新聯(lián)在線于2013年7月31日上線，而這已經(jīng)是今年進入7月以來該平臺第二次出現(xiàn)技術(shù)問題。2014年7月3日，該平臺發(fā)布系統(tǒng)公告稱，技術(shù)團隊經(jīng)排查發(fā)現(xiàn)平臺存在重大安全漏洞，已于第一時間進行了技術(shù)修復(fù)。

近年，P2P網(wǎng)貸平臺進入高速發(fā)展期，網(wǎng)貸之家日前發(fā)布的《2014中國網(wǎng)絡(luò)借貸行業(yè)上半年報》顯示，截至2014年6月底，全國網(wǎng)貸平臺數(shù)量約達1184家，行業(yè)成交量約為818.37億元，至2014年底，我國P2P平臺的數(shù)量將達1500家。

伴隨P2P網(wǎng)貸行業(yè)高速發(fā)展的是平臺和投資人的信息安全屢遭威脅，黑客入侵平臺事件頻頻上演。據(jù)媒體報道，2013年，國內(nèi)有近70家網(wǎng)貸平臺因為黑客事件宣布關(guān)門。

模板系統(tǒng)先天不足

國誠金融聯(lián)合創(chuàng)始人首席運營官王建章對《第一財經(jīng)日報》記者表示，目前，攻擊網(wǎng)貸平臺的黑客主要有三種類型。

第一種是碼農(nóng)愛好者。該類人群基于個人興趣愛好，喜歡抓取軟件漏洞，并將測試結(jié)果告知平臺?！斑@種黑客與平臺是相互促進的關(guān)系?！蓖踅ㄕ抡f。第 二種是職業(yè)性攻擊者。該黑客受到同行、高額借款者以及個人恩怨當事人的雇用，攻擊平臺。第三種是敲詐勒索者。這一類黑客會進入系統(tǒng)數(shù)據(jù)庫，提取信息，并對 平臺進行金錢要挾，“一旦網(wǎng)站受到黑客攻擊，導(dǎo)致投資者無法訪問網(wǎng)站及平臺提現(xiàn)困難，將會引起恐慌進而發(fā)生擠兌?！?/p>

本報記者了解到，今年以來，人人貸、拍拍貸、翼龍貸等多家網(wǎng)貸平臺均遭受過黑客攻擊，被迫關(guān)閉服務(wù)器，短暫停止服務(wù)。

行業(yè)內(nèi)普遍認為，黑客攻擊平臺有三大指向性，分別是名氣較大的平臺、采用模板的平臺以及高息平臺。

一位業(yè)內(nèi)人士對《第一財經(jīng)日報》記者透露，由于成本受限，目前行業(yè)自主開發(fā)系統(tǒng)軟件的平臺數(shù)量不多，更多的平臺選擇購買“模板”，模板的價格也 高低不等?！霸谔詫?，最便宜的200元即可購買一套，而成熟軟件的模板供應(yīng)商根據(jù)系統(tǒng)等級，定價在3萬到50萬不等。”該業(yè)內(nèi)人士指出，由于系統(tǒng)內(nèi)核相 同，如果一個漏洞被發(fā)現(xiàn)，將會引起大批量平臺漏洞爆發(fā)，黑客選擇這樣的平臺“既經(jīng)濟又高效”。

本報記者梳理后發(fā)現(xiàn)，一家名為融都科技的互聯(lián)網(wǎng)金融方案提供商在官網(wǎng)上寫道：“300家P2P網(wǎng)貸系統(tǒng)客戶，30%市場占有率?！绷硪患颐麨?“綠麻雀系統(tǒng)”的網(wǎng)站宣稱：“綠麻雀系統(tǒng)是一款專業(yè)的P2P網(wǎng)貸程序，公司提供P2P網(wǎng)貸平臺的全方位技術(shù)支持和網(wǎng)站運營策劃?！痹谠摼W(wǎng)站案例一欄可發(fā)現(xiàn) 使用該系統(tǒng)的部分網(wǎng)貸平臺，包括融易信、易天貸、西部聚財、大地貸、盛世匯盈、雪山貸、國安貸等29家網(wǎng)貸企業(yè)。

隨后，本報記者瀏覽淘寶網(wǎng)和中國供應(yīng)商兩大平臺，輸入“P2P系統(tǒng)”關(guān)鍵詞后，淘寶共列出寶貝658件，最高價格達98000元。中國供應(yīng)商更 是顯示出343754條報價信息。由青島創(chuàng)元軟件科技有限公司開發(fā)的價值6000元一套的P2P網(wǎng)貸程序在頁面標注著“110套起批”。

自建系統(tǒng)成本高

面對“來勢洶洶”的黑客，模板系統(tǒng)存有“先天不足”，業(yè)界普遍認可的應(yīng)對措施是平臺自建系統(tǒng)。但業(yè)界人士也坦言，擁有獨立系統(tǒng)面臨諸多現(xiàn)實困難，如耗費時間長、系統(tǒng)不穩(wěn)定，成本更高等。

據(jù)了解，目前國誠金融的平臺系統(tǒng)系獨立開發(fā)，包括人力和軟件在內(nèi)，年投入額達100萬元，隨著規(guī)模的增加，未來年投入額將增加至300萬?！白约洪_發(fā)是個無底洞?！蓖踅ㄕ抡f。

這個無底洞還體現(xiàn)在服務(wù)(57.55, 0.53, 0.93%)器上，同平臺系統(tǒng)相似，服務(wù)器有平臺獨立購買和使用云服務(wù)器兩種方式。以阿里云為例，一臺服務(wù)器一年的托管費用為4萬元，如果該平臺需要6臺 服務(wù)器，那么年成本在24萬左右。如果單獨購買服務(wù)器，每臺成本為6萬元?！百徺I費用不是最主要的，更重要的是購買后該服務(wù)器需要到電信做托管，以保證服 務(wù)器72小時不間斷電源?！蓖踅ㄕ聦Α兜谝回斀?jīng)日報》記者說，行業(yè)內(nèi)有些平臺號稱獨立服務(wù)器，但這些服務(wù)器沒有去電信做托管，而是放置在企業(yè)機房內(nèi)，一旦斷電將造成數(shù)據(jù)大量流失。

證大財富總經(jīng)理賀牧在2014年7月12日“如何做一名合格P2P投資者”論壇上表示，網(wǎng)絡(luò)信息安全不僅僅是指防范黑客的攻擊，還有平臺對互聯(lián)網(wǎng)系統(tǒng)的投入。2012年底，證大E貸平臺曾經(jīng)發(fā)生過硬盤被燒毀、數(shù)據(jù)丟失事件。該事件后，證大財富加大設(shè)備投入，據(jù)賀牧透露，三年來針對網(wǎng)絡(luò)系統(tǒng)累計投入已達1000多萬元，其中人員費用占比六成，設(shè)備費用占比四成。目前不包含平臺運營端的人數(shù)，證大E貸的IT團隊人數(shù)已達80人。

用戶信息泄露亟待解決

P2P加速膨脹不僅體現(xiàn)在平臺數(shù)量上，更體現(xiàn)在選擇這一理財方式的投資者規(guī)模上。網(wǎng)貸之家《2014中國網(wǎng)絡(luò)借貸行業(yè)上半年報》數(shù)據(jù)顯示，截至 2014年上半年，我國P2P網(wǎng)貸平臺投資人達44.36萬人，而這一數(shù)字幾乎為2013年全年投資人數(shù)量25.05萬人的2倍。P2P網(wǎng)貸平臺介入者倍 數(shù)增加的背后是大量的個人信息被平臺所掌握，個人信息安全急需得到重視和保護。

2013年10月24日，人人貸發(fā)布用戶個人信息安全提示公告，公告指出，人人貸工作人員在與用戶溝通過程中，發(fā)現(xiàn)個別用戶注冊人人貸賬戶時發(fā) 生身份信息已被占用的情況。經(jīng)工作人員調(diào)查發(fā)現(xiàn)用戶曾在某P2P平臺注冊并提交過身份信息，該平臺盜用了用戶信息在人人貸網(wǎng)站上注冊并用于發(fā)布廣告。

用戶信息泄露已經(jīng)成為亟待解決的問題，而用戶實名認證時，是否需要上傳身份證也成為投資人和平臺關(guān)注的熱點。

據(jù)了解，目前部分平臺在實名認證環(huán)節(jié)無需上傳身份證，如愛投資、積木盒子、合力貸、諾諾磅客等。

選擇無需上傳身份證的平臺認為，這種方式一方面造成較差的用戶體驗，另一方面也存有信息泄露風(fēng)險?！靶畔⒄鎸嵭越壎▊€人利益，如果平臺注冊信息與銀行卡信息不匹配，投資者將無法提現(xiàn)，因此投資人沒有造假的必要?！?/span>

要求上傳身份證的平臺更多出于成本的考慮，“目前，網(wǎng)貸平臺和公安部實名認證可以對接，但每查詢一次就要5元錢，還不管成功與否。”強行要求投資人上傳身份證對平臺來說無疑十分“經(jīng)濟”。

本報記者還了解到，針對用戶信息安全問題，過去兩年部分平臺還曾發(fā)生黑客入侵造成投資人利益受損的案例。黑客入侵平臺系統(tǒng)后臺，將投資人實名認 證信息與提現(xiàn)銀行卡相關(guān)信息修改為黑客本人信息，導(dǎo)致投資人盈利流入黑客賬戶?！艾F(xiàn)在主流平臺基本都無需上傳身份證，這也是行業(yè)內(nèi)的發(fā)展趨勢。”王建章 說。

2014年年初，銀監(jiān)會副主席郭利根在一次論壇上表示，互聯(lián)網(wǎng)金融要牢牢守住信息安全底線，增強互聯(lián)網(wǎng)金融的風(fēng)險抵御能力，真正促進互聯(lián)網(wǎng)金融行業(yè)健康地發(fā)展。

來源：第一財經(jīng)日報