江苏省建网贷“防火墙”助P2P平台抵御黑客攻击

作者: cuiting   

　　P2P网贷的迅速兴起给进行大宗交易的客户带来更加便捷的操作体验的同时，也使平台自身成为了黑客攻击的目标。为了防止此类情况发生造成投资人的损失和增加平台的风险性，近日，江苏省互联网金融协会、江苏省通信管理局、江苏省互联网协会联合制定了网贷平台的安全技术标准。

　　平台抗风险能力弱 安全漏洞易遭黑客攻击??

　　P2P平台发展到如今的状况可以说是喜忧参半：一方面，网上交易的便捷性吸引了广大消费者和投资者纷纷加入；另一方面，每日数额巨大的交易额也吸引了不法分子特别是网络黑客的注意。有数据显示，从2014年起，全国受到黑客攻击的P2P平台已超过150家，造成的经济损失已达亿元，对P2P平台经营者造成了巨大损害。据悉，江苏省也曾有网贷平台报案称网站后台被黑客非法入侵，以虚假客户资料申请贷款提现，盗走平台资金。

　　据业内人士透露，P2P平台的安全技术与传统金融机构相比明显不达标，存在很多漏洞。并且由于自身硬件的限制，大多数P2P平台不能像大型互联网公司一样依靠自身拥有的服务器数量和网站带宽来防御黑客的流量攻击，因为拓宽带宽所耗费的成本巨大。事实上，一般遭遇到30G这么大的流量攻击，目前国内的P2P平台可能都无法应对。该人士同时指出，很多小规模的P2P平台技术团队还非常不成熟，有限的团队成员加上直接外购而非自身设计的平台模板，更容易将客户的个人信息与资金安全置于黑客攻击的风险中。

　　制定平台安全标准 帮助平台抵御入侵

　　据悉，此次《江苏省互联网金融企业平台系统安全标准(草案)》的出台，将使P2P网贷平台在构筑安全体系、妥善保管客户资料和交易信息，保证客户个人信息安全方面有章可循。江苏省互联网金融协会秘书长陆岷峰表示协会将会同协助各部门致力于共同推动江苏省互联网金融平稳有序健康发展。

　　另悉，该标准对于网贷平台的物理安全有明确规定，比如机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区。另外还要求机房有备用供电措施。此外，从操作员和客户身份识别上也有要求，比如操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，关键系统的静态口令应设置6位以上并由字母、数字、符号等混合组成并定期更换。此外，对于该份安全标准还明确了数据安全及备份恢复强制性要求，要求应能够对重要信息进行备份和恢复。

cuiting