网络安全应是P2P行业基本功

前几年说起P2P网贷的时候,人们的第一反应可能是高利率和高收益;去年再看P2P,平台倒闭和老板跑路成为关键词。而在最近几天,关于P2P的关键词依然是安全,不过这次的焦点是落在了网络安全上。

以前,人们所担心的是钱放在P2P收益能否按时兑付,本金是否会因为老板跑路而血本无归。但是如今大家发现,作为互联网金融的一部分,鱼龙混杂的P2P平台在网络安全方面也难以保障。

近日有媒体报道称,今年上半年全国金融行业安全漏洞总量同比激增,而根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍是网络安全最大隐患。

相关报道称,有不少P2P的平台曾经遭受过黑客的攻击和敲诈,而由于平台技术实力的问题,要抵御攻击需要花费不少的资源和资金。

众所周知,像P2P这样的互联网金融平台本身属于一种创新性的金融业态或产品,是传统金融与互联网科技的结晶。互联网金融所带来的创新,让我们的工作和生活更加便捷,也为传统的金融业变革提供了思路。

但如果从安全的角度看,互联网金融的风险肯定更加复杂和多样,至少原有的金融风险一样都没有少,还增加了更多的技术风险可能。互联网金融起步于民营企业,来源于金融创新,在快速发展过程中,金融风险与金融安全问题越来越突出。

比如说P2P网贷,很多平台其实是由小额贷款公司转型而来,有些小平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统。而且平台的管理层对于网络安全的重视程度不够,对于可能造成的损害估计不足;另一方面,平台对于安全技术的投入和人员配备不足。

笔者在乌云网上查找关键词“P2P”,发现近期依然有很多不同级别的漏洞发布,而从反馈情况来看,虽然一些漏洞的危害级别高,但是仍是有很多平台选择了对漏洞进行忽略。

由此可见,很多小平台风险意识淡薄,只考虑如何做大规模和赚取利润,而忽视了网络安全的问题。而从人才结构上来看,很多规模较小的P2P公司,懂技术的不懂金融,懂金融的却不懂技术,容易导致对安全隐患判断不足的情况。

目前,东莞的P2P平台以中小平台为主,尽管目前随着降息周期的开启,P2P的收益日渐走低而导致竞争激烈,但互联网金融安全风险,特别是技术风险问题,依然是P2P平台不可回避的问题。

笔者认为,对于从事互联网金融的平台来说,做好网络安全方面的工作应是行业的基本功。对于平台的管理者来说,金融风险与网络安全问题应该是放在同一级别去衡量的,都需要投入人力、物力进行防范,要有网络安全的风险准备金。一旦出现网络安全的问题,需要做到快速反应,而在事后要有处置预案、补偿机制,真正做到为用户着想。

毕竟,对于投资者来说,他们在选择平台进行投资的时候,也会尽量选择一些安全性更高的平台。一些在网络安全方面欠奉的平台,自然会被市场的手所淘汰。

本文转自d1net(转载)

上一篇:程序员必备小知识: 管理代码分支


下一篇:C# 通过form表单下载文本文件