P2P网贷安全出事了，被敲诈却只有忍！

最近，很多新闻都曝光网贷平台被黑客攻击的事，目前最大的一次是本月5月18日,全球最大黑客组织突袭希腊央行之后,宣称长达30天的DDoS攻击开始。多金融国央行网站出现被黑客攻击导致瘫痪，其他金融国纷纷拉响警报，此次攻击黑名单中中国人民银行也在其中。　　然而,此次攻击的金融机构并不是指定的，其中包括互联网网贷平台也位列其中，或许正在成为最大的受害者——蚂蚁金融、网贷之家等多家P2P平台或第三方信息服务平台接连遭到黑客攻击。目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。

P2P创业者遭勒索

目前很多P2P创业者受到黑客的攻击，针对这样的重创很多创业者是很无奈的，特别是多次攻击，黑客们的条件很简单就是要钱，这样的霸王条款好像有点不公平，但是谁能保证第一次被攻击了下次不会被攻击呢？说是被攻击还不如说是直接的敲诈。最麻烦的是你不给钱每天都被攻击，这样影响企业的运作，我们看看几个遇到攻击的创业者是怎么阐述的。

几天前,秦某的平台遭受第一次攻击,随后客服收到黑客的敲诈,数目不多,1000元。

在次过程中我们找一些被攻击的受害者，在秦某提供的聊天截图中,记者看到,黑客开门见山,“我们封了你们的网站”“通知老板联系我”,并附上了联系QQ。

第一次被攻击,摸不清状况的秦浩云“满足”了黑客敲诈勒索的条件。紧接着第二天,他又收到黑客的敲诈条件:

“受同行业雇佣封你们的网站”——经过一晚上的了解,心里有谱的秦某知道,这是绝大多数黑客的惯用说法,真假不得而知；

“受保护网站安全运行费,每月1000元”——黑客团队表示只要交钱,将不再攻击,即使遭遇其他黑客攻击,也有他们“摆平”。

交还是不交?交,会不会成为无底洞；不交,网站崩溃怎么办,更重要的是客户资金安全。

在紧急磋商之后, 秦某的团队高价请人加固了网站防护措施,暂时化解这场危机。

根据当事人的阐述,这些经历说起来轻描淡写,但几天下来,貌似他的企业已经受到重创，此次黑客敲诈数目不限，少则几千多则几万元，而且选择的P2P平台不仅仅是小的，就连国内一流的平台一样被攻击。

作为互联网金融平台的年轻创业者,应该认识到,互联网金融平台最大的成本不是平台的运营成本,也不是获取客户的支出成本,更不是企业监管上的投入成本,而是作为互联网金融这个特殊行业的平台信誉成本。

互联网金融网站作为信誉展示的首要平台,如果因为网站信息泄露、宕机、页面篡改等原因导致用户信任丧失,那么平台也就丢失了本身的信誉,成为无源之水。再精妙的运营规划、再强大的运营投入也于事无补。因此,作为互联网金融企业,决不能让安全技术成为业务发展的绊脚石。

黑客攻击成最大隐患

互联网企业那么多,黑客为啥这么喜欢P2P?

“互联网黑客等恶意攻击问题一直伴随着互联网技术的发展,这与互联网技术本身有关,并不是互联网金融或者说是中国特有的。在国际上,有很多有关黑客恶意攻击国际知名机构的案例。但国内目前存在两种倾向,一种是寻找漏洞攻击国内知名的大平台,用勒索手段获得非法的利益。大机构一般会稳定投资者情绪,避免事件扩散及声誉受损等,平息事件。另一种是黑客直接攻击安全防范不健全的小平台,直接攻击其支付渠道等,盗取资金。

黑客攻击第三方支付平台的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。

大批互联网金融平台被黑客攻陷,黑客攻击除能引起系统瘫痪外,还将数据恶意修改、洗劫一空；黑客通过申请账号、篡改数据、冒充投资人进行恶意提现甚至资金被盗事件也曾发生。

有些平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统,这样的平台在安全局势尤为紧张的互联网金融领域,无异于“裸奔”,平台安全岌岌可危。

安全如何不再是痛点

监管,是互联网金融发展绕不开的话题。

对于上述提到的购买廉价技术、安全意识不强的平台,目前没有相关监管,“此前有文件对这些P2P平台提出批评,但具体怎么管,具体的政策还没有出台”。

安全是一个整体,互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题,更是管理问题。不仅包括一般的安全问题,更包括业务安全问题。当前行业的普遍观点是,云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势,大数据安全应该是互联网金融公司安全问题的重中之重。

P2P平台、监管者以及投资者应各尽其责:

对平台来说,互联网金融安全风险,特别是技术风险问题,这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题,投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等,尽量减少损失,降低破坏率；

随着互联网金融治理的不断深入,自然会淘汰那些技术落后和不健康的小平台,这对整个行业的风险水平会有很好的提升。针对互联网金融特有的性质,监管方面也应该有检测的规章制度,或者互联网金融协会主导或其他第三方评估机制主导的评价机制。当然,在实施过程中,也应该避免出现“卖认证”的问题；

投资者作出选择时,应该尽量选择可靠的大平台,自己增强风险防范意识,特别是互联网技术和移动互联安全问题。

P2P平台可以通过各行业协会提出安全保障要求,“在未来国家正式的监管部门成立后,在监管时可以提出要求,这是可以逐渐实施的方法和路径。大数据时代,数据涉及到个人信息越来越多,需要加强安全保护,数据安全要求规范立法的呼声会越来越高,这是可以理解的,这方面的法律几乎接近空白状态,每个人都感觉没有安全感、有被偷窥的感觉。这方面应先从公司的自律开始,逐渐建立行业的标准和规范”。