近2年,P2P網貸平臺數量每年4倍的增長,2013年更是進入井噴期。截止2014年初,整個P2P行業已有超過800家網貸平臺,成交總額高達1058億元。不要以為不受控制的增長意味著“欣欣向榮”,就在2013年, P2P行業的“關門潮”已大規模上演。
僅去年7月初到年底,有先后70余家P2P平臺倒閉,共涉及資金12億元。其中,僅10月份便有40家P2P平臺宣布資金鏈斷裂或倒閉。是何導致大批P2P平臺慘淡關門?除了資金鏈斷裂、經營不善等原因,引發一連貫“關門效應”的,竟是大部分由于黑客攻擊引起的系統癱瘓、惡意修改數據、交易額被洗劫一空,最終導致投資者瘋狂取現、網站關門。由此可見,P2P行業的發展也帶來了網貸的最高風險值,黑客攻擊造成的安全風險已經成為P2P平臺的致命威脅。
全球最大的比特幣交易平臺Mt.Gox,由于系統漏洞遭到黑客攻擊,只能宣布破產, 總價值5億美元的比特幣被洗劫一空,全球有超過30萬的比特幣投資者血本無歸。
2013年4月破產的眾貸網等平臺,只通過網上購買簡單代碼或做簡單的技術外包。由于代碼漏洞很多,導致黑客攻擊,投資者的幾千萬資金就沒了。2014年初的金海貸由于拒給黑客8.8萬的紅包,平臺服務器被惡意攻擊。這都是因為,P2P平臺因為大多將資金與時間投入在交易上,造成平臺軟件、技術不過關,系統的維護能力極差,被攻擊后處理遲緩,最終導致人心波動、投資人集中提現導致網站關門。
對P2P行業被黑客攻擊的建議
按照黑客慣用的攻擊模式,其主要通過兩個途徑威脅P2P平臺的正常運行。一是非法獲取管理員權限,再通過多途徑提現。二是隱形的黑客襲擊,平臺表面沒有任何問題,但賬目已被偷偷竊取。這些問題的解決都需要P2P網貸平臺自身有足夠的專業人員或者專業的第三方安全防護平臺進行維護,以保證客戶信息安全和資金安全。
本月,以中寶投資為代表的多個P2P平臺陸續被黑,竟然連P2P網貸行業的資訊門戶平臺 — 網貸之家也難逃一劫。有人稱,這是花6位數重金聘請發起的惡意攻擊事件,且宣稱如未能達到預期效果,攻擊還將繼續進行。不過,恐怕讓他們失望了,網貸之家的安全服務商百度加速樂成功抵住了惡意攻擊。并且據百度加速樂提供的本次攻擊數據顯示:本次攻擊為Synflood攻擊和CC攻擊的混合式DDoS攻擊,屬于技術性非常強的一種,需要真正專業的安全防護平臺進行應對,這同時也是繼去年年底人人貸、好貸網、拍拍貸等受到黑客攻擊后,P2P行業的另一波黑客攻擊行為。
多位業內人士及投資者建議,網貸平臺系統的開發和維護最好能交到專業的第三方安全防護平臺手中,一方面,出現問題時,對方有責任及時的發現漏洞與修復;另一方面,專業的平臺做專業的事情,P2P平臺專注于交易,百度加速樂專注于防黑抗DDoS,兩者強強結合,讓“P2P倒閉潮”不會發生在自家身上。
(新聞稿 2014-03-24)