您当前的位置:长城网>>数码频道>>焦点资讯

一年内上百家P2P平台被黑 用户网络理财需慎重

来源: 通信信息报 作者: 2015-04-16 09:55:00
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

P2P再次迎来了重磅炸弹。漏洞报告平台乌云近日发布警示称,芝麻金融P2P网站数据库泄露可导致用户千万级资金受影响。芝麻金融网站上用户姓名、身份证号、手机号、银行卡号等大量敏感内容曝露,涉及金额高达3000万有余。事实上,自2013年P2P行业日益火爆以来,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过,据《21世纪经济报道》不完全统计,仅仅在2014年,全国已有逾150家P2P平台遭遇黑客攻击。

随着互联网的不断发展,作为一种新型便捷的理财方式,互联网理财已经成为投资者选择投资理财的重要渠道之一,而P2P更是成为其中的翘楚。但是频繁爆出的P2P平台问题却让投资者屡屡“受伤”,平台被“黑”、平台跑路等问题让投资者既担心自己的资金安全又担心自己的信息安全,对P2P产生了阴影,而这对于整个行业发展而言,同样不利。

去年超百家P2P平台被黑

国内互联网安全漏洞平台乌云网又爆猛料了,这次的受害者是P2P平台网站芝麻金融。乌云网的报告指出:芝麻金融数据库泄露,可能导致千万级用户资金受影响。

不久之前,有乌云网的“白帽子”发现社工论坛上流传着关于芝麻金融数据库的交流和互动。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等”,一共有超过逾8千名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。

“白帽子”利用这些泄露数据做了测试后发现,全部都能成功登陆,并且很多账户内有几十万资金,加起来超过3千万。更可怕的是,这些账号资料已经在网上流传开来。

芝麻金融方面坦承他们的后台遭到黑客攻击,同时又在官网上发表声明,声称“机构所有用户账户均已绑定第三方资金托管平台,未出现任何用户资金损失的情况”。

芝麻金融是安徽钰诚控股集团旗下的P2P平台,成立于2014年7月16日,2015年正式开展业务并推出主打产品——芝麻宝。然而,运营不过几个月,就被黑客盯上了。

事实上,自从2013年P2P行业日益火爆以来,相关公司遭遇黑客攻击的频率就大幅增加,人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。据《21世纪经济报道》不完全统计,仅仅在2014年,全国已有逾150家P2P平台由于黑客攻击造成系统瘫痪、数据恶意篡改等。

多原因致P2P平台屡被黑

对于一家P2P机构,发生此类大规模的信息泄漏不免让人质疑其后台的安全保障系统。而这背后却透露出整个P2P产业面临的问题。

首先,一些P2P平台为节省开支考虑,从外包软件公司或者淘宝上购买模版,虽然这种投入比较少,只需要数人的团队即可维持运作,但安全隐患非常大,且官方修补周期慢,极容易成为黑客攻击的目标。因为黑客只需攻破一个模板,即可对数个乃至十数个的P2P系统平台发起攻击。

其次,一些小的P2P平台本身技术团队不成熟。一些小的P2P平台技术团队可能也就几人,平台自身甚至没有一个成熟的团队,如果真的遭遇黑客攻击,将会面临较大的风险。整个行业看,P2P行业离钱近,当下很多P2P平台存在着技术实力一般,技术人员短缺的困境,甚至会出现一些P2P平台没有技术人员的情况。

最后,面对这类的问题,平台想要采取法律手段解决也有些困难。金海贷法律顾问任亚龙表示,他们目前已经向警方报案,但是由于目前损失不好估量,而且也较难取证,所以通过法律途径解决可能会比较困难。

净化互联网投资环境道路艰辛

回顾2014年,被业内冠为P2P行业的“曝雷”年,“踩雷”事件频发,导致相当一部分投资者在收益高的P2P门外徘徊不前,2015年P2P行业春风渐萌仍还余惊未定。然而,此次“被黑”事件的爆发将再一次将P2P行业推向风口浪尖。但是若是真正将这背后的关系理清,或许这种惊慌将会大大减少。

黑客攻击拿到数据库后会做什么?无非有三种可能,第一、黑客攻击P2P平台之后会将用户的信息修改,之后将用户在账户中的钱取走;第二、利用用户的个人信息到别的P2P平台注册拿钱;第三,在“黑”来的众多个人信息放到黑市上进行兜卖牟利。

但是新闻报道在一定程度上过分地妖魔化了P2P网贷行业,从而引导投资者护忽视了真正优质的P2P网贷平台。

对于投资人来说,首先需要保护自己的隐私,尽量让自己所有的投资帐户存在差异;其次, 如果信息被泄露,快速修改所有的投资帐户信息。

此外,监管作为行业发展的指挥棒,能够让整个行业更加的规范、可靠。虽然监管会增加一个行业的运营成本,但纵观媒体近期报道,P2P行业的主流声音依旧在呼吁监管,这也从另一个侧面证明监管实施的必要性和紧迫性。

关键词:平台,用户网络,理财方式,用户账户,P2P系统,白帽子,21世纪经

责任编辑:荧光

相关新闻