2016 年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央 行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。
然而,正深受DDoS攻击之扰的金融机构并非仅限于此,互联网金融行业或许正在成为最大的受害者——蚂蚁金融、网贷之家等多家P2P平台或第三方信息服务平台接连遭到黑客攻击。
今年上半年,全国金融行业(含互联网金融)安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。
“中国P2P网贷成为网络安全的重灾区。”中央财经大学金融学院教授郭田勇在接受《法制日报》记者采访时说。
P2P创业者遭勒索
见面地点,秦浩云选择了一家社区医院的中医病房。头、肩膀插满针灸,嘴里谈论着互联网创业、黑客攻击。这样的采访经历,对于记者来说,也算是新鲜。
对于如此选择,秦浩云也满是无奈。作为互联网金融行业的年轻创业者,秦浩云正经历创业以来最大的困境——连续两次被黑客攻击,“说是攻击,还不如说是勒索”。
几天前,秦浩云的平台遭受第一次攻击,随后客服收到黑客的敲诈,数目不多,1000元。
在秦浩云提供的聊天截图中,记者看到,黑客开门见山,“我们封了你们的网站”“通知老板联系我”,并附上了联系QQ。
第一次被攻击,摸不清状况的秦浩云“满足”了黑客敲诈勒索的条件。紧接着第二天,他又收到黑客的敲诈条件:
“受同行业雇佣封你们的网站”——经过一晚上的了解,心里有谱的秦浩云知道,这是绝大多数黑客的惯用说法,真假不得而知;
“受保护网站安全运行费,每月1000元”——黑客团队表示只要交钱,将不再攻击,即使遭遇其他黑客攻击,也有他们“摆平”。
交还是不交?交,会不会成为无底洞;不交,网站崩溃怎么办,更重要的是客户资金安全。
在紧急磋商之后,秦浩云的团队高价请人加固了网站防护措施,暂时化解这场危机。