黑客凶猛:直接攻破P2P后台提现400余万

　　勒索病毒“永恒之蓝”在150余国家的传播，是这个周末互联网界更大的事情。帮主也有盆友中了毒。坏消息是，据外媒报道，来自“勒索软件”的威胁可能会升级，病毒的原作者可能已经更新其代码，以解决导致其在上周五停止传播的编码问题。

　　

　　勒索软件也将神秘的“黑客”拉近到我们身边，不像专门攻击大企业或者**机构，他们这次的目标是一个个普通人。那么，什么样的系统易于被“黑客”攻击除了勒索，“黑客”还有哪些赚钱方式可以说明一点的是，黑客能够黑进P2P等金融公司“提现”，他们也确实这样做过。

　　2013年，淮安市就有P2P网贷公司被“黑客”攻击，雇佣“黑客”的人了**400万元。据媒体报道，犯罪**在网上发帖，招募“黑客”破解P2P贷款平台的漏洞，非法侵入公司后台，改掉原来的信息，以虚假客户资料替代真实客户资料后，申请提现获利。在该案件中，有受顾的“黑客”侵入P2P公司的后台获取更高权限，再将权限交给雇主郎某，雇主下载数据库文件后对客户资料进行替换，申请提现。通过该 *** ，郎某非法获利400余万元，“黑客”得到2万余元的劳务费(心疼黑客1秒钟)。两人于2014年被警方逮捕。

　　多家P2P平台遭黑客攻击

　　黑客攻击早已成“家常便饭”，多数P2P都会选择破财免灾。之一网贷相关负责人均对本报记者表示，被攻击已经成为“常态”。网贷之家负责人也坦言，以前也受到过黑客攻击，但是此次攻击强度空前、手段多变，导致网站时常无法正常访问。

　　自去年以来，P2P平台正逐渐成为黑客眼中的一块“肥肉”。据了解，目前黑客攻击主要有两种:一是黑客入侵，会造成敏感数据泄露;二是，暴力打击，会影响服务，但数据不会泄露。2014年春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资和提现，平台负责人随后收到黑客几千元至几万元不等的敲诈信息。

　　拍拍贷发布公告称:“拍拍贷网站于1月9日19时15分遭到恶意攻击，为保护用户信息和资金安全，我们暂时停止访问服务……”除此之外，2013年12月，广东地区多家P2P平台，包括e速贷、通融易贷、快速贷、融易贷、融信网等集中被黑。而在当年10月，就有一些平台因黑客的攻击导致系统瘫痪，深陷挤兑泥潭，比如内蒙古的银实贷。

　　据知情人士透露，“通常黑客会进行精准打击，比如一个平台今天发了一个为期3个月的标。黑客就会在投资人收到下期还款前攻击网站，让网站无法访问。如果平台不满足其要求就会散播平台要跑路的信息，让投资人对平台动摇和挤兑。基于此，很多平台都会选择破财免灾。”

　　被黑客攻击后的P2P平台会怎样

　　“黑客攻击P2P平台并不意味着其攻击投资者的投资项目，如果黑客仅仅攻击P2P平台，投资者的资金安全不会受到威胁。对于个人信息泄露的风险而言，应由黑客承担侵权责任。”重庆大学法学院教授齐爱民认为。

　　侵权责任法第36条规定， *** 用户、 *** 服务提供者利用 *** 侵害他人民事权益的，应当承担侵权责任。 *** 用户利用 *** 服务实施侵权行为的，被侵权人有权通知 *** 服务提供者采取删除、屏蔽、断开链接等必要措施。 *** 服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该 *** 用户承担连带责任。

　　“黑客攻击平台致使客户受到侵害的，首先应当由黑客承担责任;客户在通知平台采取必要的措施后，如果平台没有采取必要措施，那么平台与黑客就损害的扩大部分承担连带责任。”齐爱民补充道。法治周末记者则在上述乌云网P2P漏洞报告中注意到，密码重置漏洞、登陆逻辑错误等漏洞很多是由平台设计缺陷造成的，此外，还有因运维不当导致用户安全受威胁。

　　网贷之家讯 自2013年P2P行业日益火爆以来，P2P平台便屡屡遭遇黑客攻击，攻击频次更是呈量级增加。10月14日，据业内人士爆料，广东天天财富、E速贷、达人贷同时被黑客攻击，有平台被索要6万块。

　　对此，网贷之家采访到涉及此事的三家平台相关负责人。其中，仅E速贷相关负责人表示并无此事;而天天财富相关负责人和达人贷相关负责人均表示，被黑客攻击确有此事，只是敲诈金额有所偏差。

　　爆料三家平台 两家中枪

　　据天天财富在给微信和投资人的公告显示，自2015年10月13日11时，天天财富官网遭受到恶意DDOS攻击，出于安全考虑，服务器托管方采取了暂时隔离措施，因而目前网站无法访问。

　　对此，天天财富相关负责人表示，网站从昨日11时开始便遭遇黑客攻击，导致官网无法访问，尽管今日凌晨短暂恢复过，但是今日早上上班又遭遇攻击了，直至今日14时才恢复正常。

　　“黑客昨天找我们要1000元没给，今早索要6万，我们也没给。”该相关负责人补充道：“公告还将有新的修改，以确保及时向用户通报此事的最新进展。”

　　

　　黑客与 *** 交涉截图

　　网贷之家就此事也联系到达人贷合伙人、副总裁仇连勇，据他透露，大概从昨天十点开始受到黑客攻击，致使网友4、5个小时无法访问达人贷官网，目前正在跟“勒索者”在商谈，以求尽快解决。另外，索要金额也没有那么多，索要保护费为1000元/月。

　　据了解，网友爆料的三家平台中，就E速贷没有中枪。E速贷副总经理黄远里告诉网贷之家：“近期并没有黑客对我们网站进行攻击，此事可能是黑客为了造势发的虚假消息，我们的网站代码都是自己写的，黑客基本很难攻进来。”

　　两家被黑网站现已恢复 处理方案尚在商讨

　　截止发稿，确定被黑客攻击的天天财富、达人贷两家平台官网已恢复访问。

　　事情并未得到彻底解决，交涉仍在继续。“对此类攻击采取法律措施，现已报案处理。” 天天财富相关负责人表示。达人贷仇连勇则认为，想过报警，但是警方处理时间较长，或对整个网站造成较大的影响;尽管目前官网已经恢复访问，但是具体解决方案正在商谈。

　　当谈到此次攻击后续措施时，天天财富相关负责人则表示，其一，增加在IT系统方面的资金投入，加强安全建设;其二，增加一个临时服务器，以防止此类攻击;其三，对现有服务器、网站系统进行防护升级;其四，与360、金山等IT巨头合作，加强对系统数据的安全维护。

　　据悉，目前黑客攻击P2P平台的方式主要有三种：之一种是DDOS攻击;第二种是CC流量攻击;第三种方式是直接对系统的漏洞予以攻击。

　　对于DDOS攻击，网贷之家联合创始人麦田就曾表示，其实这类攻击，互联网行业的很多企业都遇到过，攻击可能会造成网站服务器瘫痪，网页无法打开，但应该不会涉及资金安全和信息安全。

　　天天财富在公告里也就DDOS攻击名词解释道：“DDOS可以理解为，一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户。”(网贷之家 文/尔朱吾癸)

　　以下为天天财富今日发布公告内容：

　　

　　黑客还会在乎你是不是网贷平台，只要是能上网的电脑，黑客都可以触及到，不是所有的黑客都会选择攻击，真正意义上的黑客，做事情点到为止，只是测试下自己的能力或者打破某些谣言，因为黑客选择主要目标是偷偷做坏事或者狂妄的人，即使这样也只是先警告一下，纯正意义上的黑客，如同中国古代的侠客，水平高的一塌糊涂，但又不轻易动手杀人，视声誉如生命，来无形去无踪。

　　现在很多人印象里，黑客可以无孔不入，为了达到某种目的而不择手段，这种人其实算是骇客一类，打着黑客的名声，做着牟利的事情，尽想着自己如何从某项漏洞或者破坏中获取多少利益，甚至可以说游走在犯罪的边缘上，实际做的很多事情已经构成犯罪只不过有些在法律上不好界定。

　　特别是最近几年易语言的在中国变得异常火热，这种火热主要是大家用来做游戏的外挂或者寻找游戏的漏洞谋取经济利益，倒是变相的推动易语言在中国快速的发展，这对一直喊着没有中国人自己的编程语言，有了一个接近的语言反而通过游戏的外挂给推广起来的，算是一种层面的讽刺了。

　　现实中很多的黑客已经被很多超级大公司收归了，已经归化成白客了，其实就是很多大公司的安全部门，其中有很多人问支付宝是不是没有人敢攻击，每天接受攻击的次数都几十亿次了，有太多人有过这种想法，但更多的无功而返，即使真的有人进去了，特别是顶级黑客级别的，也会点到为止，也不会作出骇人的事情。

　　另外奉劝一些想做黑客的小伙伴，先让自己成为一个程序员吧。

　　希望能帮到你。