网贷之家遭受严重黑客攻击
发布时间： 0:00:00
来源：网络
尊敬的网贷之家广大用户：自日来，网贷之家连续受到多日的严重黑客攻击，导致网站时常无法正常访问，
尊敬的网贷之家广大用户： 自日来，网贷之家连续受到多日的严重黑客攻击，导致网站时常无法正常访问，给各位用户带来不便，我们为此深表抱歉。 此次攻击强度空前，且手段多变，我们正在努力寻求解决方案和应对策略。 如果您有任何疑问或者建议，请拨打热线电话：400-882-1802。网贷之家运营团队
附：相关攻击情况：
本文来源： /zixun/wangdai_wz
手机号：*不能为空
登录密码：*不能为空
图形验证码：
手机验证码：
注册视为同意和 *必须同意服务条款
本报讯（记者 郝子朔 实习生 杜甚彦） 昨日，是全国公安机关打击防范经济犯罪宣传日，石市公安局联合有关行政部门，在先天下广场举办打击和防范经济犯罪宣传日活动。在多发性经济犯罪中，非法集资活动涉及内容很
《瞭望东方周刊》记者李慧/北京
浙江衢州报道对于发展迅猛、体量越来越大的P2P网贷,监管和法规一直滞后，税收管理也不例外尽管发生了许多不光彩的事件——老板卷款跑路、涉嫌集资诈骗，但P2P网贷平台的发
央广网北京7月21日消息（记者刘祎辰）据中国之声《央广新闻》报道，过年时燃放烟花，不少烟花上都有“熊猫烟花”的商标。可如果这家烟花行业唯一的A股上市公司也开始做互联网金融投资产品，而它并不是唯一一个看
据经济之声《央广财经评论》报道，昨天，百度罕见地“自断财路”,宣布全面清理不良P2P网贷平台，对在百度进行推广的P2P网贷平台“短期内全面下线”。目前被百度下线的P2P网贷平台已经超过800多家，百度
最近成功案例
杨小姐是一家私营企业的销售经理，北京人。此次杨小姐打算申请一笔5万元消费贷款。拍拍贷的贷款专家根据杨小姐的情况，很快审核通过了该比审核，借款成功。
李女士 旅行贷款3000元
李女士是一家普通私营企业的小白领，约好和同事一起台湾旅游，就是平日积蓄不多又不好意思找周围朋友借。在网上看到拍拍贷的广告后打算来尝试一下。在拍拍贷工作人员的协助下，李女士很快就完成了所有手续顺利拿到贷款。
P2P网贷平台推荐专题当前位置： & 正文
揭秘“黑客”都是如何赚钱的：直接“黑”进P2P提现(4)
13:19:13 & &新京报即时新闻(北京) &
用微信扫描二维码分享至好友和朋友圈黑客攻击P2P频率增加 超150家平台被“恶整”
　　摘要：芝麻金融称“机构所有用户账户均已绑定第三方资金托管平台，未出现任何用户资金损失的情况”。
　　4月9日，一则名为“芝麻金融P2P网站数据库泄露可导致用户千万级资金受影响”的漏洞，通过了国内互联网安全漏洞平台――乌云网――的后台审核，其中指出“造成逾8000名用户资料泄露，包括用户姓名、身份证号、手机号、邮箱、银行卡信息等”，涉及金额高达3000万有余。
　　对此，芝麻金融的客服人员则向21世纪经济报道记者坦承：“今早业内数家P2P机构后台均遭到攻击，很不幸芝麻金融成为了其中的一员。”
　　截至发稿前，芝麻金融在官网上发表声明，声称“机构所有用户账户均已绑定第三方资金托管平台，未出现任何用户资金损失的情况”。
　　事实上，自2013年P2P行业日益火爆以来，其遭遇黑客攻击的频次亦呈量级增加。21世纪经济报道记者不完全统计，自2014年起全国已有逾150家P2P平台由于黑客攻击造成系统瘫痪、数据恶意篡改等。
　　据一不愿具名的知情人士透露，今年前三个月，仅广州地区便有逾20家P2P平台遭遇不同程度的黑客攻击，“且逾半数平台在上线一年后需要推倒、重新建设其后台系统。”
　　芝麻“被黑”
　　作为安徽钰诚控股集团旗下的P2P平台，芝麻金融成立于日，2015年正式开展业务以及推出拳头产品――芝麻宝。孰料，运营不过数月，便已被黑客“盯上”。
　　在芝麻金融CEO靳伟看来，其平台的基本定位是以“MBA校友圈子”为纽带，以链接两端的资金方与项目方。为此，芝麻金融引入了社交圈子担保人模式，一旦圈子中的推荐人所推荐的项目通过审核，推荐人需担任项目的担保人，同时支付10%的担保金。
　　然而，别出心裁的撮合模式、高净值的目标人群，亦难掩部分P2P机构后台技术的羸弱。
　　据了解，芝麻金融并非首次被黑客“攻破”，发现该漏洞的“白帽子”早前已监测到有社工论坛上流传着关于芝麻金融数据库的交流和互动，但直至4月9日，“白帽子”正式在乌云上对此予以披露，才得以引起市场的广泛关注。
　　21世纪经济报道记者获悉，只需用人民币充值兑换积分，即可在论坛上将该数据库悉数下载，而这种发生在论坛上的“交流”表明，这份包括逾8000名用户个人信息的数据库，已在互联网中流传多时。
　　乌云网联合创始人邬迪告诉21世纪经济报道，该漏洞信息已通知厂商。目前，芝麻金融已经对报告进行确认，并回复称“(漏洞)正在积极处理中”。
　　“这并不是第一次P2P领域的数据泄露，但绝对是规模较大的一次。”邬迪如是称。漏洞信息显示，“随便登录几个账户，后台显示都是10万量级以上的资金。”
　　据分析，从此次泄露数据库内容来看，并不像是人工整理，因此拖库的可能性较大，即黑客通过技术直接下载某平台的全部数据库。
　　乌云网联合创始人FengGou对记者表示，相关泄露原因与最初发生时间尚处于未知状态，但从去年开始，“黑产”(网络数据买卖黑色产业链)便已开始关注P2P建站系统的安全等问。
　　“本次事件牵涉到的用户规模、用户数据规模尚不算太大，但目前数据库或已被其他机构或个人利用，则不再是简单的漏洞报告。”FengGou如是称。
　　对于一家P2P机构，发生此类大规模的信息泄漏不免让人质疑其后台的安全保障系统。根据芝麻金融官网的介绍：该机构采用国际领先的系统加密及保护技术、支付安全套接层协议和128位加密技术，数据的发送采用数字签名技术来保证信息以及来源的不可否认性。
　　据FengGou分析，以上加密技术就是众所周知的网站https技术，数据备份也只是备份而言，属于最基础的安全保证技术，对于一家金融P2P机构，如果以此作为“顶级”的安全保障是不够的。
　　“SSL加密与数字签名都是标配，128位加密的使用甚为普遍，但无法解决程序本身的漏洞。”深圳一P2P后台技术人士如是称。但据记者了解，目前部分小型P2P平台仍在使用32位和64位的加密技术。
　　P2P后台重构
　　“人在江湖漂，怎能不挨刀。”深圳一P2P机构后台人员对记者笑称，“行业都知道，黑客攻击无处不在，以此为由勒索平台的事情常常有之。”
　　“不少网贷平台在创业阶段极度不重视IT后台系统的建设，待运行一段时间后，后台团队才发现薄弱的网站基础根本难以承载用户、数据的量级增长。”广东南方金融创新研究院副会长许世明表示。
　　据一不愿具名的知情人士透露，今年前三个月，仅广州地区便有逾20家P2P平台遭遇不同程度的黑客攻击，“且逾半数平台在上线一年后需要推倒、重新建设其后台系统。”
　　21世纪经济报道记者不完全统计，自2014年起，全国已有逾150家P2P平台由于黑客攻击造成系统不同程度的瘫痪、数据恶意篡改等。
　　据介绍，黑客攻击P2P平台的方式主要有三种：最常见的是DDOS攻击，即利用合理的服务请求来占用过多的服务资源，从而使用户无法得到系统的响应。黑客会通过DDOS攻击向服务器提交大量请求，使得服务器运作超负荷。
　　其二是CC流量攻击，即同一时间频繁访问接口，导致服务器间歇性地出现中断;而第三种方式则是直接对系统的漏洞予以攻击。
　　“不少P2P机构在初创时期出于成本压缩的考虑，直接购买第三方的IT系统，俗称 买模板 ，只需要数人的团队即可维持运作，但安全隐患非常大，且官方修补周期慢，极容易成为黑客攻击的目标。”广州一P2P风控总监如是称。
　　据介绍，从第三方IT系统处购买“模板”的P2P机构，最容易成为被攻击的标的。“因为黑客只需攻破一个 模板 ，即可对数个乃至十数个的P2P系统平台发起攻击。”
　　多位业内人士对记者表示，目前中小型的P2P机构中，花20万-50万“买模板”搭平台的不在少数，部分机构的后台则是外包给第三方机构运营，成本投入约70万-100万。
（责任编辑：张婕 HF052）
04/07 16:0404/07 01:3304/06 07:3604/03 09:0804/02 01:5004/01 17:0404/01 14:2304/01 14:21
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。当前位置： >
从黑客攻击，看平台的技术风险
作者：信融小编
时间： 16:29
来源：未知
金融自产生以来就与风险联系在一起，经营金融就相当于经营风险，在中国的市场环境下看中国人的投资心态是急于求成的，在利益面前他们看不到隐藏的风险，即使注意到了风险，也会抱着侥幸的心理，依然朝大利益奔去。作为异军突起的互联网金融行业的P2P，虽然一直舆论不断，然而还是在挫折中不断地发展。任何一种金融行为都可能会产生风险，即使我们认为很安全的银行储蓄其实也存在风险，然而由于银行风控系统比较完备，有能力覆盖这些风险，许多人都自动忽视了银行储蓄风险。腾空而出的P2P行业，平台不可能做到零风险。
一、P2P网贷有哪些风险？
P2P网贷的风险怎么界定？许多人把P2P网贷的风险分成四类，分别是系统性风险、经营性风险、流动性风险和道德风险，简要地介绍一下这四种风险。系统性风险一般指的是外部环境所引起的风险，比如说政策、经济波动引起的风险，目前而言，银监会对P2P行业还没有落实具体的政策，除了去年王岩岫提出的四条红线和十条准则之外，再也没有明确的准则，不过今年的政策逐渐明朗化，总的方向来看，国家是给了P2P网贷足够的发展空间。第二种风险是经营性风险，经营性风险主要与项目、运营和风控相关，这一类的风险可以归纳为一点，都是由于项目审核标准低，风控流程单一造成的。流动性风险是由于持有资金不足以应对到期债务所引起的，这种情况最常出现在年关的时候，一般年末总会有许多资产核算事宜，投资人会有很大的资金回流需求，如果平台没有足够的资金实力，将很难应对大批量的提现，平台很容易垮掉。道德风险一般来自融平台，这些平台一般发布高收益的虚假项目以诱骗投资人投资，然后卷款跑路。事实上，除了上述四种风险之外，网贷平台不能忽视的还有一种风险，那就是技术性风险，即防止网站被黑客攻击的风险。
二、何为技术性风险？
P2P网贷作为互联网金融的一个分支，是&互联网&与&金融&相结合的产物，除了金融本身自带的风险之外，还有互联网可能会遭遇的风险，许多网贷平台往往把风险的焦点放在风控上，而忽略掉技术上的风险。所谓技术上的风险，即网贷平台被黑客攻击的风险，可能产生的情况的是黑客盗取用户的信息，给用户造成无法预估的损失；另外一种情况是，单纯的流量攻击，俗称DDOS流量攻击，造成机房过载，网站访问受限，P2P网贷投资人比较敏感，一旦官网无法访问，就容易出现恐慌，担心平台跑路。
实际上，P2P网贷平台遭受黑客攻击的事情不鲜见。本月中旬，信融财富、宝点网、金海贷等多家网贷平台发布公告，称平台官网遭到流量攻击，导致网站访问受限，许多投资人无法访问平台官网，平台技术人员在紧急修复中。所幸这次DDOS流量攻击只是拦截流量，造成平台&暂时失联&，但是对平台用户的数据没有造成任何损失，这是不幸中的大幸。
三、黑客攻击P2P网贷由来已久？
且不追究这些黑客攻击平台的原因到底是什么，然而从这次黑客攻击网站的事件上给了P2P网贷人一个警钟，尤其是对网贷平台而言，除了重视风控之外，技术性的风险也该引起足够的重视，否则一旦网站被黑客攻破，必定是毁灭性的影响。黑客攻击P2P网贷不是近来发生的，在今年的1月份，老牌平台红岭创投和普惠无忧也遭到黑客的恶意攻击，导致网站无法正常访问。更早之前，在2013年的年末2014年伊始期间，人人贷、拍拍贷等多家知名P2P平台也遭受过黑客的攻击。
四、黑客攻击P2P网贷影响有多大？
黑客攻击P2P网贷，原因有二：一是竞争对手不正当的竞争行为，通过黑客去攻击对手，导致对手平台的用户外流；二是为了钱，攻击平台网站，敲诈勒索钱。不管黑客出于哪一种攻击目的，一旦行动，对平台的影响是不可避免的。如果平台有自己的技术团队，自主开发官网系统，被黑客攻击之后，能够快速恢复，影响相对较小。但是许多P2P平台都是从外购买的模版，平台一旦被攻击，网站将很难恢复，面临的风险也会比较大，损失是无法估量的。尤其是在当前的行业发展环境下，即使平台被黑客攻击，也很难通过法律手段来维护自身的利益。因此，对于P2P平台自身来说，加强技术团队的建设是关键，比如检查网络的安全漏洞，同时增强防火墙和流量清洗的技术等。
随着&互联网+&概念的提出和不断深入，P2P网贷作为互联网金融的香饽饽受到越来越多的关注，虽然P2P行业还处在盲目与被质疑的发展阶段，但随着监管部门的政策的逐渐明朗化，每个平台在争取行业洗牌之前，不断地精修内功和自我完善，以应对未来的各种突发状况。
P2P资讯 推荐文章
P2P资讯 相关文章多家p2p平台遭到黑客攻击
银桥网讯：最新p2p资讯相关消息：互联网金融平台本身属于一种创新性的金融业态或产品,原有的金融风险一样没有少,还增加了更多的技术风险。在快速发展过程中,金融风险与金融安全问题越来越突出。
最新p2p资讯相关消息：互联网金融平台本身属于一种创新性的金融业态或产品,原有的金融风险一样没有少,还增加了更多的技术风险。在快速发展过程中,金融风险与金融安全问题越来越突出。互联网金融安全不仅是技术问题,更是管理问题。互联网金融平台要从事前、事中和事后三个方面进行完善,监管者也应该建立相应的评价机制&2016年5月18日,全球最大黑客组织匿名者突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。&然而,正深受DDoS攻击之扰的金融机构并非仅限于此,互联网金融行业或许正在成为最大的受害者——蚂蚁金融、等多家p2p平台或第三方信息服务平台接连遭到黑客攻击。&今年上半年,全国金融行业安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。p2p创业者遭勒索联网企业那么多,黑客为啥这么喜欢p2p?对此,曾有人作出这样的比喻:如果你看着一个三岁娃娃抱着一箱钱走在街上,你不想抢啊?&“互联网黑客等恶意攻击问题一直伴随着互联网技术的发展,这与互联网技术本身有关,并不是互联网金融或者说是中国特有的。在国际上,有很多有关黑客恶意攻击国际知名机构的案例。”尹振涛向记者介绍说,从国内情况看,目前存在两种倾向,一种是寻找漏洞攻击国内知名的大平台,用勒索手段获得非法的利益。大机构一般会稳定投资者情绪,避免事件扩散及声誉受损等,平息事件。另一种是黑客直接攻击安全防范不健全的小平台,直接攻击其支付渠道等,盗取资金。&黑客攻击第三方支付平台的手段多是流量攻击,主要意图是导致用户无法正常访问。而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。&然而,流量清洗及防护的价格并不便宜。曾有p2p平台受攻击后,3个小时的DDoS防护就花了16万元。据了解,以某公司的云盾DDoS防护为例,保底包月费用接近4万元,按天的弹性付费根据攻击流量的不同,价格从不到两千元至两万余元不等,具体的收费总额还要看防护情况而定。&
【声明】本文内容由网友发布，仅代表网友个人经验或观点，不代表本网站立场和观点。如果本文侵犯了您的知识产权，请 与我们取得联系，我们会及时修改或删除
（文章来源：）
P2P平台数据政策金融理财融资利率曝光
服务工具箱
客户服务热线：
如有问题请及时拨打我们的热线
400-900-2466
周一至周日9：00-18:00
关注官方公众号
尊享一对一服务
全国免费服务热线
400-900-2466