百度加速乐 经黑客攻击专盯热门新兴行业下手
互联网金融究竟安不安全?至少现在火热的网贷公司在遭受着黑客的袭击。这轮袭击已经从上周三持续至今。虽然被攻击的网贷平台已经恢复了正常运转,但他们仍然接到了来自黑客的消息“攻击将持续一周时间。”
攻击一次比一次猛烈
“黑客的攻击仍在持续,前两天攻击的峰值又有所加大。”好贷网CEO李明顺向北京晨报记者表示,尽管域名已经接入第三方互联网安全提供商的平台百度加速乐上,但黑客攻击却一次比一次猛烈。
除了好贷网,人人贷、拍拍贷也都先后发布公告表示平台遭受黑客攻击。据介绍,此次攻击均为DDOS攻击,这种攻击是黑客通过受控的傀儡级发送大量请求而导致网站无法正常响应的攻击方式,虽简单但却因为网络协议自身的缺陷而无法根除,让网站的服务器瞬间瘫痪,导致网站打不开、无法操作或进行交易。
据加速乐的统计数据显示,上周三好贷网刚刚遭到攻击时,黑客仅用了约7G的流量,而到了周六,黑客瞬间攻击的流量就达到了近20G。如此大量的攻击,让仅有几十兆带宽的中小网贷公司毫无招架之力。
专盯热门新兴行业下手
此次攻击并非互联网金融遭受到的首轮攻击。P2P网贷公司翼龙贷董事长王思聪表示,该公司在去年5月份也遭到了黑客攻击,最终以向黑客缴纳“保护费”而告终。但在去年年末收到了黑客缴纳“保护费”的暗示。而去年比特币交易平台火币网也同样遭到过类似攻击。
“其实黑客的目的无非是为了钱,而且专盯热门的新兴行业下手,而节假日时期也正是黑客攻击案件的多发期。”百度加速乐资深安全顾问秦波介绍,黑客一般都盯住较有前景的小公司下手,这些企业往往并没有太多资金投入互联网安全防护措施上,遇到类似的事件也很少有精力通过法律程序解决,就给黑客留下了可乘之机,更何况互联网金融行业离钱很近。
秦波介绍说,中国的确存在网络交易的黑市,在这样的黑市上,如果雇主想要通过DDOS方式以1G的流量攻击某网站1个小时,只需要花费约50元。但如果企业想要抵御这样的攻击,则要每年花上几十万元。
第三方安全公司兴起
黑客防不胜防,那么究竟互联网金融是否安全?秦波表示,互联网看起来并不安全,但目前仍有办法应对。
“传统防护方式是在每个被攻击的地方投入成本建设,而通过云计算的防护则可在云端直接阻击攻击,甚至可根据需要溯源。”秦波介绍,第三方安全公司的云平台,通过部署在全国各地的云节点,把大量攻击引入云端集中阻断和分析。目前,中国的云安全公司也逐渐在与黑客互博中兴起,而不少网贷公司也开始选择这样较低成本的安全防护措施。据介绍,这将为企业节省近6成的安全防护成本。
不过,秦波表示,防范黑客不仅仅是技术手段,仍需培养安全意识。“互联网平台也应建立应急和风险管理机制,提高企业自身业务的可持续性服务,并且不要盲目投资和听从攻击者的威胁敲诈手段。”