当前位置: 首页 现金贷 黑客攻击现金贷的两者模式

黑客攻击现金贷的两者模式


互联网时代,网络攻击已成为金融系统面临的一个重大威胁。作为2015-2019年互联网金融中最火爆的单品,现金贷庞大的数据和交易资金,很容易就被黑客盯上。

黑客们在这片利益江湖中寻找漏洞、渗透攻击、盗取数据、洗劫资金。这里已经无疑成了他们展示技术、获取利益的天堂。

据统计,近期现金贷行业平均每周发生安全事件390次,每周盗刷、敲诈勒索金额高达千万级别。仅8月12日至8月18日这一周,统计就有143家平台被黑客攻击,占市场活跃平台的8%左右,其中有29家平台因为攻击停止拉新了。

黑客攻击现金贷大致分为两种:

一、DDOS攻击

黑客用超出正常流量范围的大流量把平台服务器搞瘫痪,使得平台方无法进入后台和用户无法打开网站、APP,然后平台给到黑客满意的费用后才将服务器恢复。当然这是比较低级的黑客干的事情。

二、入侵攻击

拿下平台的后台或者支付密钥,然后盗刷平台资金。这种需要超级高的技术。

近日,某现金贷平台遭遇黑客攻击,并收到勒索短信。

该黑客通过技术手段,在平台的H5注册页面,一直点击发送验证码,总共刷了10万条短信。一条验证码,收费几分钱,这10万条短信验证码,导致平台需要向通道商支付几千块钱。然后,黑客发送勒索短信给甲方“想APP不卡,不被刷验证码,请加微信号:XXX。”


在平台通过技术手段解决了短信被攻击的事情后,也就没再搭理勒索短信。紧接着黑客就采用DDOS攻击的方式,用大量的流量来攻击平台的服务器,导致服务器无法正常访问,并再一次发送勒索短信,声称让平台系统无法正常使用。

据网友爆料,近期,还有两家现金贷平台同时遭受更恶劣的黑客攻击,直接渗入到了平台的支付账户。一家甲方平台支付账户里有几千块钱,而另一家是7万多,黑客最终只选择将7万多余额的账户的钱转走。

黑客通过技术手段获取现金贷平台的登录权限后,再给到买家具体操作方法,买家便能轻松从平台爬取出几万条数据来。

而那些最鲜活的、刚刚放款的用户数据,在市场上出售,便可以大赚一笔。

在地下市场,质量高、没被洗过的一手借款用户数据,甚至能卖到7到8元一条。假设黑客一天盗取6万条数据,哪怕只按5元/条的价格出售,每天就可以净赚30万元。

一位黑客曾透露,他们已入侵了几十家平台,拖出几百万条数据来卖了,而且反复卖。数据囊括了姓名、密码、邮箱、身份证、电话、QQ等多个维度的用户信息。

如果没有过硬的安全技术,一不留神就会成为不法分子的炮灰。据传,有家上市公司开了家现金贷平台,结果被黑客薅掉了十个亿。

黑客日常的做法一般是攻破平台风控系统,进行批量的假借款,黑客通过技术手段导致网贷P2P官网无法打开,然后散发平台的各种跑路言论来造成投资人恐慌,以此逼迫平台为息事宁人“买单”。这些撸贷的攻击方式对平台的伤害非常大。


在与黑客的攻防大战中,在对手凌厉的攻势下,现金贷的防御能力也在不断得到强化。

据统计,黑客攻击成本与平台防护成本之比大约是1:5。简单来说,黑客花1块钱,平台要花5倍的成本才能进行成功防护。因此,现金贷平台尽早进行技术的迭代修补漏洞,做好安全防护于是成为了最优选择。

保持企业现金贷系统应用程序和嵌入式系统的安全,就像通过防止感染和其它疾病历史的攻击来管理人的健康。避免任何安全问题的最佳治疗方法是开始时预防。

如果在现金贷系统开发阶段解决安全问题,与处理生产中的问题相比,它将节省近80-90%的成本和精力。

防黑客攻击这个比较保险的是换高仿服务器,比如说有的黑客攻击是用流量攻击,他们用20个G的流量攻击你10个G的防护,那肯定一攻击就破了,要是你的是50G的服务器就没事了。而在安全性方面,可选择与大公司合作,比如直接接入阿里云的服务器,黑客想攻击就没那么容易。

而对于不少想趁着现金贷热潮捞一笔快钱的现金贷平台来说,网络安全真的是一块鸡肋。要么没钱投入,要么投入再多钱,也不能保证不出事故,而这正好给了黑客们机会。

版权属于:阿劝

原文地址:http://78soft.com/article/38770.html

转载时必须以链接形式注明原始出处及本声明。

猜你喜欢

最热文章

热门标签