三家P2P网站同日被“黑” 侦查量刑两大盲点

刚获A轮投资的人人贷1月8日晚通过官微宣布，由于大量恶意DDOS攻击，网站暂停服务；无独有偶，当天好贷网监测到7G流量攻击，黑客称“将持续攻击一周”；次日晚，拍拍贷紧急公告，暂停访问——24小时内，三家网贷公司因黑客攻击而暂时关闭网站。21世纪经济报道记者调查发现，网贷公司遭遇黑客攻击，既非个案，也非首例。面对日益猖獗的黑客攻击，
有的互联网金融企业忍气吞声，息事宁人；另一些则表示决不“投降”，“斗争”到底。接近公安部网监总队的一位人士透露，网络黑客的破坏行为，因互联网的虚拟性和隐蔽性，不易侦破；又由于存在“损失量”计量困难，及案件“定性”困难，不易量刑。公然索要“保护费”“到年底了，需要再交费。”2013年的最后一周，翼龙贷收到这样的QQ弹窗。与之相伴的是短暂的黑客攻击。早在去年6月，翼龙贷就曾关闭一周，当周交易量接近零。当时，总裁王思聪曾找到海淀区公安局和北京市金融工作局，请求成立专案组。考虑到案件定性的困难，王最终决定与黑客达成“交易”。“我们花了一些钱，打给指定账号，对方自称是一个世界性组织。”王思聪回忆。不过，时隔半年“梅开二度”，也让他感慨“这次给了钱，下次还要给”。与翼龙贷“息事宁人”的做法不同，好贷网和人人贷在第一时间就根据各自经营地权属，分别向北京市东城区和朝阳区公安局报案。“鉴于黑客攻击手段和表达方式非常相似，我们两家公司向警方请求并案侦查。”好贷网副总裁王一鸣透露。王一鸣说，黑客曾通过好贷官网的联络QQ进行“谈判”，声称有人出价五万元，雇佣他们攻击好贷网，要求好贷方面适当“给钱”，才会停止攻击。“我们暂时还挺得住，不会
屈服和放弃。”1月11日，针对黑客攻击，好贷网总裁李明顺在公司新年年会上说。知情人士透露，目前虽已超过黑客所言“持续一周”的攻击时间，人人贷和好贷网所遭遇的攻击并未停止。不过，由于及时升级服务器带宽及引入第三方安全顾问，攻击的影响已微乎其微。2013年12月，以好贷网为平台的贷款意向逾160亿元，实际成交金额约40亿元，日均过亿。“网站被迫关闭一天，就意味着至少1亿元的贷款中介业务搁置或流失，这是直接损失；公司形象受损，客户质疑，是难以量化的间接损失。”王一鸣说。三大侦破思路黑客关注热门行业，如网游、QQ、火特币、P2P，一度成为攻击热点；时间选取上，黑客关注一定时间的热点企业，翼龙贷首次遭袭，发生在王思聪露面《新闻联播》不久；人人贷被攻袭，发生在大手笔融资后；好贷网则发生于其与分众传媒签署战略合作协议后。百度“加速乐”高级安全顾问王利伟分析，网络黑客的攻击行为主要有三种动因。第一种是“得瑟”技术，通过侵入某防护良好的系统，证明自身地位；第二种是同业恶性竞争，不排除个别企业以此打击对手；第三种是黑客攻击产业链。河南省计算机安全协会秘书长梁宏说，“由于涉及资金通过网银直接划转，倘若发展为侵入系统，盗取账号，后果不堪设想。”前述接近网监总队人士介绍，此类案件的侦破，大体有三个思路。第一，还原“肉机”背后的真实IP地址。黑客
往往控制一台主机作为跳板，在这台被控制的傀儡主机（俗称“肉机”）上，增加一个客户端，再通过这台机器黑目标。第二，排查“对立面”。比如，去年12月19日，央行网站间歇性无法登录，正值其叫停比特币不久。相关论坛的蛛丝马迹成为调查线索之一。第三，利用黑客“大数据”。黑客正式实施攻击前，往往会全面浏览网站各URL，类似抢劫案中嫌疑人“踩点”。调阅攻击前一段时间内网站的访问记录，再与黑客“大数据”匹对，也是调查思路之一。“
复杂的黑客攻击往往设置多个跳板，且DDOS的模式地址更多是
分散式、虚拟的，而国内针对网络黑客的大数据还很不完善，造成此类案件的侦破，确实有一定难度。”该人士坦言，“加之互联网金融企业大多处于初创阶段，很多尚未盈亏平衡，不易估算间歇性关闭对其造成的经济影响，这也带来案件定性的困难。”（编辑 付玉）