2019年7月19日,美国知名银行Capital One曝出被黑客攻击的消息,大约有1亿美国用户以及600万加拿大用户的诸如收入报表、信用分数、账户余额、付款历史和个人联系人等各类信息遭到泄露。
在互联网时代,网络攻击已然成为金融体系所面对的主要威胁之一。在2015-2019年互联网金融产品中,现金贷因其大量的数据和交易金额,成为黑客们的主要目标。
在这个利益密集的世界,黑客们不断寻找漏洞、进行渗透攻击、窃取数据、劫持资金……这已经成为他们展示技能、获得利润的乐园。
黑客的攻击行动
根据一位行业资深人士的介绍,针对现金贷的黑客攻击主要有两种形式:
第一种是DDOS攻击,也就是黑客使用大于正常流量的超大流量将平台服务器压垮,造成平台运营者无法进入后台,用户无法打开网站或APP,然后在平台支付满意的费用后才恢复服务器。这通常是技术较低级的黑客所为。
第二种是侵入攻击,也就是获取平台的后台或支付密钥,然后盗刷平台的资金。这种行为需要极高的技术能力,或者需要系统商的内部人士配合才能实现。
最近,有网友向媒体爆料,某现金贷平台遭受了黑客攻击,并收到了勒索短信。
该黑客通过技术手段,在平台的H5注册页面不断发送验证码,一共发送了10万条短信。每条验证码的费用是几分钱,这10万条验证码短信,使得平台需要向通信商支付几千元。然后,黑客给甲方发送了一条勒索短信:“想让APP运行流畅,不被验证码骚扰,请添加微信号:XXX。”
黑客勒索短信,图片来源于网络
在平台用技术解决了短信攻击的问题后,就没有再理会这些勒索短信。紧接着,黑客采用DDOS攻击,用大流量冲击平台服务器,导致服务器无法正常访问,然后再次发送勒索短信,声称让平台无法正常运作。
另一位网友爆料称,最近还有两家现金贷平台同时遭受更为严重的黑客攻击,黑客直接渗透到了支付账户中。其中一家平台的支付账户里有几千元,另一家则有7万多元,黑客最终选择了转走7万多元的账户里的钱。
“我们主要是做数据爬取业务,为有需求的买家提供平台的支付入口权限和密码,让他们自己操作,一个平台收费200元。”黑客叶辉告诉消金社,他在获取现金贷平台登录权限后,会给买家具体的操作方法,买家就可以轻松爬取几万条数据。
那些最新的、刚刚放款的用户数据,在市场上销售,可以赚取大量的利润。
在地下市场上,高质量、未被使用过的一手借款用户数据,可以卖到每条7到8元。假设黑客一天盗取6万条数据,即使按照每条5元的价格出售,也可以每天净赚30万元。
有黑客透露,他们已经入侵了几十家平台,把几百万条数据拖出来卖,而且还在重复卖。这些数据包括了姓名、密码、邮箱、身份证、电话、QQ等多个维度的用户信息。
据防撸联盟的报告,近期现金贷行业平均每周会有390次的安全事件,每周盗刷、敲诈勒索的金额高达千万级别。“仅在8月12日至18日这一周,就有143家平台被黑客攻击,占市场活跃平台的8%左右,其中有29家平台因为攻击而停止了新客户的拉新。”一位现金贷行业的观察人士表示。
没有强大的安全技术,就可能轻易地成为犯罪分子的炮灰。据说,一家上市公司开设的现金贷平台就被黑客攻击,损失了十亿元。
“我们没有经历过直接被勒索或者盗刷资金的事情,但有黑客会破解平台的风控系统,进行大量的虚假借款。”一家现金贷平台的负责人陈超表示,这种方式的攻击对平台造成的伤害也是非常大的。
陈超向消金社透露,还有黑客通过技术手段导致网贷P2P的官方网站无法打开,然后散播平台各种慌乱的消息来引起投资者的恐慌,以此迫使平台为了平息事端而“买单”。
网络贷款的本质是金融,而金融的核心是风险控制,这也包括技术层面的网络安全风险控制。
那为什么现金贷行业如此受到黑客们的“喜爱”呢?
业内分析人士表示,首先,利润丰厚。现金贷平台的交易对象是钱,比电商平台更容易吸引黑客。即使黑客不能直接从平台账户窃取资金,也可以偷取数据库中的用户数据,然后转手卖钱。
其次,攻击容易。据了解,许多现金贷平台并没有自己的风控技术团队,系统都是直接从系统商那里购买的。尽管市场上有上千家现金贷系统服务商,但大部分都是“二道贩子”,从其他系统商那里购买系统,稍作改动,然后自己开始卖。因此,许多现金贷平台的系统漏洞为黑客提供了机会。
据业内人士保守估计,真正自主开发系统的系统商,不会超过50家。这也意味着,黑客只要成功渗透一个平台,就可能暴露一批平台的系统风险。
“我们研究超利贷的风控系统,找出它们的风控规则,找到漏洞,只要攻破一家的系统,就可以同时拿下几百家平台,一单就能赚几百万。”一位准备全力偷贷的黑客曾这样表示。
第三,风险不高。对于一些超利贷平台来说,即使数据被盗或被攻击瘫痪,这些平台也不敢报警,因为超利贷本身就是违法的。正因为这样,黑客才敢肆无忌惮。
平台遭受DDOS攻击的警告信息,图片源自网络
在与黑客的攻防对决中,面对对方的激烈进攻,现金贷平台的防御力量也在逐步增强。
据统计,黑客攻击的成本与平台防御的投入之比约为1:5。换句话说,黑客投入1元,平台需要投入5倍的资金才能成功抵御。因此,现金贷平台尽早进行技术升级,补充漏洞,建立完善的安全防护成为了首选。
“确保企业现金贷系统和嵌入式系统的安全,就像通过预防感染和其他健康问题的攻击来保护人的健康。防止任何安全问题的最好的治疗方法就是预防,最好是尽早开始。”某现金贷系统专家向消金社表示,如果在现金贷系统开发阶段就解决了安全问题,相较于解决运营中的问题,它将节省近80-90%的成本和精力。
一名现金贷系统公司的员工告诉消金社,防止黑客攻击比较保险的办法是更换高容量的服务器,例如有的黑客使用流量攻击,他们用20G的流量攻击你10G的防护,那就肯定会被攻破,如果你的是50G的服务器就没问题了。而在安全性上,可以选择与大公司合作,如接入阿里云的服务器,让黑客攻击变得没那么简单。
而对于许多想借助现金贷热度赚一笔的现金贷平台来说,网络安全真的是一块困扰。无论是没钱投入,还是投入再多的资金,也无法确保不会发生问题,这正好给了黑客们机会。
“现在我们不碰微粒贷、玖富万卡这样的大型平台,他们的风控系统较为严格,我们主要是对付中小型的平台。”黑客叶辉向消金社表示,中小型现金贷平台的服务器很少使用阿里云,只有少数几个注册了端口,“而不去瞄准大型平台其实影响不大,如果买家想赚更多,可以多对几个中小型平台进行攻击。”黑客叶辉如是说。
作为现金贷系统的供应商,系统商们深知,系统的漏洞越少、防御能力越强,其产品才能在市场上更受欢迎。消金社了解到,现在现金贷系统商更加注重应对黑客的攻击,一些系统商已经开始从系统防御、服务器方面进行优化升级,为客户提供更全面的方案。
现金贷系统商产品保护升级方案
“清黑”之道
人人都想在现金贷的时代,吃一口汤。
在现金贷行业防风控的攻守交战中,许多“精通技术”的黑客团伙和欺诈者也投身其中,分享收益,而这带来的一个后果就是引发了地下现金贷行业的逾期问题。
多位现金贷从业人员透露,从今年5月的中旬开始,一些贷款平台的逾期率,已经飙升至了60%甚至更高,更有甚者网上有传闻一个平台“发放1000万,只收回30万”。
不难看出最近在4月份加入的小老板们已经有一批人一败涂地,怀恨离场。
逾期增多,除了流量短缺,多头借贷问题加重,黑客使用技术手段进行恶意行为也是其中一个原因。
严格防范黑客,打击黑市,“清黑”已经成为现金贷行业的共识。
一位反黑市专家表示,打击黑市,平台仅靠技术升级还远远不够。因为防守方相对于进攻方,永远是处于弱势的。就像守门员和前锋单挑,你永远无法完全保护你背后的大门,因为进攻方会从哪个角度攻击你是未知的。
在这位专家看来,打击黑市的关键,就在于构建能够逐步缩小黑市生存空间的市场环境。一方面是要加大对黑客的惩罚力度,要让他们明白,非法勒索或侵入必然被捕,被捕必将被严惩,而现在的惩罚力度还没有真正到达让人感到恐惧的程度。
“像我们这种做数据爬取的,每次只要数量不是特别多,监管机构或网络警察没必要一直紧盯着我们,因为网络警察每次出动的成本非常高。”黑客叶辉对消金社表示,他们只把现金贷平台的支付入口权限和密码交给买家,具体的由买家自己操作,他只是卖刀的,买家用来杀人还是切菜跟他无关。
黑客与购买者的聊天记录
显然,叶辉并不愿意为他从事的黑市交易承担任何责任和后果,实际上,现在的相关部门也还没有对他这种行为实施有威慑效果的惩罚措施。
另一方面,打击黑客,需要建立反黑市数据的人才机制。比如从各大安全公司的风控和技术中选拔出一部分人,专门用于打击黑市。据媒体报道,国内支付大佬支付宝现在就一直在投入巨资招募黑客人才,以完善自身系统,强化网络安全防线。
令人欣慰的是,监管已经意识到了这一点,自2019年开始,国内越来越多的顶级的黑客们都在配合监管参与反黑,揪出了一大批黑市和漏洞。此外,互联网金融大头们也在逐步地向外开放他们成熟的智能风控能力。
某现金贷平台负责人陈超对消金社表示,他预判黑客在现金贷行业的活动范围将会越来越小,毕竟现金贷是金融系统的一部分,随着行业变得更加规范和成熟,黑客想在这个安全度高、监管严格的行业中真正有大的突破,可能性并不大。即使偶尔有所“得手”,相信也会付出无法承受的代价。
