本文讲的是 P2P网贷易遭黑客攻击，P2P网贷的超高利率并不是那些缺乏现金的借款人唯一担心的事情，这些大批新兴的互联网金融网站也吸引了网络罪犯的注意。他们盯上了用户的账户信息，并将这些信息用于盗取存款，申请信用卡，或者进行其它形式的盗窃。

网络安全公司InterlCrawler的总裁兼首席情报官安德鲁·卡马洛夫认为，“这似乎是新一轮的欺诈行为”。公司通过在黑客论坛上售卖的几个数据库已经获得了超过1亿人的借贷信息。

因为高额的利息费用往往导致用户破产，利息相对较低且贷款手续简捷方便的互联网金融正在蓬勃发展。根据投资银行Stephens发布的最新数据，2013年，美国的主流P2P网贷形式发薪日（Payday Loan）就大约借出了159亿美元，是2006年的两倍。两个最大的传统发薪日贷款公司：Springleaf Holdings和First Cash Financial Services也开展了各自的线上业务。

对骗子而言，发薪日贷款服务是很有吸引力的目标，因为贷款方往往存储大量数据，其中包括用户的社会安全号码、驾照、地址、雇主、担保银行账户信息。大型的金融服务机构，比如Paypal也有这类信息，但这些公司的网络安全防御很难攻破。最重要的是，线上发薪日贷款公司往往和出资方以及个人信用评级机构相连，这可能会使黑客获得那些根本没有贷款的用户的个人信息。因此总的来看，没有人是安全的。

美国消费者协会的金融服务主管表示，IntelCrawler发现的这种新型漏洞暴露了针对金融系统的更大威胁。

“如果黑客拥有了数量如此庞大的消费者细节信息，可能会让那些申请了贷款，或者准备申请贷款的消费者的银行账户处在很大的风险之中”。

根据USAWebCash.com和Check Into Cash在各自网页上的介绍，有些发薪日贷款公司可能会把消费者信息共享给借款发起人或一般借款人。根据搜索数据，有些公司并不只将数据交给贷款人，而是给了销售数据的票据交换所。不论是哪种情况，消费者的数据都有可能落入坏人之手。USAWebCash.com和Check Into Cash目前并没有对质疑发表回应。

九月份，联邦贸易委员会表示他们制止了一场骗局。在这起事件中，两个人自称购买了使用发薪日贷款的用户数据，并为这些用户恶意增加了总额超过2800万美元的贷款。包括财务费用和其它费用，这一行为造成了总计4600万美元的损失。

这两个数字分别显示出滥用用户数据的可营利性。销售用户数据的行业建立在不平等的基础上。

线上借款人协会的（Onlie Lender Alliance）行政总裁表示，行业正在试图清除坏人，但尽管人们能够重新找到被偷窃的数据，仍旧很难追踪到数据的来源。线上借款人协会由超过一百家公司组成，该协会为了找回失窃的信息，特意雇佣了相关人员进行搜索。协会在发薪日贷款失窃事件被披露之前，并不知道网络黑市正在售卖用户数据库。

挑战在于，人们经常访问不同的网站，其中一些正是钓鱼欺诈网站，其唯一的目的就在于抓取用户信息。

有些贷款欺诈网站走得很远，在售卖用户信息的同时真的会为用户提供贷款，唯一目的就是不让用户知道自己的数据已经被盗窃了。

你可能得到了贷款，但并不意味着所使用的网站就是合法的。

对于网贷借款人而言，则可以采取一些好办法来保护自己。比如可以设置欺诈警报，这可以防止罪犯使用他们的名称来开设新的信用卡账户，但这对于银行账户顶替和其它类型的诈骗没有什么效果。

美国消费者协会的金融服务主管汤姆·费特纳尔表示，数目庞大的在线贷款业务目前缺乏监管，此类入侵事件说明，政府需要进行更多的监督。

很明显，我们需要一场有意义的改革。”

原文发布时间为：四月 28, 2015
本文作者：Venvoo
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/industry/7540.html