“网贷平台成互联网安全重灾区 怎么摆脱“黑客围城””

互联网金融平台本身是一个创新的金融业态或产品，和传统的金融风险一样不少，增加了越来越多的技术风险。 在高速发展的过程中，金融风险和金融安全问题越来越突出。

网络金融安全不仅是技术问题，也是管理问题。 网络金融平台必须完全从事前、事件中、后三个方面，监管者也必须建立相应的评估机制

□本报记者赵丽

□本报实习生朴莹

年5月18日，世界最大的黑客组织阿尼马斯袭击希腊中央银行后，声称发动了长达30天的ddos攻击。 随着塞浦路斯中央银行、荷兰中央银行、马尔代夫中央银行等多家官方网站因ddos攻击而瘫痪，其他各国金融机构响起了ddos防范警报。 根据这个黑客组织公布的攻击名单，中国人民银行也突然列入名单。

但是，受ddos攻击困扰的金融机构不仅如此，还有许多p2p平台和第三方新闻服务平台，如互联网金融领域可能成为最大受害者的蚂蚁金融、网贷之家等。

今年上半年，包括网络金融在内的全国金融领域安全漏洞总量比去年同期增长181.9%。 相关人士表示，目前互联网金融领域存在较大的安全风险，客户的新闻泄露、支付不当、恶意攻击等对云平台的普及造成了新的威胁。

中国的p2p网贷已成为网络安全的重灾区。 中央财经大学金融学院教授郭田勇在接受《法制日报》记者采访时做了以下发言。

P2P创业者受到威胁

见面地点，秦浩云选择了某社区医院的中医病房。 头和肩膀扎着针，谈论着网络创业和黑客。 这样的采访经历，对记者来说也很新鲜。

对于这样的选择，秦浩云也无能为力。 作为互联网金融领域的年轻企业家，秦浩云经历了创业以来最大的困境，连续两次被黑客攻击，与其说是攻击，不如说是恐吓。

几天前，秦浩云平台遭到首次攻击，此后客服遭到黑客敲诈，为数不多，1000元。

在秦浩云提供的聊天截图中，记者看到黑客开门见山，我们关闭了你们的网站通知了上司联系，并附上了联系qq。

第一次被攻击，情况不太清楚的秦浩云满足了敲诈黑客的条件。 第二天，他又接到了向黑客敲诈的条件:

因为同领域的雇佣关闭了你们的网站经过一晚上的了解，心里有谱的秦浩云知道。 这是大多数黑客的惯用说法，不知道真假。

网站的安全运营费得到保护，每个月1000元的黑客团队表示只要付钱就不会攻击，即使遇到其他黑客也是他们平的。

给还是不给？ 交往，会不会成为无底洞？ 不给，网站崩溃了怎么办，更重要的是顾客的资金安全。

紧急协商后，秦浩云团队高价要求加强网站防护措施，暂时解决了这场危机。

在秦浩云看来，这些经历被轻描淡写，但几天后，他濒临崩溃。 有些平台被敲诈了七八万元，黑客攻击的不仅是什么实力弱的p2p平台，还有一些有防护能力的一流平台也被攻击了。 针灸结束后，马上和团队讨论防护升级。 不会再有下一次了。

作为互联网金融平台的年轻创业者，经过这一经历，秦浩云认为互联网金融平台最大的价格不是平台的运营价，不是获取客户的支出价，也不是公司监管的投入价，而是网络金融这个特殊领域。

一位业内专家评价说，互联网金融网站作为信用展示的主要平台，如果因网站新闻泄露、停机、页面篡改等原因失去顾客的信任，平台也会失去自身的信用，成为被动的水。 无论如何精巧的运营计划和强有力的运营投资都没用。 这是因为，作为互联网金融公司，安全技术不应阻碍业务的快速发展。

互联网金融平台本身是一个创新的金融业态或产品，将金融和科技结合在一起。 但从安全性的角度来看，互联网金融的风险肯定更多、更复杂、更多样。 至少和原来的金融风险一样少，增加了越来越多的技术风险。 网络金融起源于民营公司，来源于金融创新，在高速发展的过程中，金融风险和金融安全问题日益突出。 中国社会科学院金融所法和金融室副主任尹振涛对《法制日报》记者说。

黑客攻击成为最大的风险

互联网公司这么多，黑客为什么这么喜欢p2p？ 对此，有人做了这样的比喻。 如果你看到三岁的娃娃把钱抱在箱子里走在街上，你不想抢吗？

网络攻击等恶意攻击问题，伴随着网络技术的飞速发展，这与网络技术本身有关，不是互联网金融或中国特有的。 在国际上，有很多黑客恶意攻击国际知名机构的例子。 尹振涛向记者介绍说，从国内情况来看，目前存在寻找漏洞攻击国内知名大平台，以胁迫手段非法牟利的趋势。 大型机构通常稳定投资者的情绪，不引起事情的扩散和声誉的下降等，平息事情。 另一种是黑客直接攻击安全措施不充分的小平台，直接攻击其支付渠道等窃取资金。

黑客入侵第三方支付平台的手段大多是流量攻击，首要意图是防止顾客正常访问。 另一方面，流量攻击无法从根本上应对，只能通过流量清洗、带宽扩大来应对。

但是流量清洗和防护的价格并不便宜。 p2p平台被攻击后，3个小时的ddos防护花了16万元。 以某企业云盾ddos防护为例，保证金每月费用近4万元，单日弹性收费根据攻击流量，价格在不到2千元至2万多元。 具体收款总额因防护情况而异。

基于被攻击的企业不惜金钱的心情，黑客经常提出数万元至数百万元的勒索金额。

调查显示，黑客攻击网络金融平台的目的首要是窃取数据，达到48%，其次是敲诈和商业竞争。

秦浩云告诉记者，许多互联网金融平台遭到黑客攻击，黑客攻击除了会引起系统崩溃外，还会恶意篡改和掠夺数据空； 也有黑客申请账号、篡改数据、冒充投资者进行恶意取现、资金被盗的情况。

中国权威的第三方脆弱性监测平台——乌云网显示，从年到年8月p2p领域脆弱性数量统计显示，高危脆弱性为56.2%，中危险性脆弱性为23.4%，低危险性脆弱性为12.3%，其中8.1%被制造商忽视。 除了系统安全漏洞外，黑客技术的升级仍然是互联网安全的最大风险。

黑客寻找漏洞攻击国内知名大平台，主要与互联网技术本身相关，即使是大平台，投入再大的人力物力开发系统，也同样存在不可预测的漏洞。 因为，技术总是由人设计的。 这只能通过技术的反复来填补漏洞。 尹振涛对记者分析说，与安全保障不健全的平台相比，这是因为网络野蛮生长过程中埋下了风险，技术投入少、不重视金融安全风险的平台遭受恶意攻击的情况较为突出。 然后是&lsquo； 苍蝇不叮无缝的蛋。 这些平台上也有这样那样那样的&lsquo； 不可告人的秘密，也给不法分子留下了机会。

一位业内人士表示，一些平台直接在网上购买价格相对低廉、安全性没有保障的网络贷款系统。 这样的平台在安全形势特别严峻的互联网金融业，就像裸奔一样，平台安全岌岌可危。

对此，尹振涛表示:“据我所知，这类网络贷款系统的市值在20万元左右，这些系统存在很多风险漏洞。” 以前，一家公司开发的网贷平台系统受到攻击，多个招聘平台也有受到影响的风险。 第一个原因是，很多小平台的风险意识很低，只考虑如何扩大规模，如何盈利。 另外，网贷平台本身也存在管理层结构问题。 在这些小平台上，懂技术的人不擅长金融，懂金融知识的人不擅长互联网技术。

中央财经大学金融法研究所所长黄震遐也向记者介绍了这种情况。 有个平台确实考虑不周。 他们只是以产业价格购买别人的软件，技术不强的企业为他们开发所谓的软件，或者对别人的软件下手。

安全为什么不再是一个沉重的打击[/s2/]

监管是网络金融快速发展中不可缺少的话题。

黄震遐议员向记者介绍，对于上述购买廉价技术、安全意识不强的平台，目前没有相关监管，此前有文件批评这些p2p平台，但具体如何监管，尚未出台具体政策

中央财经大学新闻学院院长、金融新闻安全研究所所长朱建明认为，安全是一体的，网络安全防范的水平必须与商业价值相一致。 网络金融安全不仅是技术问题，也是管理问题。 不仅是通常的安全问题，也包括业务安全问题。 当前领域的普遍观点是，云计算的负载资源能力和虚拟化平台建立的安全设备和安全管理网站有很大的特点，大数据安全应该是互联网金融企业安全问题的关键。

在尹振涛看来，p2p平台、监管者、投资者应该履行各自的责任。

对于平台来说，互联网金融安全风险，特别是技术风险问题不可避免。 必须完全从事前、案中、后三个方面。 事前要重视金融风险和安全问题，投入人力、物力防范。 事件需要监测手段、做法和相应的机制。 事后有处置计划、补偿机制设计等，应尽量减少损失，降低破坏率；

随着网络金融措施的不断深入，哪些技术落后、不健康的平台自然会被淘汰，这可以大大提高所有领域的风险水平。 与互联网金融特有的性质相比，监管方面也应该有检查的规章制度，或者互联网金融协会主导或者其他第三方判断机构主导的评估机构。 当然，在实施中，也应该不会出现现金销售认证的问题；

投资者在选择时，应该尽可能选择可靠的大平台，自身强化风险防范意识，特别是网络技术和移动互联的安全问题。

郭田勇建议提高工作人员的业务考核能力。

黄震遐议员也提出了同样的观点:根据现有法律法规的标准，对提供软件和互联网服务的服务商进行严格审查是现有的服务要求。

另外，黄震遐建议，p2p平台可以通过各行业协会提出安全保障要求，未来国家正式监管部门成立后，可以在监管时提出要求，这是可以逐渐实施的做法和路径。 在大数据时代，数据多涉及个人新闻，需要加强安全保护，数据安全要求规范立法的呼声越来越高，这方面的法律几乎接近空小白的状态，谁都可以放心 在这方面，必须首先从企业自律入手，确立领域的标准和规范。

本文：《“网贷平台成互联网安全重灾区 怎么摆脱“黑客围城””》