網路安全應是P2P行業基本功

前幾年說起P2P網貸的時候，人們的第一反應可能是高利率和高收益；去年再看P2P，平臺倒閉和老闆跑路成為關鍵詞。而在最近幾天，關於P2P的關鍵詞依然是安全，不過這次的焦點是落在了網路安全上。

以前，人們所擔心的是錢放在P2P收益能否按時兌付，本金是否會因為老闆跑路而血本無歸。但是如今大家發現，作為網際網路金融的一部分，魚龍混雜的P2P平臺在網路安全方面也難以保障。

近日有媒體報導稱，今年上半年全國金融行業安全漏洞總量同比激增，而根據中國權威第三方漏洞監測平臺烏雲網從2014年至2015年8月對P2P行業漏洞數量統計顯示，高危漏洞佔56.2%，中危漏洞佔23.4%，低危漏洞佔12.3%，其中8.1%被廠商忽略。除了系統安全漏洞，黑客攻擊技術的升級仍是網路安全最大隱患。

相關報導稱，有不少P2P的平臺曾經遭受過黑客的攻擊和敲詐，而由於平臺技術實力的問題，要抵禦攻擊需要花費不少的資源和資金。

眾所周知，像P2P這樣的網際網路金融平臺本身屬於一種創新性的金融業態或產品，是傳統金融與網際網路科技的結晶。網際網路金融所帶來的創新，讓我們的工作和生活更加便捷，也為傳統的金融業變革提供了思路。

但如果從安全的角度看，網際網路金融的風險肯定更加複雜和多樣，至少原有的金融風險一樣都沒有少，還增加了更多的技術風險可能。網際網路金融起步於民營企業，來源於金融創新，在快速發展過程中，金融風險與金融安全問題越來越突出。

比如說P2P網貸，很多平臺其實是由小額貸款公司轉型而來，有些小平臺直接在網上購買較為廉價、安全性缺乏保障的網貸系統。而且平臺的管理層對於網路安全的重視程度不夠，對於可能造成的損害估計不足；另一方面，平臺對於安全技術的投入和人員配備不足。

筆者在烏雲網上查詢關鍵詞“P2P”，發現近期依然有很多不同級別的漏洞釋出，而從反饋情況來看，雖然一些漏洞的危害級別高，但是仍是有很多平臺選擇了對漏洞進行忽略。

由此可見，很多小平臺風險意識淡薄，只考慮如何做大規模和賺取利潤，而忽視了網路安全的問題。而從人才結構上來看，很多規模較小的P2P公司，懂技術的不懂金融，懂金融的卻不懂技術，容易導致對安全隱患判斷不足的情況。

目前，東莞的P2P平臺以中小平臺為主，儘管目前隨著降息週期的開啟，P2P的收益日漸走低而導致競爭激烈，但網際網路金融安全風險，特別是技術風險問題，依然是P2P平臺不可迴避的問題。

筆者認為，對於從事網際網路金融的平臺來說，做好網路安全方面的工作應是行業的基本功。對於平臺的管理者來說，金融風險與網路安全問題應該是放在同一級別去衡量的，都需要投入人力、物力進行防範，要有網路安全的風險準備金。一旦出現網路安全的問題，需要做到快速反應，而在事後要有處置預案、補償機制，真正做到為使用者著想。

畢竟，對於投資者來說，他們在選擇平臺進行投資的時候，也會盡量選擇一些安全性更高的平臺。一些在網路安全方面欠奉的平臺，自然會被市場的手所淘汰。

本文轉自d1net（轉載）