2016年4月7日上午10:00点,理财屋网站遭到了黑客持续的、大流量的恶意攻击,导致网站访问困难,随后客服人员收到了来自黑客的勒索信息。经过全体同仁的努力,理财屋网站于4月7日下午15:00点恢复正常运行。
互联网金融成为风口之后,P2P平台也正逐渐成为黑客眼中的一块“肥肉”,用敲诈、勒索等非法手段牟利。人人贷、拍拍贷、红岭创投、好贷网等平台都曾遭受过黑客的恶意攻击。
理财屋成立一年来,凭借稳健收益和高安全性受到了投资者的青睐,累计投资总额稳步增长,在业内的知名度也不断攀升。怎奈人心难测,理财屋的成长引也起了不法之徒的注意,成为了他们眼中的“肥肉”。
经查,黑客攻击理财屋网站所使用的方式是DDOS攻击,也就是人们常说的流量攻击。即在短时间内,使用大量攻击包强行阻塞被攻击的目标服务器,导致网络带宽被严重挤占,从而达到瘫痪网站的目的。这就好比排队进站乘车,一次只能上一个人,却突然来了一万人,造成车门前堵塞瘫痪。
黑客此番针对理财屋网站的恶意攻击,共分为5次进行。
第一次攻击:从10:23:23开始,到12:04:05为止,使用流量2.30Gbps,共持续1小时41分钟;
第二次攻击:从10:26:06开始,到10:56:15为止,使用流量22.76Gbps,共持续31分钟;
第三次攻击:从11:03:38开始,到11:34:05为止,使用流量22.69Gbps,共持续31分钟;
第四次攻击:从13:14:35开始,到14:18:17为止,使用流量17.00Mbps,共持续1小时4分钟;
第五次攻击:从13:18:17开始,到13:55:18为止,使用流量23.97Gbps,共持续38分钟。
如此大流量的恶意网络攻击,即便在整个互联网金融行业,也是没有网站能够抵御的。因此,虽然理财屋的网站因恶意攻击而无法访问,但这并不意味着网站存在任何设计缺陷。
理财屋是有责任心的平台,有情怀的平台,我们绝不允许妨碍用户个人信息与资金安全的事情发生。理财屋的数据是安全的,用户信息存储在阿里云,不会因遭到攻击而外泄。广大投资者的资金也不会受到任何影响,非常安全。
为了进一步保障投资者的权益,理财屋已积极开展了平台安全防御升级工作:
1. 紧急启用了高防IP服务;
2. 修改域名商的A记录,重定向域名至高防IP;
3. 启用所有的SLD系统网络资源保障网络访问。
此外,理财屋还将充分吸取本次防御攻击的经验,在网络冗余部署、应用服务器负载均衡、数据库安全加固等方面上进行系统升级,尽全力保障平台的安全运行。
在保障投资者资金安全、个人信息等合法权益方面,理财屋真的很努力。现在,我们向广大投资者呼吁:理财屋需要各位一起对抗不法分子的恶意攻击。
因为,投资用户的信任,对不法分子的谴责,就是对理财屋最大的支持,也是理财屋最坚强的后盾!