金融平台被黑客攻击_超利贷被黑客攻击

网贷申请频繁后借不了但是没有逾期一直在按时还款多久后才能借了钱？

可能是因为短时间内申请网贷次数太多，成为了网贷平台黑名单用户。

1. 黑贷是网上贷款的黑户和黑名单，简称黑网，一般是被列入网上贷款黑名单的人。黑名单数据在央行个人信用信息系统中保存5年，特别是破产等严重且明显恶意负面信息保存10年。超过保留期限的，个人信用报告中的不良记录将被删除。

2. 恢复正常的具体时间取决于被黑客攻击的网络贷款是哪一家。不同的网上贷款的信用信息系统是不同的，最严重的后果是中央银行的信用信息系统。需要5年中央银行的信用信息系统恢复正常后成为网络黑客和不良信息的在线贷款5年后会自动消除，但前提是没有生成新的逾期记录，以便恢复正常后五年。

3. 正常情况下，5年后上网黑会自动恢复正常，5年网上贷款信息数量自行消除网上贷款记录。

4. 贷款网黑消除途径：主动偿还自己所欠的所有网络贷款，并按要求支付逾期利息。对于想要杜绝网络黑贷的朋友来说，最重要的是要把欠款还清，否则一切努力都会白费。联系网络借贷平台，告诉对方为什么欠债不还，争取对方的理解。之后，用户可以请求对方主动将自己从黑名单中删除。确保按时全额偿还你的其他网上贷款。

拓展资料：

1. 网上贷款申请太频繁了，但他们没有逾期。个人信用信息或网上贷款大数据不会被严重污 染。如果要进行洗白，可以从以下几点开始:开源减少日常生活支出，尽量还清网上借款，降低负债率;2.

2. 不要在3-6个月内申请网上贷款或银行贷款，不要申请信用卡;不要只是点击查看网上贷款产品的额度;保持良好的还款行为，避免逾期，保持良好的信用信息。正常情况下，5年后网络黑会自动恢复正常，5年内网上信用信息数量自动消除网上贷款记录。

3. 成为网贷黑用户后的不良后果:网贷黑用户会成为大多数网贷平台封杀的对象，黑贷往往会被秒拒。即使黑网侥幸获得贷款，贷款利率也会很高，相应的贷款金额也会很低。一些贷款平台会将网络黑客的相关信息共享给民间信用信息系统，如芝麻信用评分、考拉信用评分等。一旦贷方的私人信用有负面信息，就会影响他们的网上信用。

为什么那么多大学生会选择网络贷款？

我是一名在读大学生，感觉身边朋友选择网络贷款的人并不多，最多也就是用一些如支付宝花呗之类的预支工具。

发生在身边的一例网络贷款实事是听说一个学长被套路贷，借了一两万没想到利滚利要还十万多。学长在宿舍留了一封信说要自杀，最终成功被老师找到，阻止了一桩惨事。

在网上见到类似的例子很多，那么究竟为什么会有那么多大学生选择网络贷款呢？我认为以下两种情况是最可能的原因：

第一，消费。大学生的学习任务不如中学时繁重，学生们有了更多的空闲时间。大多数大学生都是第一次背井离乡，独自在大城市生活，每月家长都会给生活费。在这样的情况下，大学生具备了消费能力，看起来学生似乎花的不多。其实吃吃喝喝每月就要上千，如果想要旅游，聚餐或是其他交际性活动，就会花的更多。

女生买化妆品比较多，男生可能要给女朋友买比较昂贵的礼物。钱不够又不好意思跟家里要的时候，校园贷款就会成为他们的选择。

第二，创业。大学中出现了一股创业潮，许多想要实现自己心中创业梦的学生为了创业，难免要借贷。如果从正规渠道借到的不够，急用钱的时候网络贷款就会成为他们的选择。

大学生们并非不知道网络贷款的弊端，学校相关部门会定期举行一些研讨会提醒学生们注意贷款欺诈。只是他们高估了自己的还款能力和网络贷款的险恶性。

不好的网络贷款可能会故意设局让贷款人耽误还款期，以至于利滚利让贷款人不能承受。

对于大学生来说，没有稳定收入，也没有必要去网络贷款，轻易不要蹚这趟浑水吧！

校园贷是一块毒瘤，为什么黑客不去攻击

学生小陈为买新手机，通过同学介绍认识了校园贷。贷款时小陈甚至都没有明确合同细节，就稀里糊涂地签了字，既没有约定利息又没有约定还款时间，甚至连借条都没有的情况下，就很顺利地拿到借款6000元。让小陈始料未及的是，仅半年时间，借款已从最初的6000元滚到了上百万元。

校园贷又称校园网贷，是指一些网络贷款平台面向在校大学生开展的贷款业务。以无息，无抵押为口号，最快3分钟审核，隔天放款，只需提供学生证即可办理，低门槛、快速放贷的背后，却是满满的“套路”。近年来，校园贷引发的社会问题罄竹难书。

2017年4月11日，厦门华厦学院一名大二女生因陷校园贷，在泉州一宾馆自杀。据报道，该女生借款的校园贷平台至少有5个，仅在“今借到”平台就累计借入57万多元，累计笔数257笔，案发时尚欠款5万余元。其家人曾多次帮她还钱，期间曾收到过“催款裸照”。

看完这些，相信任何一个有良知的人都会为之愤怒。为何类似的悲剧不断上演？事实上，这只是校园贷的冰山一角，相信很多学生都曾是校园贷的受害者，至少现在仍有部分孩子依然在校园贷的“苦海”里挣扎。

近年来，校园贷的“业务”可谓无孔不入，他们抓住学生攀比心理和虚荣心强的特点，与一些美容院、手机专卖店合作，将贷款与产品捆绑搭售，诱骗学生。对于这些青春懵懂的大学生来说，在虚荣心作祟之下，难免陷入环环相扣的校园贷骗局。

更有甚者，一些校园贷公司还推出让人不齿的“裸贷”，诱引女大学生拿着身份证拍一段自己全裸或半裸的视频就可以得到5000元或10000元的借款，等学生欠款到期还不上的时候，这些放贷者就会威胁恐吓学生，扬言把裸照发给她们的父母、亲戚、同学老师，校园群，甚至放到网上。更可恶的是，放贷者甚至鼓励女大学生通过肉偿的方式来延长还款日期。

大学生们应该树立正确的人生观，要时刻牢记自己求学使命，学习知识，充实头脑，为将来跨入社会安身立命做准备。要知道，这个世界没有不劳而获的成功，没有轻易得来的幸福。通往成功的路上没有捷径，唯一的捷径就是努力拼搏。

针对校园借贷乱象，2016年教育部办公厅、中国银监会办公厅发布了《关于校园不良网络借贷风险防范和教育引导工作的通知》。通知明确提出，网络借贷信息中介机构不得将不具备还款能力的借款人纳入营销范围，禁止向未满18岁的在校大学生提供网贷服务，不得进行虚假欺诈宣传和销售，不得通过各种方式变相发放高利贷。

黑客借助DDoS攻击窃取20亿卢布

11月初，俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示，此次攻击的力度远远超出以往的攻击。12月2日，俄罗斯央行官员称，该行代理账户遭黑客袭击，被盗取了20亿俄罗斯卢布资金。随后，俄罗斯央行官员Artyom Sychyov证实了这一消息，并表示，“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。

那么，DDoS攻击到底是什么，黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢？

分布式拒绝服务（DDoS）攻击是网络攻击手段中的一种, 是利用大量合法的请求占用大量网络资源，以达到瘫痪网络的做法——黑客通过大量被控制的计算机同时攻击目标，耗尽服务器的CPU、网络带宽、内存和数据库服务等，以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标，还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载，影响网络的性能和所承载的服务。

由于Windows和Linux 本身就存在一些安全漏洞，黑客可以通过入侵高访问量的网站，并在网页中注入木马病毒，利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马，就会被木马传播者控制，成为DDoS攻击者的僵尸主机，随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己，攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击，使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器，或阻断某服务与特定系统或个人的通讯，也可以通过向服务器提交大量请求，使服务器超负荷，并利用网络过载来干扰甚至阻断正常的网络通讯，无法响应正常的服务请求，严重的可能导致整个网络瘫痪。

由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机，构筑庞大的僵尸网络，以及大量攻击工具的诞生降低了DDoS攻击的技术门槛，同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨，使DDoS攻击已经初步形成产业链，网络上就有人专门从事收集“僵尸主机”的非法活动，然后以低廉的价格出售给攻击发起者，或者直接遥控这些“僵尸主机”进行攻击。

(DDoS攻击体系)

根据DDoS攻击的方式来看，Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP网络协议、应用程序等的缺陷，构造某种特殊的数据包，使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击网络更大的带宽，生成大量发向被攻击网络的数据包，从而耗尽被攻击网络的有效带宽，使被攻击网络发生拥塞。下面具体介绍几种常见的DDoS攻击方式：

由于TCP协议要经过三次握手才能建立连接，于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN（TCP/IP建立连接时使用的握手信号）标志的数据包后，服务器会发送SYN-ACK表示接受到了消息，攻击者不回应确认字符（ACK），在此情形下，服务器会重复发送SYN-ACK，进而占用服务器资源。

在实现方式上，攻击者可以利用本地IP发送大量的普通SYN进行攻击，在收到被攻击主机的SYN-ACK后不予回应，这样被攻击主机就在缓存中建立了大量连接队列，造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址，这让服务器送SYN-ACK到假造的IP 地址，因此，真实的IP 地址永远不可能收到ACK。此外，攻击者还可以先伪造一个SYN发送到服务器，然后再伪造一个ACK发到服务器，传送最后的ACK 信息，大量的伪造SYN+ACK也会造成服务器瘫痪。

Land攻击与SYN floods攻击有些类似，区别在于Land攻击包中的源地址。在Land攻击中，攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报，该数据报带有SYN 标志，同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之，IP 地址和端口号都为被攻击主机的，这样当被攻击主机收到这样的TCP 数据报后，就会在本地不断的收发SYN和ACK，从而致被攻击的机器死循环，最终耗尽资源而死机。

Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割，每个被切割的数据小组都会记录位移的信息以便重组，Teardrop攻击通过捏造位移信息，比如向被攻击目标发送两个连续的IP 数据包，由于这两个数据包是相互重叠的，导致在目的系统发生大量的数据复制，从而耗尽被攻击主机的CPU 和内存资源。

由于用户数据报协议（UDP协议）是一个面向无连接的传输层协议，所以数据传送过程中，不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性，向被攻击主机发送大量的UDP 数据包，这样一方面会使被攻击主机所在的网络资源被耗尽，还会使被攻击主机忙于处理UDP数据包，而使系统崩溃。

至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布，业内人士认为，黑客并非直接利用DDoS攻击从银行盗走资金，而是利用DDoS攻击瘫痪银行的网络，对银行的安全防卫造成混乱，在银行恢复系统的过程中，特别是一些不太正当的恢复操纵很容易被黑客抓住机会，通过其他的方式从银行盗走20亿卢布。也就是说，DDoS攻击并不能直接盗走银行账户里的资金，但却给黑客制造了在混乱中窃取金钱的机会，至于黑客具体抓住银行哪些安全漏洞盗走资金的，只有当事人才清楚，我们这些看客也只能猜测了。

出品：科普中国

制作：铁流

监制：中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

网上高利贷报警有用吗

高利贷属于一般的民事违法行为，不构成犯罪，不属于公安机关管辖的范畴，报警没有用。禁止高利放贷，借款的利率不得违反国家有关规定。借款合同对支付利息没有约定的，视为没有利息。

《民法典》第六百六十七条 借款合同是借款人向贷款人借款，到期返还借款并支付利息的合同。

遇到高利贷，报警是有用的。

不过高利贷基本都是利息不合法，但是借贷本身是合法的，没有超过银行同期贷款利率4倍范围内是合法的。也就是说，你报警后，过分的利息你可以得到有效保护，但是你的借贷本身还是成立的，你还是需要还本金+最高银行4倍利率的利息

借用法律武器来保护自己。利率超过36%的借款是不受法律保护的，不用偿还。倘若在被催收过程中遇到了暴力、软暴力等情况，可以选择报警处理。

记者梳理近期的法院判例发现，中邮消费金融、兴业消费金融、北银消费金融等持牌消费金融公司皆存在综合利率超过24%年利率的情形，法院对超出部分做了不予支持的判定。

“绝大部分上市金融科技公司的贷款产品都符合监管对于费息率、贷款时限等的要求，而超利贷平台的玩家则是来挣一波快钱。”

实际上，上市公司在“阳光”下开展业务的同时，还有一群以超利贷等为代表的“灰产”也同样并生于这个行业。

央视“3_15”晚会曝光了“714高炮”小额贷款骗局。所谓“714高炮”，指的是那些期限为7天或者14天的高利息网络贷款，基本上90%都是以7天期为主。利息方面，基本上年化都超过1500%。所以被江湖称之为“高炮”。

“校园贷给学生带来的负面影响仍历历在目，轻则欠下高额债务，备受煎熬，重则人身安全受到威胁，甚至丢掉性命。欠钱就得还钱，为了还钱，也就是所谓的‘上岸’，学生们焦头烂额。于是，这种急于‘上岸’的心理就造就了一些提供上岸服务的业务，应了那句‘哪里有市场，哪里就有买卖’。”

肖飒认为，就目前看到的资料，“上岸服务”的质量和可信度存疑，无法保证可靠性。“必须要提醒大家，切勿为了急于还清借款，而从一个坑掉到另一个坑，最终只会害了自己。

P2P理财风险大吗？都会有哪些风险？

就像任何投资都存在风险一样，P2P的投资风险，主要有几类，从高到底分别是：

1、跑路风险

2、坏账风险

3、逾期风险

4、流动性风险

5、政策风险

下面分别做个简要说明：

1、跑路风险：平台卷款消失了

定义：

这是P2P行业目前最大的风险，也是最常见的风险。本质是平台骗取投资人的巨额资金后，玩人间消失，让投资者欲哭无泪。

风险来源：

这种风险产生的原因，一般都是成立平台的人，本来就是来诈骗的，他们往往用高息来吸引客户，大部分项目也是虚构的，吸引来的资金会被转移，落入自己腰包。

　防范措施：

这种跑路平台，根据我们的观察，其实从一些表面的特征，就可以识别出来。比如网站做的很山寨；核心团队的介绍很low，层次普遍不高；往往给出很高的利息来吸引人；项目披露的信息简单，缺少证明文件；没有做资金托管；运营时间短。

　2、坏账风险：借钱的人还不了钱了

定义：

坏账风险，就是平台从投资者那里募集了资金，然后发放给某个借款人，结果到期了，借款人由于各种原因，无法还款，并且是没有还款的可能，比如借款人的企业破产了。

无法还款的同时，借款人也没有抵押物可以处置，或者虽然有抵押物，但是抵押物已经抵给了别人，清偿顺序上看，我们是最后一个，这时，坏账风险才成立。

即，借款人无法还款，同时没有其他抵押物可以用来补偿。

风险来源：

坏账风险，通常是由于平台审查不严，风险控制不到位、不专业造成的。比如，平台没有详细调查借款人的银行信用记录，也没有办理抵押或者质押手续。

这种平台，并没有欺诈的企图，只是团队能力较弱，没有信贷方面的资深人士，过于冒进！前期也出现过一些非常有名的互联网公司旗下的平台出现问题，就属于这种情况！

防范措施：

如果识别平台的坏账率，是个较难的课题。因为这是个非常绝密的数字，平台都不会对外公布。

一个可行的方法是，看看这个平台主要的项目都集中在什么领域？

如果都是房地产领域，或者加工制造业，那就风险比较大。

另外一个方法，就是看看逾期的情况多不多，如果经常逾期，那说明项目出问题的几率也是比较大。

　3、逾期风险：借款的人无法按时还款

定义：

相对于坏账风险，逾期风险要小许多，意思是借款的人能够还钱，只是无法在约定的时间还；或者即使还不了，可以变卖他的资产，来还款。

风险来源：

这种风险，主要还是由于平台的风控措施不力，在贷后的跟踪上没有今早发现问题。比如，到该还款的前一天，才知道借款人没有钱还，那肯定无法采取任何补救措施了。

具体数据：

5月28日，有关机构发布了一份2015年一季度“中国网贷评价体系”评价报告。这份报告表明，一季度参评25家平台的总成交量增幅放缓。从参评平台报送的逾期数据来看，一季度90天以上的同账期的逾期率最高为2.8%（不含陆金所），最低为0，半数平台在0-1之间。

但这个数据还是有点虚。

但是根据金元宝理财团队对P2P行业的研究，估计P2P行业整体的逾期率超过12%。小贷公司的逾期率尚且在9%至12%左右，因此网贷行业的逾期率只会高于这一数字而不会更低。

防范措施：

投资P2P，逾期有时候很难避免。尽量选择专业化的平台，并且均有抵押或者质押物的平台。少投信用标。

如果一个平台，合伙人都没有过硬的信贷工作经历，我是绝对不会投的！

4、流动性风险：账户的钱提不出来

定义：

大部分P2P，都会给你一个虚拟账户，先充值后投标；还款也是进入这个虚拟账户，然后你可以提现。

所谓流动性风险就是，你去提现时，发现提不出来，然后平台用各种理由来搪塞；最后实在不行了，才告诉你，银行账户没钱了，要等等。

风险来源：

这种平台，肯定是搞资金池的，只有搞资金池，才会出现这种有钱提不出来的情况。所谓资金池，就是你的钱是直接进平台的银行账户，然后平台再来调配资金。这是国家命令禁止的行为。

这种情况下，平台挪用了资金去做其他事，比如挪用自己去炒股，结果这两天股市暴跌，那这个窟窿肯定补不回来，就会出现提现困难或者限制提现。

　防范措施：

这种搞资金池的平台，一定要远离。

识别的方法也很简单，就是有没有做资金托管。是否做了资金托管，可以向做托管的第三方支付机构求证！

5、政策风险：国家不让平台搞了

政策风险，就是国家出台一系列管制措施，让不符合条件的平台歇业。这种风险，不是主要的风险，选择注册资本3000万以上，不做资金池的，不做自融的平台，基本都没有这个风险！