法治周末见习记者 仇飞

       自从尝试P2P投资理财，一航(化名)每天总会抽空登录自己使用的各个网贷平台查看账户资金情况。用他的话说，“看看才踏实”。

       尽管“某P2P平台卷款跑路”、“某P2P平台因网站漏洞无法挤兑”等有关P2P行业的负面新闻不绝于耳，但一航还是相信自己每天都关注的这些网贷平台不会触雷。

       直到8月9日下午，在其有资金投入的网贷平台之一金海贷无法登录时，一航才意识到：这个行业可能处处是雷，其中有些雷还是黑客布下的。

       金海贷于8月9日发布公告：“平台于今天下午16：30左右受黑客DDOS攻击，造成网站暂时不能正常访问。给各位投友带来不便，我们深表歉意！”

       金海贷相关负责人对法治周末记者表示，平台已经在8月10日晚上23：00左右恢复正常，网站数据库通过实时备份，所有用户的信息和资金都十分安全。

       然而，此次金海贷被黑客袭击并非孤例，自去年以来，P2P平台遭遇“黑客门”事件屡见不鲜：2013年10月，人人贷发现个别用户注册账户时发生身份信息已被黑客占用的情况；2013年12月，广东地区多家P2P平台(包括e速贷、通融易贷、快速贷、融易贷、融信网等)集中被黑；2014年1月，拍拍贷、人人贷、好贷网等多家P2P平台遭黑客恶意流量攻击……

       用户信息、资金安全被“盯梢”

       黑客们到底盯上了P2P平台的哪些资源？

       在中国社会科学院对外经贸国际金融研究中心副主任袁善祥看来，P2P网贷平台本质上是融资平台，上面沉淀着庞大的客户数据和资金交易额，对于黑客来说，这无疑是巨大的诱饵。

       “P2P平台含有大量具有敏感度的交易数据，如投资人资料、资金记录、银行卡信息等，黑客窃取用户信息的目的可能有三种：其一，非法调查机构、私人侦探等机构进行信息调查，调取客户信息；其二，下载客户数据及交易记录出售获利；其三，修改客户信息，造成交易混乱。”袁善祥告诉法治周末记者。

       记者在乌云漏洞平台上注意到，白帽子“路人甲”于近日发布的漏洞报告“P2P网贷平台生金所用户信息泄露”显示，黑客通过修改网站参数，可以扫描出该网站所有用户的账号信息，进而利用参数漏洞能够获取用户身份证件、手机号码、家庭住址等信息，甚至操作用户账户内余额进行投资。

       除了通过窃取信息、资金获利外，一些以敲诈为目的或以攻击为乐的黑客也会主动发起攻击。

       网贷行业门户网贷天眼副总裁袁涛表示，网贷天眼在今年3月21日遭受黑客攻击的第二天，黑客曾向管理员发出敲诈信息，要求转账五万元到其支付宝账户，否则将持续攻击。随后，网贷天眼报警。

       “有些黑客攻击来自平台对手的恶意竞争，用攻击导致对方系统瘫痪，无法运营，对方平台的投资者因此产生不安，要求提前变现等，从而达到扰乱对方平台正常经营的目的，还能进一步实现客户资源的开发和转化。”袁善祥谈道。

[1] [2]  下一页