简体中文
【亞太日報 姬婧瑛】P2P網貸交易量在迅猛增長的同時,黑客的攻擊和勒索也愈加頻繁,據相關統計數據顯示,2013年有近70家P2P平臺因黑客攻擊而倒閉,2014年160多家P2P平臺因黑客惡意攻擊而系統癱瘓導致交易關閉,數據被篡改、資金被盜取,2015年黑客同時攻擊多家平臺致平臺癱瘓、投資者隱私信息泄露的新聞也頻繁見報,甚至與P2P網貸相關網貸之家、網貸天眼等第三方門戶網站也遭到黑客大量篡改文章數據。
近日,螞蟻金融云向金融機構正式開放螞蟻金服多年積累的云計算能力和技術組件。阿里這一舉措成為互聯網金融企業的福音,尤其對IT技術成本投入不足、財力和技術能力不足的P2P網貸平臺,可謂“鐵衛”。
P2P平臺頻遭的黑客危機
2013年1月9日拍拍貸、好貸網遭遇黑客的惡意流量攻擊。2013年12月,廣東地區多家P2P平臺,包括e速貸、通融易貸、快速貸、融易貸、融信網等多家平臺被黑客攻擊。
2014年1月9日人人貸剛剛對外發布獲得1.3億美元的投資,兩個小時后,其官方微博就發布了被黑客攻擊的告示。2014年7月7日,P2P網貸平臺新聯在線發布關于遭受黑客占用寬帶攻擊的公告。2014年8月9日,深圳P2P網貸平臺金海貸發布公告稱,遭遇黑客流量攻擊。
2015年1月20日,紅嶺創投遭到6G的DDos黑客攻擊,不得不暫停服務器訪問。2015年6月15日,信融財富、寶點網和立業貸等多家P2P平臺同時遭受黑客流量攻擊,造成網站無法打開或訪問速度緩慢。2015年10月8日,國慶長假后剛上班,深圳金海貸平臺遭受黑客流量攻擊,造成網站短暫無法打開。2015年10月13日,廣東天天財富、達人貸同時被黑客攻擊,平臺被索要保護費。
從以上被黑客入侵的P2P平臺案例中,可見黑客的危害,包括DDos攻擊導致的系統癱瘓、用戶銀行賬號、手機號等隱私信息泄露、資金被盜等,還有以攻擊平臺為由對平臺進行詐騙和勒索,篡改平臺數據制造支付漏洞或運行缺陷、密碼重置、訪問控制等。
紅嶺創投在遭遇過大流量攻擊后,引入阿里金融云的技術力量對平臺IT系統進行重構,項目一期目前已經上線,項目二期(紅嶺將使用阿里云的中間件EDAS)將在雙十一前上線,平臺不僅可以接受至少10G流量DDos沖擊,在平臺發標的高流量高并發時期也可以從容應對。除了紅嶺創投外,天弘基金、眾安保險、珠江人壽、壹寶貸、天天贏、三益寶等平臺也入駐了金融云。
阿里金融云將成P2P“鐵衛”
阿里金融云服務,以云計算為支撐,聯合眾多知名金融產品解決方案提供商,為銀行、基金、保險以及證券等金融機構提供安全穩定的IT資源及互聯網運維服務,并提供支付寶的標準接口和沙箱環境。阿里金融云的優勢包括:
上云的金融機構將大大降低運營成本。以轉賬等為例,單筆支付的系統成本從傳統IT架構的幾毛錢降低到了1分錢,單賬戶成本降低到傳統體系的幾十分之一,單筆貸款的成本也只需要不到1元錢,從而讓金融機構為用戶提供無手續費轉賬、免小額賬戶年費的服務。
上云的金融機構將獲得阿里最前沿的IT技術。螞蟻金服CTO程立表示,螞蟻金融云源自支付寶十年技術積累,能有效支撐6萬筆/秒的復雜業務沖擊,在30分鐘完成億級用戶的清算,代表了互聯網金融最前沿的技術能力。金融云還為入駐的金融機構提供了豐富的技術組件,這意味著,上云的金融機構將使用螞蟻金服的技術能力。
阿里金融云金融級能力。螞蟻金融云具備多地多中心的運作能力,有一套能夠保證一致性的分布式思維解決方案,以及經過考驗的數據處理實力。2014年雙十一支付寶平均交易量達到3.85筆交易/秒,今年預計達到6萬筆/秒,都是螞蟻云計算支撐的結果。
阿里云金融云更卓越的安全防護能力。阿里云在深圳數據中心上線時公開表示,阿里金融云數據中心的機房建設遵從銀行級的安全監管和合規要求,其計算、存儲集群從物理服務器層面完全獨立于公共云,網絡也嚴格與公共云進行隔離,并提供更高等級的DDos安全清洗和多層所有類型的外網防護,安全防護能力比公共云更卓越。
阿里云加速金融業去“IEO”過程。阿里巴巴不僅是首個且唯一成功“去IOE”的中國公司,并且于2013年7月開始對外輸出“去IOE”能力。在阿里金融云總經理徐敏看來,金融行業的IT應用水平最高,同時也被國外廠商深度綁架。阿里金融云的推出表面上看為金融行業“去IOE”提供了選擇,但本質上,在客戶互聯網化、移動化的發展趨勢下以及利率市場化的挑戰下,金融機構從戰略和戰術層面積極應對,提出了互聯網金融、大數據、客戶體驗等新的戰略目標,這些目標所要求的IT能力已經不是傳統的IOE架構能夠滿足的,采用阿里金融云或許是新時期下金融機構的必然選擇,或者是最佳選擇。
基于以上優勢,阿里金融云將成為保障P2P網貸安全發展的“鐵衛”。
注:去IOE,對去“IBM、Oracle、EMC”的簡稱,三者均為海外IT巨頭,其中IBM代表硬件以及整體解決方案服務商,Oracle代表數據庫,EMC代表數據存儲。