当P2P(Peer To Peer)平台风生水起的同时，关注它们的不仅是投资者，还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财，不少P2P平台因害怕攻击产生业务损失而花钱了事，甚至有P2P平台因黑客袭击而倒闭。

　　为何P2P平台成了黑客的“摇钱树”？而P2P平台又为何如此容易受到攻击？面对攻击他们又该如何应对呢？

　　多家P2P平台因黑客倒闭

　　P2P网贷平台从去年开始大规模地进入市场，在飞速发展的同时，倒闭跑路、投资者信息安全等一系列威胁层出不穷。一大波黑客盯上了P2P平台这块“肥肉”，也想趁机分而食之。

　　他们被攻击的时间一般是在P2P平台获得融资或者利好消息曝出之后，如人人贷年初刚刚对外发布获得1.3亿美元的投资，时隔不到两小时其官微就发布了被黑客攻击的告示……

　　据公开资料显示：截至2013年末，有70家P2P平台因遭遇黑客袭击而关门。在不少业内人士看来，这些“不堪一击”的P2P平台存在很大的安全漏洞以及技术短板。

　　P2P平台缘何成“肥肉”

　　互联网金融网站众多，为何近段时间P2P平台密集受到黑客的青睐？ P2P平台从去年开始疯狂出现，像当年大热的团购网站、电商平台一样，而且P2P平台做的是投资理财的生意，“唯利是图”的黑客自然不会放过赚钱的机会。

　　还有业内人士分析称，P2P网贷平台本质上是融资平台，上面沉淀着庞大的客户数据和资金交易额，对于黑客来说，这是巨大的诱饵。

　　除了P2P平台飞速发展外，不少P2P平台IT运维系统简单、漏洞多也成为被黑客轻易攻击的主要原因。因现在不少P2P平台的IT运维系统并非自己开发，而是通过网络渠道购买了一张“皮”模板(平台运营初期为了减少运营成本，购入公共模板进行日常运营，这为黑客提供了攻击的便利)。黑客不用一家一家研究系统漏洞，只要研究模板漏洞，然后集中发起攻击，就能“黑”掉一片P2P网站。

　　其实，黑客攻击的原因很简单，一种就是收取“保护费”；另一种则是窃取敏感数据；而比较“黑暗”的一种则是商业竞争。

　　收取保护费则是比较常见的一种方式，一位P2P行业从业人员告诉记者，一些黑客在攻击网站之前就开始了敲诈勒索，他们通过电话、qq等方式，而另一些则是在攻击过程中要钱，并以连续攻击作为威胁。敲诈的金额在几百元至几百万元不等。

　　黑客的三种攻击方式

　　不少P2P平台在经历了攻击之后，也开始研究攻击方式以应对攻击，黑客攻击P2P平台的方式主要有三种：

　　一是，DDOS(Distributed Denial of Service)攻击，简言之就是通过网络过载来干扰甚至阻断正常的网络通讯，通过向服务器提交大量请求，使服务器超负荷崩溃；

　　二是，CC流量攻击，比如同一时间频繁地访问接口，导致服务器暂时性、间歇性中断，比如网站每天的流量是10万人访问，但是忽然变成100万人，此时就会崩溃，但可以采用流量转让、过滤非正常IP的方式进行保护；

　　三是，对漏洞进行攻击，这就涉及网贷公司的网站都是模板式的，那么黑客可以根据同样的漏洞延伸到更多的企业进行攻击。

　　据了解，黑客在攻击的时候，一般会调集全球各地的服务器，来攻击某一家或者几家网站。多数只是造成网站拥堵难以登录，一般难以攻击到后台，如果攻击到后果则不堪设想。

　　P2P平台的技术软肋

　　也有不少市场人士疑惑道，为何那些被勒索敲诈的平台不通过报警或者法律途径解决，而选择花钱了事呢？原因无非三点：

　　一、黑客“来无影去无踪”，很多IP信息都是虚假的，难以查出行踪；

　　二、通过公安等渠道需要的时间也比较长；

　　三、因不少平台本身的IT运维系统不够安全，如果不花钱了事，可能会让投资者认为平台不安全从而转投其他平台，用户体验非常差。

　　该如何应对黑客攻击

　　在如何应对黑客袭击的问题上，首先整体应该从服务器控制和安全检测两方面入手。在服务器控制上，要增强防火墙、流量清洗等技术；在安全检测上，重点是入侵检测或渗透检测，做好被攻击时的响应策略等，同时进行定理地安全扫描，对服务器及其他网络设备的安全漏洞，快速发现并修复。

　　再者P2P平台应该做双重保护。一是数据备份维护工作，比如我们在华北和华南有两个机房，如果华北出现问题把客户的数据、资金信息备份到华南，可以有效地保证资金的安全，二是可以跟专业的信息安全公司合作，部署网络安全管理设备，使其对各个终端的安全状态、接入设备，对重要级敏感数据的访问行为、传播进行监控，做到对安全事件进行定位分析，准确掌握，实时保护网站系统的安全状态，防止黑客的恶意攻击。

　　结语：

　　P2P的发展改变着人们的理财方式，也诱惑着一些不良分子，所以P2P除了要在业务扩张上花费大力气，还应该在网络安全防护技术上下足功夫。当发生攻击事件时，也不要轻易向黑客屈服，吸取教训，加强网络安全建设。