加载中......

平台公告

> 媒体报道

三P2P网站同日被“黑” 被公然索要保护费[返回列表]

  • 时间:2014-08-29 12:00:00
  • 来源:
  • 阅读:938次

 

P2P网站同日被“黑” 侦查量刑两大盲点

  刚获A轮投资的人人贷1月8日晚通过官微宣布,由于大量恶意DDOS攻击,网站暂停服务;无独有偶,当天好贷网监测到7G流量攻击,黑客称“将持续攻击一周”;次日晚,拍拍贷紧急公告,暂停访问——24小时内,三家网贷公司因黑客攻击而暂时关闭网站。

  21世纪经济报道记者调查发现,网贷公司遭遇黑客攻击,既非个案,也非首例。面对日益猖獗的黑客攻击,有的互联网金融企业忍气吞声,息事宁人;另一些则表示决不“投降”,“斗争”到底。

  接近公安部网监总队的一位人士透露,网络黑客的破坏行为,因互联网的虚拟性和隐蔽性,不易侦破;又由于存在“损失量”计量困难,及案件“定性”困难,不易量刑。

  公然索要“保护费”

  “到年底了,需要再交费。”2013年的最后一周,翼龙贷收到这样的QQ弹窗。与之相伴的是短暂的黑客攻击。

  早在去年6月,翼龙贷就曾关闭一周,当周交易量接近零。当时,总裁王思聪曾找到海淀区公安局和北京市金融工作局,请求成立专案组。考虑到案件定性的困难,王最终决定与黑客达成“交易”。

  “我们花了一些钱,打给指定账号,对方自称是一个世界性组织。”王思聪回忆。不过,时隔半年“梅开二度”,也让他感慨“这次给了钱,下次还要给”。

  与翼龙贷“息事宁人”的做法不同,好贷网和人人贷在第一时间就根据各自经营地权属,分别向北京市东城区和朝阳区公安局报案。“鉴于黑客攻击手段和表达方式非常相似,我们两家公司向警方请求并案侦查。”好贷网副总裁王一鸣透露。

  王一鸣说,黑客曾通过好贷官网的联络QQ进行“谈判”,声称有人出价五万元,雇佣他们攻击好贷网,要求好贷方面适当“给钱”,才会停止攻击。

  “我们暂时还挺得住,不会屈服和放弃。”1月11日,针对黑客攻击,好贷网总裁李明顺在公司新年年会上说。

  知情人士透露,目前虽已超过黑客所言“持续一周”的攻击时间,人人贷和好贷网所遭遇的攻击并未停止。不过,由于及时升级服务器带宽及引入第三方安全顾问,攻击的影响已微乎其微。

  2013年12月,以好贷网为平台的贷款意向逾160亿元,实际成交金额约40亿元,日均过亿。“网站被迫关闭一天,就意味着至少1亿元的贷款中介业务搁置或流失,这是直接损失;公司形象受损,客户质疑,是难以量化的间接损失。”王一鸣说。

  三大侦破思路

  黑客关注热门行业,如网游、QQ、火特币、P2P,一度成为攻击热点;时间选取上,黑客关注一定时间的热点企业,翼龙贷首次遭袭,发生在王思聪露面《新闻联播》不久;人人贷被攻袭,发生在大手笔融资后;好贷网则发生于其与分众传媒签署战略合作协议后。

  百度“加速乐”高级安全顾问王利伟分析,网络黑客的攻击行为主要有三种动因。第一种是“得瑟”技术,通过侵入某防护良好的系统,证明自身地位;第二种是同业恶性竞争,不排除个别企业以此打击对手;第三种是黑客攻击产业链。

  河南省计算机安全协会秘书长梁宏说,“由于涉及资金通过网银直接划转,倘若发展为侵入系统,盗取账号,后果不堪设想。”

  前述接近网监总队人士介绍,此类案件的侦破,大体有三个思路。第一,还原“肉机”背后的真实IP地址。黑客往往控制一台主机作为跳板,在这台被控制的傀儡主机(俗称“肉机”)上,增加一个客户端,再通过这台机器黑目标。第二,排查“对立面”。比如,去年12月19日,央行网站间歇性无法登录,正值其叫停比特币不久。相关论坛的蛛丝马迹成为调查线索之一。第三,利用黑客“大数据”。黑客正式实施攻击前,往往会全面浏览网站各URL,类似抢劫案中嫌疑人“踩点”。调阅攻击前一段时间内网站的访问记录,再与黑客“大数据”匹对,也是调查思路之一。

  “复杂的黑客攻击往往设置多个跳板,且DDOS的模式地址更多是分散式、虚拟的,而国内针对网络黑客的大数据还很不完善,造成此类案件的侦破,确实有一定难度。”该人士坦言,“加之互联网金融企业大多处于初创阶段,很多尚未盈亏平衡,不易估算间歇性关闭对其造成的经济影响,这也带来案件定性的困难。”

来源:21世纪经济报