“黑客好像鉚上我們了，隔三岔五對我們進行攻擊。”一位互聯網金融平臺負責人抱怨。

　　互聯網金融平臺及第三方支付系統的安全性與穩定性一直是投資者關注的問題，雖然中國人民銀行至少每三年對其業務系統進行一次全面的檢測認證，且第三方支付均配備災備機房，但看似多金的互聯網金融平臺正成為黑客攻擊和勒索的理想目標。

　　雙乾支付COO從利波直言：“這些黑客常常自稱受雇于競爭對手。攻擊成功后，黑客既從雇主處拿錢，也會乘機勒索被攻擊方。”與第三方支付平臺類似，當下很火的P2P平臺也成為黑客們的常駐地，因許多中小平臺網站“裸奔”，缺乏專業運維技術人員，黑客僅靠簡單的攻擊手段就可以導致其癱瘓。更有甚者，一些中小P2P平臺未進行數據備份，一旦遭到攻擊，就會直接導致用戶信息泄露，平臺關門倒閉。

　　攻擊兇猛 運營商把IP都關了

　　近日，第三方支付公司雙乾支付遭到黑客攻擊，巨大的流量攻擊導致蘇州電信主干網臨時關閉了“乾多多”在線支付平臺的3個IP，部分地區用戶無法正常登錄。

　　類似情況也出現在匯潮支付，匯潮支付馮敏告訴《IT時報》記者：“匯潮支付也常遭到DDoS大流量攻擊，導致IDC機房網絡帶寬出口被堵，用戶登錄訪問速度變慢。從最近的一次攻擊來看，基本可以確定黑客受雇于競爭對手。”

　　除了雙乾支付、匯潮支付，匯付天下等第三方支付公司也都向記者表示，受到過類似的攻擊。

　　黑客攻擊第三方支付公司的手段多是流量攻擊，主要意圖是導致用戶無法正常訪問。而流量攻擊無法從根本解決，只能通過流量清洗、加大帶寬來應對。“這好比黑客雇了1萬人來堵你的門，你需要把門擴大到1.5萬人可以同時通過，然后黑客把人數擴大到2萬，你需要繼續把門的寬度修改到便于2萬人同時通過。”一位技術專家向記者做了形象比喻。

　　面對黑客的攻擊，第三方支付公司該怎么辦？馮敏說：“ 我們用CDN和電信的流量清洗服務來保證防止一定流量規模的DDoS攻擊。”但流量清洗及防護的價格并不便宜，以阿里云的云盾DDoS防護為例，保底包月費用是38600元，按天的彈性付費根據攻擊流量的不同，價格從1787元至24453元不等，而具體的收費總額還要看防護情況。此次，雙乾支付受攻擊，3個小時的云盾DDoS防護就花了16萬元。正是基于被攻擊公司不舍得花錢的心態，黑客常常開出數萬至數百萬元不等的勒索金額。

　　對于黑客攻擊是否會導致用戶信息泄露，從利波表示：“流量攻擊不會涉及到服務系統。第三方支付平臺都有災備機房，對用戶信息進行加密備份處理，不會出現這種情況。但一些P2P平臺根本沒有防護人員，一旦受到攻擊，數據被黑客竊取，只能通過備份數據恢復。若平臺沒有備份數據，只能倒閉。”相較之下，流量攻擊像是惡意搗亂，滲透攻擊則像是入室盜竊，黑客需利用系統漏洞攻擊服務器，竊取或刪改平臺數據。數據顯示，截至去年11月，中國已有165家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改以至倒閉。

　　流量攻擊“事小” 信息泄露“事大”

　　“最近，幾乎每天都有P2P平臺向我們反映受到黑客攻擊，嚴重的時候，一天有三四家被攻擊。”從利波說。

　　“P2P平臺經常會遭到一些小的流量攻擊，最大的一次攻擊在上個月。” P2P網貸平臺眾易貸運營總監王大亨告訴《IT時報》記者。上個月，該平臺在毫無征兆的情況下遭到網絡黑客大規模惡意流量攻擊，收到的攻擊流量和數據包峰值瞬間達到服務器所能承受最大值，導致平臺網站無法訪問。

　　“黑客在攻擊平臺前曾警告客服，稱要封眾易貸網站，之后網站就無法訪問了。黑客的要求很簡單，要錢！”王大亨說。但從黑客索要的金額來判斷，根本不足以收回攻擊成本。因此，眾易貸的技術人員分析，此次攻擊很可能來自競爭對手。

　　“黑客盯上P2P平臺的主要原因在于，一是第三方系統源碼外泄得太厲害，攻擊門檻比較低，抵御能力差；二是第三方軟件開發商的競爭導致。”王大亨說。如人人貸、拍拍貸、好貸網等多家平臺都曾受到黑客攻擊勒索。

　　一位資深“白帽子”（專門幫網站尋找漏洞的技術高手）告訴記者：“P2P平臺成黑客攻擊勒索的常駐地，一方面平臺的自身金融屬性讓攻擊者覺得對方‘人傻錢多’，另一方面相對于第三方支付公司，P2P平臺的系統漏洞更容易找。攻擊者通過滲透攻擊，對平臺數據進行加密，只有拿到錢才把密鑰告知平臺。因為解密有難度，平臺會選擇付錢買密鑰，息事寧人。”