一 : P2P平台频遇黑客攻击 数据库泄露成隐患

　　P2P网贷平台运行几年之后，仍频繁遭黑客袭击。日前，一个名为“芝麻金融”的P2P平台被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。芝麻金融承认其后台遭到了黑客攻击，并在官网回应称，平台账号与资金账号严格分离，投资者的交易是安全可靠的。

　　在此之前，也曾有多个知名P2P平台遭到过网站黑客袭击。对于投资人来说，更为关注的是数据泄露能否造成投资人资金损失。

　　不久之前，有论坛上流传着关于芝麻金融数据库的交流和互动。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等，一共有超过逾8000名用户的资料，只需用人民币充值兑换积分，即可在论坛上将这些数据全部下载。芝麻金融方面坦承其后台遭到黑客攻击，并在其官网回应称，平台账号与资金账号严格分离，所有用户资金均有第三方平台托管，资金交易绝对安全。

　　但是资金安全并不意味着资金安全。投资者人更为关注的是，客户多项关键信息泄露是否能真正保证交易资金安全?分析人士表示，资金托管的方式确实使黑客很难挪用客户资金。

　　普惠理财首席技术总监(CTO)崔明俊向北京商报记者表示，对于黑客袭击对P2P平台的影响也分为两种：一种是针对自建资金池的平台，这种数据泄露能造成投资人资金出现实质损失。黑客掌握投资人的账户和密码后，可以直接挪用投资人的资金，造成投资人的资金出现损失;第二种是资金托管的模式，黑客即使拿到了投资人在网站上的账户和密码，也没法挪用投资人的资金。因为如果黑客想进行提现，必须经过第三方资金托管平台，然后输入交易密码并进行手机验证，也就是说，黑客必须经过第三方支付平台的系统以及掌握投资人的手机验证码才能成功进行提现操作。

　　事实上，自从2013年P2P行业日益火爆以来，相关公司遭遇黑客攻击的频率就大幅增加。此前，人人贷、拍拍贷、翼龙贷、有利网、网贷之家等多家P2P行业相关公司都被黑客攻击过。

　　为何如此多的网贷平台都遭受过黑客攻击呢?崔明俊表示，一般黑客攻击形式有两种：一种是没法预防的攻击方式，比如DDOS(Distributed Denial of Service)攻击以及CC流量攻击。这两种方式一般的网贷平台都没法预防，网贷平台需要不断增加硬件和宽带成本，但很少有平台会这么做。这也是为何自去年开始，包括不少知名平台都遭受黑客袭击的原因;第二种是平台本身的漏洞，部分初创平台为了节约成本，从外包软件公司或者淘宝上购买模版，虽然这种投入比较少，但内部都知道其网站的漏洞，遭到黑客攻击并不奇怪。

　　对于黑客而言，攻击的目的大多是为了敲诈网贷平台，要求网贷平台支付保护费。面对黑客的勒索，80%的P2P平台都会选择妥协。虽然对于P2P平台而言，黑客攻击模式有些难以预防，但分析人士认为，P2P平台还是应该采取有效措施积极应对。人人聚财CEO许建文则认为，首先平台应该增加服务器的分散，把自己的服务器分布在全国各地，其次不要轻易向黑客屈服，吸取教训，更重要的则是加强人员的配套建设。北京商报记者 岳品瑜

二 : 速改密码，小米论坛800万数据泄露被证实

5月14日，有消息在13日晚间爆料称小米论坛用户数据库疑似泄露，涉及800万小米论坛注册用户；现在，据国内安全问题反馈平台乌云的最新消息，小米论坛官方数据确实遭受了泄露事故。(www.61k.com)

@乌云-漏洞报告平台，“小米数据库泄露事件最新进展：乌云君已将最新的用户报告提交给了官方，结果指明官方数据确实遭受了泄露事故，影响800w左右论坛注册用户，请大家及时修改密码，避免影响到小米云导致手机敏感信息泄露！”

事件回顾：

山东电视台记者 @风似利刃 13日23点左右发布微博称，“据知情人爆料，疑似@小米手机论坛的用户数据库在黑客界传播。大概800W数据，多为13年左右的老数据。小米用户注意修改密码。”

三 : Uber称数据库遭入侵 5万司机信息泄露

凤凰科技讯 北京时间2月28日消息，据科技博客TechCrunch报道，打车应用Uber周五表示，公司数据库在去年遭到了未授权第三方的入侵，导致约5万司机的信息泄露。

Uber数据隐私法务总监凯瑟琳·塔西(Katherine Tassi)周五下午发表博文，确认了入侵消息。此次入侵发生在2014年5月，导致美国多个州的约5万名Uber司机的姓名和车牌号被曝光。

Uber称，在入侵事件中信息被曝光的司机数量只占据“当前和之前司机合作伙伴的一小部分”。目前为止，还没有泄露信息被滥用的报道出现。Uber目前正在将入侵事件通知给相关司机。

Uber在博文中称，他们在2014年9月发现了数据库遭到入侵，并立即修改了访问协议，开始调查。Uber并未具体说明他们为何等待了如此长的时间才公布这一入侵事件或向受影响的司机发出通知。

Uber称，将为受影响司机提供一年的信息服务公司Experian身份盗用保护服务ProtectMyID Alert的免费会员资格。另外，Uber还提交了一项“John Doe”（指身份不明的人）诉讼，以找出黑客的身份。(编译/箫雨）

四 : 赶紧修改密码：小米论坛数据库遭泄露！

昨日晚间，有微博用户爆料称，小米论坛数据库疑似泄露，在黑客界传播，大约涉及800万数据，多为13年左右的老数据。后经乌云漏洞平台证实，结果指明官方数据确实遭受了泄露事故，影响800万左右论坛注册用户。

目前，漏洞报告已经提交给官方进行紧急处理，在此之前请小米论坛用户及时修改密码，避免影响到小米云导致手机敏感信息泄露。

据了解，目前信息数据库已经在网盘中流传，虽然一再封杀但已经有人下载。漏洞报告者提供的信息称，泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐（salt）等信息，数据量与微博消息基本属实。

此外，由于小米账户的云特性，如果账号密码被破解，很可能影响到用户的个人数据备份，比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据（格式化），安全起见，小米论坛用户务必先修改密码。

本文标题：小米数据库泄露-P2P平台频遇黑客攻击 数据库泄露成隐患
本文地址： http://www.61k.com/1159542.html