p2p网贷平台面临的黑客威胁
销售热线:400-075-8888
客服热线:4008-033-337

p2p网贷平台面临的黑客威胁

发布时间: 2014年3月24日

  来自黑客的威胁正成为网贷行业面临的最大技术风险。按照黑客的操作逻辑,其主要通过两个途径 威胁P2P交易安全和平台的正常运行。

  一是获取管理员权限,按照正常投资流程,投资人先在P2P平台注册账号,然后通过线上或第三方支 付充值到该账号,之后再进行投资。而黑客则以投资人身份在P2P平台注册,并通过线上线下等方式在平 台或第三方支付账户里充值,在充值过程中把网络页面停留在银行界面,随后关闭。虽然没有充值成功 ,但投资人充值状态在平台交易系统内显示为“待审核”,随后黑客通过技术手段获取管理员权限,将 状态修改为“已审核”,此时该黑客账户里便显示充值资金,然后黑客再通过多种途径提现。

  另一种方式在技术上则相对困难,黑客需要对网贷交易系统的构架非常了解,能够很快在系统内找 到网贷资金的数据库,数据库有投资人和借款人的详细信息,包括待收金额、站岗资金以及身份证、密 码等重要数据,黑客通过对数据库里账户的资金信息进行修改,提高账户资金额度,然后再通过多种途 径套现。

  “这是隐形的黑客袭击,平台表面上察觉不到,但是事后对账会发现问题。”侯滨介绍说,而这些 问题解决则需要P2P网贷平台自身有足够的专业人员进行维护,以保证客户资料安全、资金安全。

  在采访中了解到,P2P网贷平台在技术力量薄弱的情况下会委托系统开发商进行数据托管、系统维护 ,一旦数据库不由P2P平台自己掌控,就会面临客户资料泄露、资金流动失误等潜在风险。

  多位接受采访的业内人士建议,网贷平台系统的开发和维护最好独立掌握,一方面在平台出现问题 时对可以及时发现漏洞及时修复,另一方面可以将核心数据掌握在平台手中,降低因购买网贷交易系统 导致的潜在风险。