“黑客整个的袭击过程很好笑，直接就说是为了一点小钱，我拒绝之后，还叫嚣着还会再来攻击。”刚刚经历黑客袭击的泰麟资本总经理黄金土表示。

　　实际上，一些黑客的目的无非是“捞一笔”。面对这种赤裸裸的敲诈，有的平台“一毛不拔”，选择攻防的方式与黑客周旋到底，还有一些平台选择“破财免灾”。

　　早在去年6月，翼龙贷就曾因为黑客攻击陆续关闭过一段时间。当时，翼龙贷董事长王思聪考虑到报案定性的困难，最终决定与黑客达成“交易”。

　　当时翼龙贷支付给黑客几千元，但没到半个月又有黑客来勒索了。王思聪意识到，这种息事宁人的做法并不能让网站就此高枕无忧，从那以后，他不再选择满足黑客的要求。今年8月，黑客向翼龙贷索要10万元的安全费用，王思聪没有就范，随后便遭到攻击。同时，网络上出现了假冒的翼龙贷客服电话及相关链接，还有多个伪造的支付宝钓鱼网站。

　　黑客的攻击几乎成为每家新平台出生的“见面礼”。 而随着平台的成长，黑客的“礼物”也越来越频繁。几乎没有平台能够幸免于难。

　　“盒子上线第一个月，收获了第一批黑粉。一大波流量攻击，让服务器访问速度骤降。其实黑客开价并不高，只要三千块钱，还很天真地发来了支付宝账号。但他们忽略了一件事，工程师是世界上最抠门的一个群体，大家肯定是一毛不拔的，只用技术手段较量。这一波攻防演练从晚上七点一直打到凌晨五点才分出胜负。”积木盒子CEO董骏在成立一周年的年会上表示。

　　“现在黑客攻击比较频繁，我们平台每周都会有几次。黑客攻击已经常规化了，而且会进行日常扫描，扫描到哪个平台有漏洞就会攻击。”爱投资首席技术官谷云表示。

　　谷云介绍，黑客攻击P2P平台最常见的方式是DDOS(Distributed Denial of Service)攻击，通过向服务器提交大量请求，使服务器超负荷运作，直至崩溃。

　　还有一种方式是流量攻击，同一时间频繁地访问接口，例如网站每天的流量是5万人，但是忽然变成50万人访问，服务器就会瘫痪。

　　这种情况虽然用户的信息和资金安全不会受到影响，但是平台无法访问必然会引起用户的恐慌，从而发生挤兑事件，更使得平台信誉受损，严重的甚至会将平台拖垮。

　　去年国庆期间，内蒙古一家网贷公司银实贷公告称由于平台受到黑客攻击，数据丢失，导致暂时无法提现，并承诺10月8日后可恢复正常。但是随后几天平台又公告称由于受攻击期间平台无法接受投资，资金周转不灵，仍无法兑付。

　　这一事件成为业内因黑客攻击而使业务受到重大影响的典型。而数据显示，2013年，国内共有近70家网贷平台因为黑客事件而关停。

　　类金融属性是网贷平台受到黑客青睐的原因。网贷做的是钱生钱的生意，有利可图，这块肥肉自然招“黑”，另一方面，相对于实力相对雄厚的银行等传统金融机构，网贷平台技术投入有限、漏洞更多，更容易攻破，自然成为黑客们聚集的高地。

　　从一些平台的经历可以发现，被黑客攻击勒索最严重的节点正是其“春风得意”之时。

　　今年年初，就在人人贷宣布拿到上亿投资发布会的几小时之后，就收到了来自黑客的攻击作为“贺礼”；而黑客们也在好贷网传来与分众传媒达成战略投资捷报不久之后，发出攻击威胁希望从中分一杯羹。

　　据业内人士介绍，目前多数中小型互联网企业可以抵御1G到2G的小规模入侵，但10G以上的入侵几乎无力抵抗。据了解，目前购买1G带宽的费用一般是每年30万元，也就是说，抵御10G的攻击平台需要投入300万，这对任何一个网贷平台都不是一个小数目。

　　“黑客可以分为‘黑帽子’和‘白帽子’，前者主要是为了获取经济利益，后者就是为了技术成就感。”谷云介绍，“现在有个叫乌云的网站有很多‘白帽子’，发现漏洞之后跟平台联系，让平台可以及时修复。有时候我们希望有这种形式帮助平台发现漏洞、解决问题。”

　　此外，业内人士表示，也有一些黑客攻击源于行业内部的恶性竞争，使用户从被攻击平台流出。

　　“安全问题无止境，平台对安全方面的投入也是无止境的。”谷云表示，“但是另一方面，各个平台同时都会考虑成本，像之前人人贷受到的攻击实在太厉害，确实是心有余而力不足。”

　　一旦系统被黑客攻破，平台就只能给一些经济收益作为妥协，或者选择报警。但实际上，由于网贷行业目前没有相关法律，具体到安全这块只能参照其他互联网企业，再加上网络犯罪取证困难，国内针对黑客的技术还不完善，结果往往是不了了之。

　　据新华社报道，上周，汇聚了全球成千上万黑客高手的年度盛事“黑帽大会”在美国拉斯韦加斯举行，信息安全成为今年大会一大热点。

　　业内分析人士认为，随着互联网技术的普及，人们工作生活的方方面面被“一网打尽”，但网络环境日趋复杂，黑客技术不断创新，针对受众的攻击面迅速扩大，攻击技术更加智能、隐蔽，信息安全议题的受关注程度前所未有。

　　而在国内，网贷行业的日益壮大让资金安全问题更加紧迫。数据显示，只2013年底，整个P2P行业已有超过800家网贷平台，成交规模超过1000亿元，比2012年增长5倍，是2011年的20倍。

　　DDOS流量攻击属于非破坏性攻击，只是扰乱系统运行，并不会给平台带来实质性的损失，相比之下，会导致信息泄露的破坏性、渗透性攻击才是致命的。

　　“在各种网络安全中，数据级别的安全对我们来说是最核心的，在一些情况下宁愿关掉服务器让平台瘫痪也不愿信息泄露出去。”谷云表示。

　　拍拍贷在今年年初面对黑客攻击事件的态度也正说明了这一点。当天拍拍贷公告称：“拍拍贷网站于1月9日19时15分遭到恶意攻击，为保护用户信息和资金安全，我们暂时停止访问服务。”

　　“现在安全问题越来越受到行业的重视。实力相对强的一些平台对网络安全都会投入很多，一些山寨平台就不行了。”谷云指出，“一些山寨平台只要几千块块买个模板就搭建起一个系统，这是非常不安全的，我们叫做‘白盒子’，非常容易暴露，而且一黑就能黑掉一片，但是如果是自己开发的平台，就安全得多，也就是‘黑盒子’，被黑客破解的成本也更高。”

　　对于黑客的防御，平台一般有日常防御和紧急防御。“平台都会有自己的预警系统和防御系统，例如为了防止信息泄露，会对数据进行多处备份、建立防火墙，大多数平台也有自己的网络安全团队，负责日常平台的维护，但是遇到紧急情况，我们还是要找专业安全公司的工程师，相当于是把安全这一块外包出去了。”

　　广东互联网金融协会会长陈宝国表示，P2P网贷平台技术安全要求很高，平台需要配备的人才很多。“例如阿里小贷线上对于借款人的审核只有300人，但IT技术的员工就有1000多人。由此可见，P2P行业亟需一个提供技术支持的大后台。”

　　在如何应对黑客袭击的问题上，网贷天眼CEO田维赢认为，整体应该从服务器控制和安全检测两方面入手。“在服务器控制上，要增强防火墙、流量清洗等技术；在安全检测上，重点是入侵检测或渗透检测，做好被攻击时的响应策略等，同时进行定理地安全扫描，对服务器及其它网络设备的安全漏洞快速发现并修复。”