正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万元至数百万元不等的勒索金额。
据调查统计,黑客攻击互联网金融平台的目的主要为窃取数据,占比高达48%,其次为敲诈勒索和商业竞争。
秦浩云向记者介绍说,大批互联网金融平台被黑客攻陷,黑客攻击除能引起系统瘫痪外,还将数据恶意修改、洗劫一空;黑客通过申请账号、篡改数据、冒充投资人进行恶意提现甚至资金被盗事件也曾发生。
根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患。
“黑客寻找漏洞攻击国内知名大平台,主要与互联网技术本身相关,即便是大平台,投入再大的人力物力研发系统,也同样会存在不可预知的漏洞。因为,技术总归是人设计的。这只能通过技术的不断迭代去弥补漏洞。”尹振涛向记者分析说,针对安全防范不健全的小平台,则是因为在互联网野蛮生长过程中,埋下了风险隐患, “那些对技术投入小,不重视金融安全风险的平台,受恶意攻击情况就会很突出。同时,‘苍蝇不叮无缝的蛋’,这些平台可能也存在着这样或那样的‘不可告人的秘密’,也给不法分子留下了机会”。
有业内人士介绍,有些平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统,这样的平台在安全局势尤为紧张的互联网金融领域,无异于“裸奔”,平台安全岌岌可危。
对此,尹振涛透露说:“据我所知,一套这样的网贷系统市场价在20万元左右,这些系统存在大量风险漏洞。之前,也存在一个公司开发的网贷平台系统受到攻击,多家使用的平台受影响的风险事件。主要原因在于,很多小平台风险意识淡薄,只考虑如何做大规模、如何赚取利润。同时,网贷平台本身也有管理层结构问题。在这些小平台,懂技术的不懂金融,懂金融知识的不懂网络技术。”
中央财经大学金融法研究所所长黄震也向记者介绍了这样的情况:“有一些平台确实是考虑不周,他们按照产业价格购买他人的软件,或者由技术并不强的公司替他们开发所谓的软件或在他人的软件上修修改改而已。”
安全如何不再是痛点
监管,是互联网金融发展绕不开的话题。
黄震向记者介绍说,对于上述提到的购买廉价技术、安全意识不强的平台,目前没有相关监管,“此前有文件对这些P2P平台提出批评,但具体怎么管,具体的政策还没有出台”。
