隨著互聯網金融的發展，P2P平臺不僅面臨激烈的同行競爭，還要防范黑客的侵襲。近日，支付寶、攜程相繼發生網絡故障，給廣大互聯網企業，尤其是涉及金融服務的互聯網企業一個重要警示：加強信息系統安全,提升技術防范已迫在眉睫。

互聯網金融屢成黑客攻擊目標

由于行業內平臺倒閉或跑路等現象頻發，受此影響，大家往往把關注點都聚焦在風控上，將風控作為衡量P2P平臺是否靠譜的重要因素，而忽略了考察平臺在信息技術方面的保障。事實上，穩定的網絡服務、完善的數據存儲、切實的隱私保護與平臺風控一樣重要。P2P平臺的交易數據準確與否，交易過程是否安全會關系到P2P平臺的存亡。

相較于投資人的“輕視”，黑客對互聯網金融卻是虎視眈眈已久。有數據顯示，國內已有上百家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改甚至倒閉。

黑客攻擊P2P平臺一般抱有以下幾種不同目的：一是證明自己的能力，獲取成就感。二是同行競爭，打擊對手。由于行業內部競爭激烈，某些平臺雇傭黑客來攻擊其他平臺以實現自己的利益，在P2P跑路、倒閉、提現困難等亂象頻發的行業大背景下，一旦平臺安全系統被黑客攻破造成癱瘓或資料泄露，無論是否造成真正的資金損失，該平臺都必將失去部分投資人的信任。三是敲詐勒索，牟取不當收益。此外，還有黑客竊取平臺投資人身份證等個人信息來牟利。

P2P平臺如何應對黑客挑釁

作為互聯網金融的一員，P2P平臺技術安全的重要性不言而喻，是關系平臺生死存亡的大問題。P2P平臺該如何應對黑客的頻繁挑釁呢？有融網技術總監認為，P2P平臺在規模化發展業務的同時，也需注重平臺系統的安全建設。

1、重視內外部技術安全

P2P要想防范黑客攻擊，首先要重視技術。技術安全是一個P2P平臺能夠正常運營和健康發展的基礎。平臺的技術安全分為內部和外部兩個層面。內部安全是指平臺自身的穩定性，如果內部安全出現問題，造成的直接后果就是無法進行正常交易，用戶和平臺都會受到損失。而外部安全則是指來自黑客等不法分子的攻擊。這類攻擊一旦得逞，嚴重的會直接導致用戶信息泄露或資金損失，受此影響投資人或會撤資導致平臺被迫關閉。

2、數據災備防范于未然

目前，P2P平臺普遍使用的安全性措施主要有防火墻、定期漏洞掃描、操作信息的SSL加密等。近日的支付寶事件令數據災備成了熱議話題。有融網技術總監解釋，所謂數據災備，是指為防止出現操作失誤或系統故障導致數據丟失，而將全系統或部分數據集合，從應用主機的硬盤或陣列復制到其他存儲介質的過程。

在這方面，有融網目前擁有生產、容災兩個數據中心，實現了同步、互為備份，保障平臺歷史數據和信息的永久保存。此外，有融網服務器托管在阿里云并進行雙重備份，7*24小時全方位實時主動備份。之所以選擇阿里云，主要基于兩個方面的考慮，一方面其具有彈性擴容的特點，也就是在遇到訪問量或交易量突然增加時可加速擴容。另一方面，云盾結合阿里云計算平臺強大的數據分析能力，可提供DDoS防護，主機入侵防護，以及漏洞檢測、木馬檢測等一整套安全服務，由此為用戶帶來更優的平臺體驗。

3、多方助推安全技術發展

目前，監管層尚未對P2P平臺的技術安全設定統一標準，因此各個平臺的網絡技術安全水平參差不齊。因此，如要改善這一情況，不僅需要監管部門制定政策，同時還要各個平臺、相關行業人士的共同努力，一起助推行業安全技術標準的制定和升級。

此外，投資人也要提高對信息安全保護的意識，不能因為習慣就偷懶在不同網站使用同樣的密碼，或是使用生日、手機號等作為密碼；不能將個人信息隨意告訴他人。

P2P行業發展至今，一路走來經受了諸多質疑和挑戰。可預見的是，行業未來還將面臨更多未知考驗。但相信，只要每一家P2P平臺都能專注做好風控，同時不斷完善升級信息安全技術，那么整個行業一定會朝著更加安全健康的方向發展。