频道栏目
首页 > 资讯 > 其他综合 > 正文

P2P网贷平台是如何被黑客榨取资金的

2014-12-04 08:18:37           
收藏   我要投稿
目前国内P2P平台如雨后春笋般的冒出来,而原先藏身于各个灰色行业的网络黑客也在虎视眈眈伺机而动,非法利益的黑客行为每年给互联网各个行业造成的直接或间接损失超过100亿元以上.单P2P小贷行业就以数亿元来计算.这些数字已经足够让投资者引起重视.

一般非法攻击P2P平台会采用两种手段:

 

1.DDOS攻击(流氓手段)

 

DDOS攻击这种手段对于资深黑客来说古老而实用,他们手里掌握着全球大量被入侵过的服务器和巨大的网络带宽资源,少的10-20G,几百台服务器,多的可以达到上千台几百G带宽,在黑客行业里,这些被称为肉鸡.人在国外操控,他们指哪儿打哪儿,用这些资源来对付手无寸铁的p2p平台之是小菜一碟.随随便便几十台肉鸡的带宽就可以造成资金池几个亿的p2p平台瘫痪,无法正常服务.而黑客的目的只有一个,那就是逼迫p2p平台上交保护费.

 

据统计70%的平台选择妥协,但又束手无策.这类攻击隐蔽而高效,追查技术难度高,周期长。

 

2.渗透入侵

 

P2P平台的一般开发都是由软件公司外包完成,这些公司在注重功能和实用性以外很少会去关注系统代码安全的问题,而且软件公司会选用成本低廉的开源的或者免费的CMS系统去二次开发搭建P2P平台,这些免费CMS系统的安全隐患非常大,比如国内的一些CMS系统,几乎每个月都会有漏洞爆出,而且官方福修补周期很慢,一旦基于这种系统搭建平台,将来就算是有心也无力修补程序,这就给黑客开放了用户数据泄露、数据被修改的大门.

P2P平台的资金基本来源于客户,一旦平台整个被渗透攻陷,后果可想而知,哪种危害更大?

 

毋庸置疑,肯定是第二种,第二种手段对于黑客来讲,隐蔽而实用,可以长期获取用户数据非法买卖的同时还可以修改资金量或者干脆转移客户的资金到自己名下。

 

这些手段对于p2p小贷平台来说都是旋在头上的一把利刃。

 

具云狗互联网络安全检测中心统计,全国90%以上的p2p平台都被黑客光顾过。

 

有些平台也做了一些加固措施,比如采用SSL加密等,但这只是对通讯过程进行了加密,根本解决不了程序本身的漏洞。

 

所以,加固自身的安全系数刻不容缓,要不就真是拿客户的钱开玩笑了。

 

加固步骤可以包括如下几个方面:

 

1.硬件防火墙的投入。

 

2.网络带宽的增加,使用美国服务器或采用云架构。

 

3.网站代码的安全审计。

 

4.企业IT部门的人员安全培训

 

5.企业电子邮件系统的安全加固,尽量使用自己搭建的电子邮件系统。

 

6.服务器操作系统的安全策略加固。

相关TAG标签 黑客 资金 平台
上一篇:对抗国家黑客:Detekt帮你揪出电脑中的间谍软件
下一篇:USB军火库——安全设备中的瑞士军刀
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站