。

同樣的情況也出現(xiàn)在慧超支付中，惠民付馮敏告訴《IT時報》記者：“外匯支付經(jīng)常被DDoS攻擊，導(dǎo)致IDC機(jī)房的網(wǎng)絡(luò)帶寬輸出受阻，用戶登錄速度慢。從最近的攻擊來看，基本上可以肯定的是黑客被競爭對手雇用。 ”的

除了雙倍付款，匯款，匯款和其他第三方支付公司也告訴記者，他們已經(jīng)收到類似的攻擊。

黑客入侵第三方支付公司的手段大多是流量攻擊，主要目的是用戶無法正常訪問。流量攻擊無法從根本上解決，只能通過流量清理和增加帶寬來解決。 “這就像一個雇傭了10,000人阻擋你的門的黑客。您需要將門擴(kuò)大到15,000人同時通過。然后黑客將這個數(shù)字?jǐn)U大到20,000。您需要繼續(xù)同時將門的寬度修改為20,000人。通過。 ”一位技術(shù)專家對記者做了一個比喻。

面對黑客攻擊，第三方支付公司應(yīng)該做些什么？馮敏說：“我們使用CDN和電信流量清理服務(wù)來確保針對某些流量大小的DDoS攻擊。 ”的但是，交通清潔和保護(hù)的價格并不便宜。以阿里巴巴云的DDoS保護(hù)為例。每月訂閱費為38,600元。每月靈活支付取決于攻擊流量。價格從1787元到24453元不等。等等，費用總額取決于保護(hù)。這次，雙付款遭到攻擊，而3小時的云盾DDoS保護(hù)費用為16萬元。它是基于不愿意花錢的受攻擊公司的心態(tài)，黑客經(jīng)常打開數(shù)萬至數(shù)百萬美元的敲詐勒索。

無論黑客是否會導(dǎo)致用戶信息泄露，Libo都表示：“流量攻擊不會涉及服務(wù)系統(tǒng)。第三方支付平臺有一個災(zāi)難恢復(fù)設(shè)備室，用戶信息經(jīng)過加密和備份。這種情況不會發(fā)生。但是，有些P2P平臺根本沒有保護(hù)人員，一旦被攻擊，數(shù)據(jù)被黑客竊取，只能通過備份數(shù)據(jù)恢復(fù)。如果平臺沒有備份數(shù)據(jù)，只能破產(chǎn)。相反，流量攻擊是就像惡意攻擊一樣，滲透攻擊就像盜竊一樣。黑客需要利用系統(tǒng)漏洞來攻擊服務(wù)器并竊取或修改平臺數(shù)據(jù)。數(shù)據(jù)顯示，截至去年11月，中國有165個P2P平臺因黑客攻擊而造成系統(tǒng)枷鎖，數(shù)據(jù)被惡意改變并關(guān)閉。

　流量攻擊“事小” 信息泄露“事大”

“最近，據(jù)報道，P2P平臺幾乎每天都被黑客入侵。在嚴(yán)重的情況下，每天有三到四個人受到攻擊。 ”的從荔波說。

“P2P平臺經(jīng)常受到一些小的流量攻擊，最大的一次是在上個月。 ”的P2P在線貸款平臺公共易貸業(yè)務(wù)總監(jiān)王大恒告訴《IT時報》記者。上個月，該平臺遭到大規(guī)模網(wǎng)絡(luò)黑客的攻擊而沒有任何警告。收到的攻擊流量和峰值數(shù)據(jù)包達(dá)到服務(wù)器的最大值，這使得平臺網(wǎng)站無法訪問。

“黑客在攻擊平臺之前警告客戶，并說該網(wǎng)站在網(wǎng)站關(guān)閉后無法訪問。黑客的請求非常簡單，要錢！“王大恒說。但從黑客要求的金額來看，僅僅恢復(fù)攻擊成本是不夠的。因此，該公司的分析師已經(jīng)分析了攻擊可能來自競爭對手。

“黑客關(guān)注P2P平臺的主要原因是第三方系統(tǒng)源代碼泄露過多，攻擊門檻相對較低，阻力較小;第二是第三方軟件開發(fā)商的競爭。 ”的王大恒說。許多平臺，如人人網(wǎng)，拍拍貸款和良好的貸款，都被黑客洗劫一空。

一位資深“白帽子”（專門發(fā)現(xiàn)網(wǎng)站漏洞的技術(shù)專家）告訴記者：“P2P平臺成為黑客攻擊勒索的居民。一方面，平臺自身的財務(wù)屬性使攻擊者感受到另一方的“金融屬性”;傻錢’另一方面，相對于第三方支付公司，P2P平臺系統(tǒng)漏洞更容易找到。攻擊者通過滲透攻擊加密平臺數(shù)據(jù)，并僅在獲得資金時通知平臺。由于解密困難，平臺將選擇支付鑰匙來購買鑰匙。 ”的

« 《全境封鎖2》團(tuán)隊周圍的代理人今天開始接受提前訂單 | 來自美國代表團(tuán)和公眾評論：為什么互聯(lián)網(wǎng)行業(yè)老板喜歡合并 »