责任编辑：wyh
净额（亿）
同花顺财经官方微信号
手机同花顺财经
专业炒股利器
同花顺爱基金
您有什么问题想要告诉我们？
留下您的联系方式，以便我们向您反馈结果
提交成功，感谢您的支持！
收益宝·活期
7日年化收益率
理财宝·短期
7日年化收益率凯悦酒店遭黑客攻击大量数据外泄 住客信息疑再泄露|凯悦酒店|黑客|安全漏洞_新浪财经_新浪网
　　北京商报讯（记者 肖玮 实习记者 王莹莹）酒店系统屡次成为黑客攻击的对象，让住客信息安全受到威胁。北京商报记者10月15日获悉，最近，全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵，大量数据外泄，这也是自2016年1月后，该酒店集团发生的第二次严重数据泄露事件。据统计，国内共有18家凯悦酒店受到影响，是这次事件中受影响最大，数量最多的国家。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。
　　据公开消息称，这些未经授权访问的客户支付卡数据，是从3月18日至7月2日之间在一些凯悦酒店前台，通过手工方式输入或刷卡的。而这次数据泄露的原因，是由第三方将含有恶意软件代码的卡片插入一些酒店IT系统，通过酒店管理系统的漏洞，获取数据库的访问权限，提取与解密后，获得用户的私人信息。
　　据悉，凯悦Hyatt酒店集团是一家世界知名酒店集团，集团总部位于芝加哥，旗下酒店品牌包括柏悦、君悦、凯悦等品牌。该公司官网显示，目前中国共有51家酒店。对于凯悦集团的第二次数据泄露，北京商报记者联系了该集团中国地区的相关负责人，截至发稿，未得到回复。
　　实际上，早在2016年1月，凯悦酒店集团已经遭遇过支付卡数据等信息泄露事件。据了解，第一次的泄漏波及了全球约50个国家的250间酒店，约占凯悦运营中酒店数量的40%。凯悦也曾公开承认存在网络安全漏洞。不仅如此，多家国内外知名连锁酒店、高端品牌酒店都存在严重安全漏洞，海量开房信息存泄露风险。
　　事件发生之后，凯悦曾公布了补救对策，“为了解决问题，增强我们系统的安全性，防止将来再次发生类似事件，我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是，我们希望您保持警惕，密切留意您的支付卡账户结算单。若发现任何未经授权的消费，请立即向您的发卡机构报告。” 此外，凯悦酒店已为受影响的客户安排CSID（欺诈检测解决方案和反欺诈技术的供应商），无偿提供一年保护服务。
　　近年来，国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月份，希尔顿与喜达屋集团都披露，他们的支付处理系统遭受了不明来历的黑客攻击。除此之外，豪华连锁酒店TrumpSoHo酒店酒店同样也确认了一起数据泄漏事件。
　　国内知名互联网安全服务平台漏洞盒子汇总的酒店信息安全报告也指出，包括喜达屋等七家知名酒店被指存在安全漏洞，每家酒店泄露的数据量都达千万条以上。
　　业内人士曾坦言，酒店业的银行卡交易业务量比较大，这就为黑客进行身份信息盗取提供了便利；此外，酒店经常把内部计算机系统和别的系统连接，容易带来安全隐患，加之酒店员工流动频繁，安防培训工作不到位等等，让酒店成了个人信息泄露的重灾区。
　　北京市华泰律师事务所律师张禹认为，如果酒店自身的系统存在漏洞，可能会承担一部分民事责任。但如果是委托其他公司来运营，责任将无法判定，只能查明泄露的原因。华美酒店顾问机构首席知识官、高级经济师赵焕焱表示，酒店与黑客和信息犯罪的较量是长期的，及时发布消息可以让消费者避免损失。
责任编辑：刘金磊 SF113社会化媒体
了解更多>>
桂ICP备 号
桂公网安备 36号
阅读下一篇
自媒体运营攻略
行业经验交流
Hi，在你登录以后，就可以永久免费的收藏任何您感兴趣的内容，关注感兴趣的作者！
请输入正确的邮箱
已有帐号请点击
帐号创建成功！
我们刚刚给你发送了一封验证邮件
请在48小时内查收邮件,并按照提示验证邮箱
感谢你对微口网的信任与支持
如果你没有收到邮件，请留意垃圾箱 或 重新发送
你输入的邮箱还未注册
还没有帐号请点击
你输入的邮箱还未注册
又想起来了？
邮件发送成功！
我们刚刚给你发送了一封邮件
请在5分钟内查收邮件,并按照提示重置密码
感谢你对微口网的信任与支持
如果你没有收到邮件，请留意垃圾箱 或 重新发送
对不起，你的帐号尚未验证
如果你没有收到邮件，请留意垃圾箱 或
意见与建议
请留下您的联系方式
* 留下您正确的联系方式，以便工作人员尽快与你取得联系
新！变现功能上线
现在，只要登录微口网账号，点击“我要变现”，就能领取任务，轻松推广商品，坐收丰厚佣金，只要一分钟操作，就能获取50%超高提成！
合适的商品更容易推广，你可以根据公众号定位，选择调性最适合推广的商品；如果没有公众号，你也可以选择自己喜爱或者符合自己品味的商品。
优秀的产品文案能让我们赚更多钱，你可以直接使用我们平台提供的文案素材；如果你不想用，那么你可以自己随心撰写合适的产品文案。
关于购买链接
你可以将购买链接粘贴在“阅读原文”处；或者分享购买链接/二维码至社交平台或社交群内。只要有用户通过此链接购买了商品即可获得丰厚提成！
转藏至我的藏点数十家平台死于黑客，是息事宁人还是绝地反击？
近日，上海警方侦破了一起特大网络盗窃案，某理财APP遭到黑客攻击，半天时间即被非法提现1056万元。据媒体报道，该理财APP为诺诺镑客。但这仅是冰山一角。前几年，网贷平台井喷式发展，庞大的资金交易额让不法分子垂涎三尺。2014年，人人贷、拍拍贷同一天遭遇了黑客的攻击，这样的事情在行业内屡见不鲜，只是更多平台选择了息事宁人。据数据披露，2016年，黑客攻击导致中国互金行业损失超过200亿元。这是一场没有硝烟的博弈，没有平台能幸免。有平台高管也对观察君表示，息事宁人只会助长贪欲，在这场与黑客的博弈中，只有反击才能使自己更强大。- 黑客天堂 -数据显示，截止日，互联网金融平台累计资金规模超过55万亿，近4个月活跃用户超6.59亿。庞大的数据和资金交易额，这里，无疑成了黑客展示技术的聚集地、获取利益的天堂。2016年，互金行业平均每周发生安全事件12. 4万次，据亚洲反黑客组织披露，黑客攻击导致中国互金行业损失超过200亿元。平台之于黑客，如苍蝇见血，他们瘫痪系统、篡改数据、洗劫资金，多家平台因黑客事件倒闭。平台一刻也不能松懈，稍不留神，就被攻击。在这场与黑客的博弈中，只有更强才有反抗力。理财平台诺诺镑客今年遭遇了一起黑客入侵案，半天时间即被非法提现千万，事件引发关注。今年2月底，有黑客利用第三方支付跳转的漏洞，充值1块钱，然后劫取数据包，把1块钱到账金额改成了1万元，然后提现到自己的银行卡里。同时，将作案手段通过网络在黑客群体中进行传播，导致平台半天时间内被非法提现人民币1056万元。诺诺镑客迅速发现异常进行补救并报警，剩下的150多个恶意账户此后无法提现。近日，这起特大网络盗窃系列案已被侦破，历时半年，近百名涉案犯罪嫌疑人遍及全国30余个省份。用户资金安全没有受任何影响，公司被盗的资金追回了一部分，剩下的在追回中。- 致命一击 -黑客无孔不入，攻击网贷平台早已成为日常。最初，所有的网贷平台都没经验，遇上黑客也束手无策。2013年，上线不到两年的微贷网遭遇黑客威胁，说要十万块钱，否则就发起攻击，姚宏让他等半个小时，结果不到十分钟，网站就瘫痪了。尽管黑客的攻击发生在半夜，但是经验不足的微贷网当时的技术没办法解决，第二天投资者无法顺利登录网站。网贷行业，一向容不得任何风声。一时间微贷网要跑路的谣言传遍网贷圈。微贷网一边向投资人解释一边开发新系统。最终，渡过了这次毁灭性的大危机。然而，并不是每一个平台都能走过这个坎。2013年，网贷大规模崛起，整个行业也进入被黑客集中攻击阶段。一些平台因黑客的攻击导致系统瘫痪，深陷挤兑泥潭。这一年，近70家平台因为黑客事件倒闭。当年年底，冒出来一个黑鹰小组，专攻击网贷平台，进行敲诈勒索，广东多家平台集中被攻击。平台数量的井喷式发展，让黑客的攻击更为猖獗。2014年1月份，人人贷、拍拍贷都遭遇了黑客的攻击，此后两年间，平台被黑的事件屡见不鲜，只是更多平台选择息事宁人，没有见诸报端。当时网贷门槛极低，几个人搭个网站就叫自己P2P的情况太多，这个离钱很近的行业鱼龙混杂。而专门定制的平台系统价格昂贵，很多平台选择退而求其次，“买模板”搭平台，却没料到网络安全的漏洞能带来致命一击。- 损失惨重 -黑客攻击网贷平台，有的为财，有的只是作为初学者，在拿一些平台练手以找到成就感。财的来源，主要在于平台与投资人。对于平台来说，黑客攻击造成平台瘫痪，进行敲诈勒索。网贷行业的敏感，战战兢兢的平台最终选择息事宁人。或者利用系统漏洞，充值1块钱，截取数据包后，将数据改成其他金额再进行提现。此外，早期平台间的恶性竞争也助长了黑客的威风。有平台曾公开表示，黑客说收钱受人指使，要对平台攻击一周!这些，都要求平台有强大的处理能力，应对危机。一旦引起恐慌造成挤兑潮，最终可能会面临倒闭。对于投资人来说，除了平台倒闭，黑客入侵个人账户恶意提现，也将带来资金的损失。华南某平台高管对观察君表示，平台本身没有进行资金存管或托管，或者不校验提现人姓名，提现卡可以任意填写，这就容易造成账户资金被提取的情况。此外，利用账户同名的bug，也能做到提现。而这些状况，主要是发生在羊毛平台。实际上，平台采取了一系列措施来增加对个人信息的审核，比如说要求用户提现的银行卡必须是本人的银行卡，甚至只能通过客服修改信息;或者向手机号发送验证码。但是上述高管表示，其实这些措施并没有效果。平台的数据库，通道的数据库，运营商的数据库，手机中木马，黑客有太多的渠道可以截取关键信息。黑客还可以将数据进行“撞库”操作。将用户名和密码，尝试批量登录其他网站，恶意提现或获取数据。而大多数人为了方便，会设置同样的密码。额外的软硬件口令或许是一个较好的规避办法，不过这会导致运营成本增加，也影响了投资者的体验感，最终很少被应用。而这些，还只是黑客获取资金的第一步。接下来，黑客会将获取的数据信息进行倒卖，造成严重的信息泄露。数据的泄露，对于用户来说，未来的影响不可预估。乐观点来说只是收到垃圾短信与电话，严重的则可能会影响其他APP的账户资金安全甚至遭受诈骗。- 意识崛起 -基本上，每个平台都遭遇过黑客攻击，有业内人士表示。黑客的疯狂与明目张胆，让网贷平台意识到网络安全的重要性。在系统的开发和维护上投入更多的技术与成本，而后期运营维护成本可能是开发成本的2倍，甚至更多。黑客攻击成本：平台防护成本大约是1:5。简单来说，黑客花1块钱，平台要花5倍的成本才能进行成功防护。开源(开放源码)世界的bug是层出不穷，而技术毕竟是人设计的，需要不断进行技术的迭代修补漏洞。“只要不及时更新，可能一天就会被好多人把数据偷走。”上述高管表示，“没技术力量的平台基本是经营不下去的。”日，全国人民代表大会常务委员会出台首部《网络安全法》，这意味着平台使用廉价系统，将要承担严重的法律后果，荒蛮时代宣告结束。现在，用户个人资金被恶意提取的风险也有所下降。银行存管是合规的条件之一，而银行系统的安全性比第三方支付高很多。这两年，黑客入侵平台的事件似乎有所减少，有优胜劣汰的原因，也有平台加大投入以及各类政策的原因。但是黑客事件依然不断发生，平台经常会遭遇黑客的攻击，不过，造成的影响与平台技术有关。对于技术较成熟的平台来说，已经有能力来进行对抗，不过还是无法避免数据被盗取。国家互联网金融安全技术专家委员会数据显示，截至日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次。- 谁在裸泳 -黑客的攻击，有技术的漏洞，有人性的贪婪。我们可以通过技术降低风险，却不能阻止贪婪。这是一场没有硝烟的博弈，也是一场保卫安全的持久战。已经泄露的数据早就不能补救，黑产江湖里，我们每一个人都在裸泳，不多留一个心眼，也许就会造成损失。选择平台时，查询信息安全等级情况，选择运营模式更成熟的平台。去年8月份，网络安全已经上升为网贷平台合规的必要条件。第三方数据显示，截至日，正常运营平台中通过国家信息安全等级保护三级认证备案认证的网贷平台仅为138家。此外，银行存管，也让账户安全多了一道防护。使用专门的银行卡进行投资，减少多个平台多张卡的情况出现。多数平台不允许解绑以后卡，即使没有投资，也会造成信息泄露。可以在上传个人证件照时，可以在图片上说明用途，仅用于某一事项。生活中，我们只能提高警惕性，避免不知名链接、不知名电话给我们带来损失。延伸扩读互联金平台其实每时每刻都在对战黑灰产业。黑客、羊毛党、刷客和骗贷者，都盯紧互联网金融这个多金的领域。01&网络安全法对风控的影响6月1号，国家颁布实施了网络安全法，其中第40条、第41条，对互金业务风控影响非常大。附则解释了几个名词：第一，网络运营者的概念，有提供APP、提供网站、提供网络服务的统称为网络运营者。第二，网络数据的概念，手机号，快递地址，名字，邮箱，只要能跟本人形成一个关联，只要跟你的服务端有交互，甚至是淘宝的一个订单信息，都属于网络数据。第三，个人信息的概念，有个“包括不限于”的字样，只要能反向追溯到一个人的信息都属于个人信息。网络运营者收集信息也受到限制。第一，合法正当，你得解释为什么要存储、收集。第二，公开收集，以前互金网贷，安卓端APP直接就收集信息，用户完全不知情，但是现在必须要明示出来。第三，不得收集与自身服务无关的信息，现在很多APP打开就会有定位要求，为什么要定我的GPS位置？解释不清的时候也属于违反法律。安全法出台后，在互金领域影响最大的就是支付宝花呗关停风波。马云说他能知道全国哪一个省的女性买的内衣是最大号的。用户点了同意协议，但可能根本不知道自己的隐私信息被收来了，不知道被拿来做了什么。安全法实施后，花呗新的合同被公示出来，导致用户有了一个危机意识。花呗也在官微上解释了收集用户的信息原因。今年6月份，广东省警方开展了“飓风1号”专案行动，摧毁侵犯公民个人信息犯罪团伙6个，捣毁犯罪窝点14个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条，查扣银行卡2000余张和电脑、手机、存储设备一批。还有一个重要影响，8月1号重庆网警在公众号发布：重庆公安局网安总队成功查处了一起案件：网络运营者，提供网络服务过程当中未依法留存用户登录网络日志。这意味着，网络运营得要留存用户访问日志半年信息，方便执法机关审计，没有存储日志的，直接就被依法查处。我们可以总结一下，网络安全法对网站的影响：第一，用户信息收集要经过用户同意；第二，做好日志存储，数据保全，保证信息不被泄露。02&现金贷业务身份欺诈骗贷群体是怎么诞生的？这个群体并不神秘，他们从信用卡时代过来。2013年余额宝诞生后，中国的网贷时代到来了，他们也看到了这个风口。他们会通过一些论坛（比如我爱卡），贴吧（比如戒赌吧），微信公众账号，微信群、QQ群聚集，顺便获客。他们攻击逻辑：1 集群攻击。他们的技术迭代非常快，一旦有人发现一个技术，就会开始招代理，将技术扩大。如果在早期没有遏制，很快就开始席卷整个互联网圈。2 反复测试，拿着用户的资料，反复试各个平台的风控规则。有一批人是专门靠骗贷教学为生。他们发现了平台风控漏洞后，自己先撸，之后马上把这个技术二次传达，建立收费群，招收学员。3 包装资料，以假乱真。不管平台风控制定了什么规则，他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”，之前是30块钱，现在已经涨到了1500。或者用“海马玩”模拟器修改自己的定位，伪造银行账单等。4 卧底，为了拿到一手的资料，他们会试图混进公司。某家现金贷公司就曾被卧底打入过，男的用假学历做了信审主管，他的媳妇是地下中介，两个人内外勾结放钱。对于骗贷中介的防守要点：1 平台对于骗贷群体的监控远远不够，需要花时间精力监控他们的动作，关注论坛，打入QQ和微信群，了解他们最近有什么技术，哪些风控规则已经被突破了。2 做好内控，对于新招进来的信审员工做一些背景的调查，不能让中介混进来。3 及时修改风控规则。骗贷技术迭代速度非常快，甚至可以保证三天一迭代。4 资料联网查询。5 设置套现门槛，比如，医美这个场景中，需要首付30%等。03&常见黑客攻击常用手法黑客主要会在三个体系中攻击：第一是账户体系。最直接的业务体现为注册、登录、找密三个主要入口。而黑产、灰产、“羊毛党”会有撞库攻击、盗号洗号、验证码安全等攻击行为。第二是交易体系。交易体系安全主要在电商、金融类发生实际交易的场景下出现。“羊毛党”或者问题商家在交易体系中，存在大量虚拟交易，信息作弊及各类针对活动场景的攻击，手段包括刷库存、刷单、活动作弊等。活动做弊是最严峻的一块，觉察到平台活动后，一批中介会蜂拥而至。第三是支付体系，在整个交易过程中，支付体系视为业务安全里最重要的环节，也是各类风控体系发挥巨大功效的地方。登陆攻击是最严重的，最常见的方式是撞库攻击，简单来说，就是使用他人在A网站的账号密码，去B网站尝试登陆。撞库攻击有多严峻？有报道称，黑客获取的9900万条淘宝账户信息，其中2059万条存在并且密码吻合。还有一个报道，支付宝账号密码2元／个就能购买，花几百块买一两百个，最后盗刷，获得了32万收益。即使被吐槽最难的12306验证码，我们尝试的识别率是98.7%，虽然达不到100%，但基本上能一次通过。验证码，也存在几种绕过的手段。第一是设备伪造。6月份，一个游戏工作室，用100台越狱的iPhone5C，登录王者荣耀，挂机游戏，导致腾讯损失了1000万。第二是身份伪造，身份证、手机卡、银行卡等伪造。第三是行为特征伪造。行为特征就是我的工作单位，日常的活动范围，日常消费习惯等，这都属于一个人的消费行为，但是这些都是可以伪造的。第四是虚假手机号伪造，我们检测到，羊毛党批量手机号有两三千万左右。第五是银行卡号、CVV、金融账户伪造，如果严格按照支付标准，CVV只能由银行存储的，但有些第三方支付平台、比较大的旅游公司也在存储CVV账号，很容易被黑客攻击。俗语常说的“四大件”，是指U盾、手机卡、银行卡，身份证，这些也在涨价，两年前一套价格650块钱，现在涨到了1500左右。有一帮人专门会去偏远山区收身份证，20块钱一张，拿到银行办理银行卡。偏远山区开卡、存款等业务量很低，为了多办卡提升业绩，审核也不会太严格。另外一批人，清洁工、营业员，甚至扒手，也会搜集手机号、身份证来进行买卖。现在国家实名制要求严格了，有些人会200块钱雇一大批民工，等在银行去办卡。他们没有隐私意识，办好拿钱就走人。对于一个操作者身份真实性、有效性、一致性的验证，有不少确认手段，但也存在漏洞。传统验证方式，比如密码、邮箱等，信息泄漏严重，声纹、指纹、九宫格等，无法确定是本人；人工电话审核，成本太高。现在比较流行的活体识别，也存在漏洞。315晚会上已经曝光了，借助人脸关键点定位和自动化人脸动效技术，可以将自拍照由静态改为动态。破解方法不止这一种，最简单的是在淘宝上，花50块钱买一个人头模型，将正脸照片贴在模型前面，将侧脸照片贴在模型两边，在活体检测提示摇头时转动模型可通过部分活体检测。有一批人，会拿一堆洗衣粉、充电宝等小礼物，去偏远地区找人录制验证视频。04&结合网络安全技术做好风控乌云网数量统计显示，2014年至2015年8月份，P2P行业高危漏洞占56%，已经成为网络安全的重灾区。我们曾经随机下载网贷平台APP，测试发现：75%无任何加固，代码直接可以拿到；40% 任意用户密码修改，修改发送4位验证码，1分40秒就能破解，而改掉密码可以直接登录，手机号等信息可以直接拿到；50%任意手机号注册；50%用户信息可以直接遍历，包括手机号、微信、QQ号等。如何做好技术风控？第一，在设计开发时，就要做好架构规划，包括逻辑流程和系统的安全性等。网站规划最重要的是信息存储的机密性，比如日志信息、用户信息、网站代码等。比如，之前红岭官网被黑的事件，如果做好了结构优化，可以起一个副站，再做一个二次跳转，就不会对业务构成非常大的影响。还有一个，要冗余备份，勒索病毒把网贷平台数据加密，给钱才能打开。如果没有备份，这笔钱是给还是不给呢？第二，在业务上线之前，做好防D准备，比如服务器高防、冗余切换，多线路分流；做好安全检测，渗透测试、移动端加壳加固、数据泄漏等。有统计数据显示， 80%左右的现金贷、P2P曾被敲诈勒索过，小到700块，大到几百万都有。第三，是运营推广环节：域名：相似度域名钓鱼；关键字劫持：百度关键字购买（竞争对手购买品牌关键字）；舆情：微博、网络论坛、自媒体等负面信息应对；注册环节：职业羊毛党刷注册（号安手机号角度专注解决羊毛党SecID人机识别角度）；活动推广：推广业务逻辑、流量劫持应对、重放劫持。来源：支点研习社；金融之家；一本财经如何挑选适合自己的P2P网贷平台？怎样买基金保险？赶紧关注财姐社区吧。&
微信号：hlwjrcn扫描二维码关注公众号 互联网金融领域第一品牌，互联网理财第一站。包含互联网理财、网贷众筹、移动支付、网络银行、网络券商、网络保险、数字货币等。打造围绕互联网金融观察者和圈子平台。
Copyright2017.杨邱自媒体资讯站，让大家及时掌握各行各业第一手资讯新闻！数十家平台死于黑客，是息事宁人还是绝地反击！
数十家平台死于黑客，是息事宁人还是绝地反击！
一台台显示器背后隐藏着的是一个个幽灵，他们极端黑暗丑陋，张着血盆大口，随时会吞噬你钱财。近日，上海警方侦破了一起特大网络盗窃案，某理财APP遭到黑客攻击，半天时间即被非法提现1056万元。据媒体报道，该理财APP为诺诺镑客。但这仅是冰山一角。前几年，网贷平台井喷式发展，庞大的资金交易额让不法分子垂涎三尺。2014年，人人贷、拍拍贷同一天遭遇了黑客的攻击，这样的事情在行业内屡见不鲜，只是更多平台选择了息事宁人。据数据披露，2016年，黑客攻击导致中国互金行业损失超过200亿元。这是一场没有硝烟的博弈，没有平台能幸免。有平台高管也对观察君表示，息事宁人只会助长贪欲，在这场与黑客的博弈中，只有反击才能使自己更强大。黑客天堂数据显示，截止日，互联网金融平台累计资金规模超过55万亿，近4个月活跃用户超6.59亿。庞大的数据和资金交易额，这里，无疑成了黑客展示技术的聚集地、获取利益的天堂。2016年，互金行业平均每周发生安全事件12. 4万次，据亚洲反黑客组织披露，黑客攻击导致中国互金行业损失超过200亿元。平台之于黑客，如苍蝇见血，他们瘫痪系统、篡改数据、洗劫资金，多家平台因黑客事件倒闭。平台一刻也不能松懈，稍不留神，就被攻击。在这场与黑客的博弈中，只有更强才有反抗力。理财平台诺诺镑客今年遭遇了一起黑客入侵案，半天时间即被非法提现千万，事件引发关注。今年2月底，有黑客利用第三方支付跳转的漏洞，充值1块钱，然后劫取数据包，把1块钱到账金额改成了1万元，然后提现到自己的银行卡里。同时，将作案手段通过网络在黑客群体中进行传播，导致平台半天时间内被非法提现人民币1056万元。诺诺镑客迅速发现异常进行补救并报警，剩下的150多个恶意账户此后无法提现。近日，这起特大网络盗窃系列案已被侦破，历时半年，近百名涉案犯罪嫌疑人遍及全国30余个省份。用户资金安全没有受任何影响，公司被盗的资金追回了一部分，剩下的在追回中。致命一击黑客无孔不入，攻击网贷平台早已成为日常。最初，所有的网贷平台都没经验，遇上黑客也束手无策。2013年，上线不到两年的微贷网遭遇黑客威胁，说要十万块钱，否则就发起攻击，姚宏让他等半个小时，结果不到十分钟，网站就瘫痪了。尽管黑客的攻击发生在半夜，但是经验不足的微贷网当时的技术没办法解决，第二天投资者无法顺利登录网站。网贷行业，一向容不得任何风声。一时间微贷网要跑路的谣言传遍网贷圈。微贷网一边向投资人解释一边开发新系统。最终，渡过了这次毁灭性的大危机。然而，并不是每一个平台都能走过这个坎。2013年，网贷大规模崛起，整个行业也进入被黑客集中攻击阶段。一些平台因黑客的攻击导致系统瘫痪，深陷挤兑泥潭。这一年，近70家平台因为黑客事件倒闭。当年年底，冒出来一个黑鹰小组，专攻击网贷平台，进行敲诈勒索，广东多家平台集中被攻击。平台数量的井喷式发展，让黑客的攻击更为猖獗。2014年1月份，人人贷、拍拍贷都遭遇了黑客的攻击，此后两年间，平台被黑的事件屡见不鲜，只是更多平台选择息事宁人，没有见诸报端。当时网贷门槛极低，几个人搭个网站就叫自己P2P的情况太多，这个离钱很近的行业鱼龙混杂。而专门定制的平台系统价格昂贵，很多平台选择退而求其次，“买模板”搭平台，却没料到网络安全的漏洞能带来致命一击。损失惨重黑客攻击网贷平台，有的为财，有的只是作为初学者，在拿一些平台练手以找到成就感。财的来源，主要在于平台与投资人。对于平台来说，黑客攻击造成平台瘫痪，进行敲诈勒索。网贷行业的敏感，战战兢兢的平台最终选择息事宁人。或者利用系统漏洞，充值1块钱，截取数据包后，将数据改成其他金额再进行提现。此外，早期平台间的恶性竞争也助长了黑客的威风。有平台曾公开表示，黑客说收钱受人指使，要对平台攻击一周！这些，都要求平台有强大的处理能力，应对危机。一旦引起恐慌造成挤兑潮，最终可能会面临倒闭。对于投资人来说，除了平台倒闭，黑客入侵个人账户恶意提现，也将带来资金的损失。华南某平台高管对观察君表示，平台本身没有进行资金存管或托管，或者不校验提现人姓名，提现卡可以任意填写，这就容易造成账户资金被提取的情况。此外，利用账户同名的bug，也能做到提现。而这些状况，主要是发生在羊毛平台。实际上，平台采取了一系列措施来增加对个人信息的审核，比如说要求用户提现的银行卡必须是本人的银行卡，甚至只能通过客服修改信息；或者向手机号发送验证码。但是上述高管表示，其实这些措施并没有效果。平台的数据库，通道的数据库，运营商的数据库，手机中木马，黑客有太多的渠道可以截取关键信息。黑客还可以将数据进行“撞库”操作。将用户名和密码，尝试批量登录其他网站，恶意提现或获取数据。而大多数人为了方便，会设置同样的密码。额外的软硬件口令或许是一个较好的规避办法，不过这会导致运营成本增加，也影响了投资者的体验感，最终很少被应用。而这些，还只是黑客获取资金的第一步。接下来，黑客会将获取的数据信息进行倒卖，造成严重的信息泄露。数据的泄露，对于用户来说，未来的影响不可预估。乐观点来说只是收到垃圾短信与电话，严重的则可能会影响其他APP的账户资金安全甚至遭受诈骗。意识崛起基本上，每个平台都遭遇过黑客攻击，有业内人士表示。黑客的疯狂与明目张胆，让网贷平台意识到网络安全的重要性。在系统的开发和维护上投入更多的技术与成本，而后期运营维护成本可能是开发成本的2倍，甚至更多。黑客攻击成本：平台防护成本大约是1:5。简单来说，黑客花1块钱，平台要花5倍的成本才能进行成功防护。开源（开放源码）世界的bug是层出不穷，而技术毕竟是人设计的，需要不断进行技术的迭代修补漏洞。“只要不及时更新，可能一天就会被好多人把数据偷走。”上述高管表示，“没技术力量的平台基本是经营不下去的。”日，全国人民代表大会常务委员会出台首部《网络安全法》，这意味着平台使用廉价系统，将要承担严重的法律后果，荒蛮时代宣告结束。现在，用户个人资金被恶意提取的风险也有所下降。银行存管是合规的条件之一，而银行系统的安全性比第三方支付高很多。这两年，黑客入侵平台的事件似乎有所减少，有优胜劣汰的原因，也有平台加大投入以及各类政策的原因。但是黑客事件依然不断发生，平台经常会遭遇黑客的攻击，不过，造成的影响与平台技术有关。对于技术较成熟的平台来说，已经有能力来进行对抗，不过还是无法避免数据被盗取。国家互联网金融安全技术专家委员会数据显示，截至日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次。谁在裸泳黑客的攻击，有技术的漏洞，有人性的贪婪。我们可以通过技术降低风险，却不能阻止贪婪。这是一场没有硝烟的博弈，也是一场保卫安全的持久战。已经泄露的数据早就不能补救，黑产江湖里，我们每一个人都在裸泳，不多留一个心眼，也许就会造成损失。选择平台时，查询信息安全等级情况，选择运营模式更成熟的平台。去年8月份，网络安全已经上升为网贷平台合规的必要条件。第三方数据显示，截至日，正常运营平台中通过国家信息安全等级保护三级认证备案认证的网贷平台仅为138家。此外，银行存管，也让账户安全多了一道防护。使用专门的银行卡进行投资，减少多个平台多张卡的情况出现。多数平台不允许解绑以后卡，即使没有投资，也会造成信息泄露。可以在上传个人证件照时，可以在图片上说明用途，仅用于某一事项。生活中，我们只能提高警惕性，避免不知名链接、不知名电话给我们带来损失。近期文章回顾外卖，正在毁灭我们的下一代近期倒闭平台浅析：资金去向不明是主因P2P年底风险或将提前到来——广告——
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 为你呈现不一样的科技景观，拭目以待吧
作者最新文章