P2P平台频遭黑客“照顾” 信投财富：防患未然才是王道

    安徽 2015-06-17(中国商业电讯)－－据网络安全人士透露，目前许多P2P平台都没有数据传输加密设置(即https)，也就是说，如果你在公共场所连接wifi并在某些P2P平台投资，而现场正好有黑客在监听该wifi，那么你的密码可能就会被黑客获取。“这个成本低到几百块钱就可以搞定，但是很多平台包括大平台，都没有去解决。”

    此外，近期不少知名P2P平台的高危漏洞，也频频被曝光，甚至某平台的数据库被挂在国外黑客数据库交易。

    黑客来袭，P2P平台再成“被宰羔羊”

    6月15日，包括多家P2P平台的网站遭遇流量攻击，造成网站无法打开或访问速度缓慢。黑客似乎盯上了互联网金融平台，包括多家公司的网站漏洞报告，相继在互联网漏洞报告平台“乌云”被披露。

    网络安全不容忽视

    据透露，目前许多P2P平台的技术不过关，没有好的运维、开发等专业人员;还有的平台想做好安全防御，但不知怎么做。

    “只是买些设备，并不能解决问题，安全是一个体系，归根结底是人的问题。老大重视，给钱给权，有专家指导，知道如何花钱，花到哪，钱不一定要多，适度就好，有很多问题甚至都不用花钱。”而目前多数P2P平台的管理层安全意识薄弱，并未注意到网络安全的风险。

    上述人士称，“平台的技术人员天天吵着提高安全，但是没用，因为他们没钱没权。而当网络安全问题爆发了，影响到公司业务、营收、名誉时，才会引起管理层的高度重视。实际上，网络安全不是老大难问题，老大重视了，就不难。”

    英特尔公司安全总经理Kris Young曾公开指出，“网络安全问题已经从机房走向了董事会，这是件好事，企业最终会选择向网络安全及防护领域投入更多的关注和预算。”

    防范未然 信投财富未受入侵影响

    然而，即使在近来风声鹤唳的P2P平台，依然有安全级别极高并未出现情况的p2p平台。信投财富网络技术部经理郑先生向笔者介绍：某知名互联网金融平台的数据库，被黑客挂在国外黑客数据库交易。“平台自己都不知道怎么回事，裤子已经被脱了(即被拖库），看样子黑客是取得了管理员权限，数据都能看到……”而我们信投财富平台自创建之初就已经选择与防灾能力突出的“江淮云信易通公司”签订合作协议，所有的客户数据，交易记录等都存储在中国人民银行云灾备服务中心，安全程度非常高。并且，信投财富在北京和安徽建立了多个灾备数据中心，以应对极端灾害的发生，地震、海啸、局部核爆都不会影响到用户数据的安全。甚至信投财富可以做到发生故障实时自动切换，将瘫痪时间缩至分钟级，也就是俗称的“双活容灾”。

    信易通网络安全专家孙先生介绍:相比较传统的异地灾备来说，信易通打造的云灾备平台能够做到在多个城市设立数据中心，企业也面临数据故障或者技术故障时，可以做到数分钟内切换服务中心，系统短时间内恢复正常运转，最大程度保障企业利益与客户体验。据了解，目前江淮云信易通公司可以实现最高业务级别的灾难备份工程，它包括非IT系统，当发生大的灾难时，用户的办公场所可能会被损坏，用户除了需要原来的数据以外，还需要工作人员在一个备份的工作场所能够正常地开展业务。

    据笔者了解，淮云信易通公司是一家为企业提供数据备份支持与安全监管的数据公司，信易通公司已经与中国金融电子化公司(中国人民银行软件开发中心)签订灾备协议，备份数据均传输至中国人民银行云灾备服务中心，并搭建备用服务系统，最大限度保障用户数据安全。

    网络安全或成P2P平台新课题

    在笔者看来，灾备对互联网金融企业的意义不言而喻，网络安全的风险与控制，也是非常重要的一部分，应引起各大平台的高度重视。

    值得欣慰的是，诸如信投财富等领先平台，在安全投入、防护措施方面加大了投入。与此同时，随着行业的发展，越来越多实力“玩家”进入后，技术门槛或将有所提升。