你是否接到莫名其妙的電話，有些是推銷保險、貸款，有些是用各種名目讓你輸入銀行卡密碼？前者是騷擾，后者就是赤裸裸的詐騙。造成這種現象的原因之一，就是生活中，尤其是在使用互聯網時信息泄露問題泛濫。目前網絡信息泄露問題嚴重，而“金融、網上支付”將成為下一個重災區。

從相關法規看，央行在最新發布的《非存款類放貸組織條例(征求意見稿)》中明確規定：與非存款類放貸組織合作的第三方服務機構，違法提供、出售或泄露非存款類放貸組織在經營放貸業務過程中獲取的借款人或第三人的個人隱私及其他個人信息的，依據情節處20-100萬罰款；構成犯罪的，依法追究刑事責任。

7月中旬發布的《關于促進互聯網金融健康發展的指導意見》中有“妥善保管客戶資料和交易信息，不得非法買賣、泄露客戶個人信息”的類似規定?？梢?，保護客戶信息安全問題已引起監管層高度重視。

P2P平臺信息安全有高要求

近期發布的《中國網民權益保護調查報告(2015)》指出，目前我國網民數量為6.49億。最近一年網民因垃圾信息、詐騙信息和個人信息泄露等原因而遭受的總體經濟損失約805億元，人均損失為124元，而高達7%的網民近一年遭受的經濟損失在1000元以上。

目前主要被泄露的個人信息包括姓名、身份證號、手機號碼、家庭住址、郵箱賬號和密碼、網購信息、購車、購房情況、醫療信息等各類信息，涵蓋范圍非常廣泛。而這些信息，P2P平臺作為借貸雙方的居間人，都有可能接觸到。

P2P平臺一方面要明確信息中介性質，進行詳細的信息披露，另一方面也要重視用戶借貸雙方的隱私安全。這就對P2P平臺信息安全有高要求。

網貸315采訪了解到，目前平臺開發網站多使用JAVA、PHP、.NET三種技術，其中JAVA的開發成本較高，開發速度較慢。但是無論從性能還是安全性來說，都比其他兩種技術有優勢。PHP是一種輕量級的開發語言，開發網頁的速度比較快，但是對于大量數據的運算可能會存在一些問題。.NET是微軟開發技術，但只開放了一部分源代碼，可能會存在兼容、安全問題。為了P2P平臺安全和長遠發展，有條件的公司都會選擇代碼安全性較高的JAVA技術。

金信網coo安丹方介紹，目前P2P平臺通過多種防護手段保障用戶數據的安全，例如數據傳輸加密、混合云架構數據中心、數據中心異地災備、敏感數據脫密、多因子認證等，“用戶的數據就是平臺的生命線，馬虎不得”。

運營層面要防范道德風險

不僅要建立信息防火墻、堡壘機等技術手段，P2P平臺也要重視運營人員的道德風險，包括整個平臺運營的管理還有后臺的設計，通過權限控制的方式來保障客戶的注冊信息安全。

7月下旬，來這投公司發布公告稱，公司離職客服人員泄露客戶信息，造成投資人和客戶的損失，正是由于運營層面數據、人員管理不當導致這起事件的發生。

中瑞財富首席運營官任海濤表示，為防止離職人員泄露客戶信息，造成投資人和客戶的損失事件，每位員工入職前，中瑞財富都會與他們簽署相關保密協定，嚴格規定工作人員在保護客戶信息方面的職責。“在日常員工培訓的過程中，公司也會請法務人員對公司員工進行培訓，強化他們的風險意識和保密意識，最大程度的保護客戶的信息安全。”與員工簽署保密協議，這種方式值得在行業內推廣。

業內人士表示，控制或者說杜絕運營層面的風險，一方面是加強對員工的培訓、管理，制定合理的企業規章制度；另一個方面是通過控制產品運營的方式，對于運營人員的權限進行限制，避免他們接觸到風險級別比較高的隱私信息，從而防止客戶的信息損失。

“在數據存儲上，進行加密和拆分，加強保密強度；對關鍵信息接觸者的行為進行監控和記錄，以便發現問題可以追溯。” 金信網coo安丹方解釋道，“對于能夠接觸到客戶信息人員的權限，包括打開、復制、修改、發送和分享等一系列權限，通過技術手段加以限制。”多種技術和教育手段的結合，能有效規避人為原因導致的用戶信息泄露。

平臺客戶信息泄露是不可逆的，采取任何補救措施都不能彌補平臺的損失、保障用戶安全。如今央行明確規定泄露用戶信息的處罰標準，有利于建立個人信息保護體系，完善信息安全監管機制。但落實用戶信息保護，還需要進一步明確舉證、監管細則，增加信息泄露者被查處的風險。