新聯(lián)在線(xiàn)于2013年7月31日上線(xiàn)，而這已經(jīng)是今年進(jìn)入7月以來(lái)該平臺(tái)第二次出現(xiàn)技術(shù)問(wèn)題。2014年7月3日，該平臺(tái)發(fā)布系統(tǒng)公告稱(chēng)，技術(shù)團(tuán)隊(duì)經(jīng)排查發(fā)現(xiàn)平臺(tái)存在重大安全漏洞，已于第一時(shí)間進(jìn)行了技術(shù)修復(fù)。

　　近年，P2P網(wǎng)貸平臺(tái)進(jìn)入高速發(fā)展期，網(wǎng)貸之家日前發(fā)布的《2014中國(guó)網(wǎng)絡(luò)借貸行業(yè)上半年報(bào)》顯示，截至2014年6月底，全國(guó)網(wǎng)貸平臺(tái)數(shù)量約達(dá)1184家，行業(yè)成交量約為818.37億元，至2014年底，我國(guó)P2P平臺(tái)的數(shù)量將達(dá)1500家。

　　伴隨P2P網(wǎng)貸行業(yè)高速發(fā)展的是平臺(tái)和投資人的信息安全屢遭威脅，黑客入侵平臺(tái)事件頻頻上演。據(jù)媒體報(bào)道，2013年，國(guó)內(nèi)有近70家網(wǎng)貸平臺(tái)因?yàn)楹诳褪录缄P(guān)門(mén)。

　　模板系統(tǒng)先天不足

　　國(guó)誠(chéng)金融聯(lián)合創(chuàng)始人首席運(yùn)營(yíng)官王建章對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示，目前，攻擊網(wǎng)貸平臺(tái)的黑客主要有三種類(lèi)型。

　　第一種是碼農(nóng)愛(ài)好者。該類(lèi)人群基于個(gè)人興趣愛(ài)好，喜歡抓取軟件漏洞，并將測(cè)試結(jié)果告知平臺(tái)。“這種黑客與平臺(tái)是相互促進(jìn)的關(guān)系。”王建章說(shuō)。第二種是職業(yè)性攻擊者。該黑客受到同行、高額借款者以及個(gè)人恩怨當(dāng)事人的雇用，攻擊平臺(tái)。第三種是敲詐勒索者。這一類(lèi)黑客會(huì)進(jìn)入系統(tǒng)數(shù)據(jù)庫(kù)，提取信息，并對(duì)平臺(tái)進(jìn)行金錢(qián)要挾，“一旦網(wǎng)站受到黑客攻擊，導(dǎo)致投資者無(wú)法訪(fǎng)問(wèn)網(wǎng)站及平臺(tái)提現(xiàn)困難，將會(huì)引起恐慌進(jìn)而發(fā)生擠兌。”

　　本報(bào)記者了解到，今年以來(lái)，人人貸、拍拍貸、翼龍貸等多家網(wǎng)貸平臺(tái)均遭受過(guò)黑客攻擊，被迫關(guān)閉服務(wù)器，短暫停止服務(wù)。

　　行業(yè)內(nèi)普遍認(rèn)為，黑客攻擊平臺(tái)有三大指向性，分別是名氣較大的平臺(tái)、采用模板的平臺(tái)以及高息平臺(tái)。

　　一位業(yè)內(nèi)人士對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者透露，由于成本受限，目前行業(yè)自主開(kāi)發(fā)系統(tǒng)軟件的平臺(tái)數(shù)量不多，更多的平臺(tái)選擇購(gòu)買(mǎi)“模板”，模板的價(jià)格也高低不等。“在淘寶，最便宜的200元即可購(gòu)買(mǎi)一套，而成熟軟件的模板供應(yīng)商根據(jù)系統(tǒng)等級(jí)，定價(jià)在3萬(wàn)到50萬(wàn)不等。”該業(yè)內(nèi)人士指出，由于系統(tǒng)內(nèi)核相同，如果一個(gè)漏洞被發(fā)現(xiàn)，將會(huì)引起大批量平臺(tái)漏洞爆發(fā)，黑客選擇這樣的平臺(tái)“既經(jīng)濟(jì)又高效”。

　　本報(bào)記者梳理后發(fā)現(xiàn)，一家名為融都科技的互聯(lián)網(wǎng)金融方案提供商在官網(wǎng)上寫(xiě)道：“300家P2P網(wǎng)貸系統(tǒng)客戶(hù)，30%市場(chǎng)占有率。”另一家名為“綠麻雀系統(tǒng)”的網(wǎng)站宣稱(chēng)：“綠麻雀系統(tǒng)是一款專(zhuān)業(yè)的P2P網(wǎng)貸程序，公司提供P2P網(wǎng)貸平臺(tái)的全方位技術(shù)支持和網(wǎng)站運(yùn)營(yíng)策劃。”在該網(wǎng)站案例一欄可發(fā)現(xiàn)使用該系統(tǒng)的部分網(wǎng)貸平臺(tái)，包括融易信、易天貸、西部聚財(cái)、大地貸、盛世匯盈、雪山貸、國(guó)安貸等29家網(wǎng)貸企業(yè)。

　　隨后，本報(bào)記者瀏覽淘寶網(wǎng)和中國(guó)供應(yīng)商兩大平臺(tái)，輸入“P2P系統(tǒng)”關(guān)鍵詞后，淘寶共列出寶貝658件，最高價(jià)格達(dá)98000元。中國(guó)供應(yīng)商更是顯示出343754條報(bào)價(jià)信息。由青島創(chuàng)元軟件科技有限公司開(kāi)發(fā)的價(jià)值6000元一套的P2P網(wǎng)貸程序在頁(yè)面標(biāo)注著“110套起批”。

　　自建系統(tǒng)成本高

　　面對(duì)“來(lái)勢(shì)洶洶”的黑客，模板系統(tǒng)存有“先天不足”，業(yè)界普遍認(rèn)可的應(yīng)對(duì)措施是平臺(tái)自建系統(tǒng)。但業(yè)界人士也坦言，擁有獨(dú)立系統(tǒng)面臨諸多現(xiàn)實(shí)困難，如耗費(fèi)時(shí)間長(zhǎng)、系統(tǒng)不穩(wěn)定，成本更高等。

　　據(jù)了解，目前國(guó)誠(chéng)金融的平臺(tái)系統(tǒng)系獨(dú)立開(kāi)發(fā)，包括人力和軟件在內(nèi)，年投入額達(dá)100萬(wàn)元，隨著規(guī)模的增加，未來(lái)年投入額將增加至300萬(wàn)。“自己開(kāi)發(fā)是個(gè)無(wú)底洞。”王建章說(shuō)。

　　這個(gè)無(wú)底洞還體現(xiàn)在服務(wù)(57.55, 0.53, 0.93%)器上，同平臺(tái)系統(tǒng)相似，服務(wù)器有平臺(tái)獨(dú)立購(gòu)買(mǎi)和使用云服務(wù)器兩種方式。以阿里云為例，一臺(tái)服務(wù)器一年的托管費(fèi)用為4萬(wàn)元，如果該平臺(tái)需要6臺(tái)服務(wù)器，那么年成本在24萬(wàn)左右。如果單獨(dú)購(gòu)買(mǎi)服務(wù)器，每臺(tái)成本為6萬(wàn)元。“購(gòu)買(mǎi)費(fèi)用不是最主要的，更重要的是購(gòu)買(mǎi)后該服務(wù)器需要到電信做托管，以保證服務(wù)器72小時(shí)不間斷電源。”王建章對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者說(shuō)，行業(yè)內(nèi)有些平臺(tái)號(hào)稱(chēng)獨(dú)立服務(wù)器，但這些服務(wù)器沒(méi)有去電信做托管，而是放置在企業(yè)機(jī)房?jī)?nèi)，一旦斷電將造成數(shù)據(jù)大量流失。

　　證大財(cái)富總經(jīng)理賀牧在2014年7月12日“如何做一名合格P2P投資者”論壇上表示，網(wǎng)絡(luò)信息安全不僅僅是指防范黑客的攻擊，還有平臺(tái)對(duì)互聯(lián)網(wǎng)系統(tǒng)的投入。2012年底，證大E貸平臺(tái)曾經(jīng)發(fā)生過(guò)硬盤(pán)被燒毀、數(shù)據(jù)丟失事件。該事件后，證大財(cái)富加大設(shè)備投入，據(jù)賀牧透露，三年來(lái)針對(duì)網(wǎng)絡(luò)系統(tǒng)累計(jì)投入已達(dá)1000多萬(wàn)元，其中人員費(fèi)用占比六成，設(shè)備費(fèi)用占比四成。目前不包含平臺(tái)運(yùn)營(yíng)端的人數(shù)，證大E貸的IT團(tuán)隊(duì)人數(shù)已達(dá)80人。

　　用戶(hù)信息泄露亟待解決

　　P2P加速膨脹不僅體現(xiàn)在平臺(tái)數(shù)量上，更體現(xiàn)在選擇這一理財(cái)方式的投資者規(guī)模上。網(wǎng)貸之家《2014中國(guó)網(wǎng)絡(luò)借貸行業(yè)上半年報(bào)》數(shù)據(jù)顯示，截至2014年上半年，我國(guó)P2P網(wǎng)貸平臺(tái)投資人達(dá)44.36萬(wàn)人，而這一數(shù)字幾乎為2013年全年投資人數(shù)量25.05萬(wàn)人的2倍。P2P網(wǎng)貸平臺(tái)介入者倍數(shù)增加的背后是大量的個(gè)人信息被平臺(tái)所掌握，個(gè)人信息安全急需得到重視和保護(hù)。

　　2013年10月24日，人人貸發(fā)布用戶(hù)個(gè)人信息安全提示公告，公告指出，人人貸工作人員在與用戶(hù)溝通過(guò)程中，發(fā)現(xiàn)個(gè)別用戶(hù)注冊(cè)人人貸賬戶(hù)時(shí)發(fā)生身份信息已被占用的情況。經(jīng)工作人員調(diào)查發(fā)現(xiàn)用戶(hù)曾在某P2P平臺(tái)注冊(cè)并提交過(guò)身份信息，該平臺(tái)盜用了用戶(hù)信息在人人貸網(wǎng)站上注冊(cè)并用于發(fā)布廣告。

　　用戶(hù)信息泄露已經(jīng)成為亟待解決的問(wèn)題，而用戶(hù)實(shí)名認(rèn)證時(shí)，是否需要上傳身份證也成為投資人和平臺(tái)關(guān)注的熱點(diǎn)。

　　據(jù)了解，目前部分平臺(tái)在實(shí)名認(rèn)證環(huán)節(jié)無(wú)需上傳身份證，如愛(ài)投資、積木盒子、合力貸、諾諾磅客等。

　　 選擇無(wú)需上傳身份證的平臺(tái)認(rèn)為，這種方式一方面造成較差的用戶(hù)體驗(yàn)，另一方面也存有信息泄露風(fēng)險(xiǎn)。“信息真實(shí)性綁定個(gè)人利益，如果平臺(tái)注冊(cè)信息與銀行卡信息不匹配，投資者將無(wú)法提現(xiàn)，因此投資人沒(méi)有造假的必要。”

　　要求上傳身份證的平臺(tái)更多出于成本的考慮，“目前，網(wǎng)貸平臺(tái)和公安部實(shí)名認(rèn)證可以對(duì)接，但每查詢(xún)一次就要5元錢(qián)，還不管成功與否。”強(qiáng)行要求投資人上傳身份證對(duì)平臺(tái)來(lái)說(shuō)無(wú)疑十分“經(jīng)濟(jì)”。

　　本報(bào)記者還了解到，針對(duì)用戶(hù)信息安全問(wèn)題，過(guò)去兩年部分平臺(tái)還曾發(fā)生黑客入侵造成投資人利益受損的案例。黑客入侵平臺(tái)系統(tǒng)后臺(tái)，將投資人實(shí)名認(rèn)證信息與提現(xiàn)銀行卡相關(guān)信息修改為黑客本人信息，導(dǎo)致投資人盈利流入黑客賬戶(hù)。“現(xiàn)在主流平臺(tái)基本都無(wú)需上傳身份證，這也是行業(yè)內(nèi)的發(fā)展趨勢(shì)。”王建章說(shuō)。

　　2014年年初，銀監(jiān)會(huì)副主席郭利根在一次論壇上表示，互聯(lián)網(wǎng)金融要牢牢守住信息安全底線(xiàn)，增強(qiáng)互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)抵御能力，真正促進(jìn)互聯(lián)網(wǎng)金融行業(yè)健康地發(fā)展。?