新新貸CTO李冠峰：平臺(tái)想要發(fā)展長(zhǎng)遠(yuǎn)，首先確保用戶信息不泄漏，其次就是絕不濫用用戶信息。個(gè)人隱私問題是個(gè)大課題，能做到的就是不收集業(yè)務(wù)無關(guān)的隱私信息，不收集客戶沒有授權(quán)的隱私信息，對(duì)于收集到的信息確保不外泄、不濫用。

　　銀客網(wǎng)副總裁李飛：

　　數(shù)據(jù)安全防護(hù)不能一勞永逸，需要不斷加強(qiáng)與升級(jí)更新軟硬件系統(tǒng)，才能切實(shí)保障用戶的核心利益不受損害。

　　日前，芝麻金融被爆出數(shù)據(jù)庫(kù)遭泄露，據(jù)了解，這些數(shù)據(jù)已經(jīng)在網(wǎng)上流傳開來，可能導(dǎo)致千萬(wàn)級(jí)用戶資金受影響。而芝麻金融方面也已坦承他們的后臺(tái)遭到黑客攻擊，并強(qiáng)調(diào)未出現(xiàn)任何用戶資金損失的情況。據(jù)了解，這些數(shù)據(jù)包括用戶姓名、身份證號(hào)、手機(jī)號(hào)、郵箱、銀行卡信息等，一共有超過逾8千名用戶的資料，只需用人民幣充值兌換積分，即可在論壇上將這些數(shù)據(jù)全部下載。隨后，“白帽子”利用這些泄露數(shù)據(jù)做了測(cè)試后發(fā)現(xiàn)，全部都能成功登陸，并且很多賬戶內(nèi)有幾十萬(wàn)資金，加起來超過3千萬(wàn)。

　　一朝被蛇咬，十年怕井繩。對(duì)于不少投資者而言，信息泄露，意味著不安全，一旦公信力下降，對(duì)平臺(tái)來說是得不償失。芝麻金融是什么原因造成黑客侵襲？侵襲后會(huì)對(duì)大眾產(chǎn)生什么樣的影響？P2P網(wǎng)貸平臺(tái)應(yīng)該如何保護(hù)信息數(shù)據(jù)，才能讓大眾免于黑客侵襲？

　　對(duì)于網(wǎng)貸平臺(tái)而言，這是個(gè)亟待解決的問題。中華工商時(shí)報(bào)記者采訪了專家、從業(yè)者及專門負(fù)責(zé)技術(shù)的工程師。

　　數(shù)據(jù)：泄露去哪里了？

　　一直通過P2P網(wǎng)貸平臺(tái)來理財(cái)?shù)内w女士告訴記者，聽說平臺(tái)個(gè)人信息數(shù)據(jù)泄露，第一時(shí)間來查詢了自己的平臺(tái)情況。“密碼多半相近，個(gè)人信息數(shù)據(jù)泄露，后果不堪設(shè)想?！睋?jù)了解，數(shù)據(jù)對(duì)于個(gè)人投資者而言，至關(guān)重要，相當(dāng)于可以偷窺到所有的秘密?！皵?shù)據(jù)只有高度保密，投資者才能放心?！壁w女士告訴記者。

　　數(shù)據(jù)，作為金融的必需品，承載了用戶的部分機(jī)密。一旦機(jī)密信息被泄，消費(fèi)者很可能對(duì)其失去信心，轉(zhuǎn)而通過其它方式找到適合自己的資產(chǎn)理財(cái)平臺(tái)。據(jù)了解，自2013年P(guān)2P行業(yè)日益火爆以來，其遭遇黑客攻擊的頻次亦呈量級(jí)增加。目前，已有逾150家P2P網(wǎng)貸平臺(tái)受黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)惡意篡改等問題。

　　據(jù)技術(shù)數(shù)據(jù)工作人員介紹，目前只要破解賬號(hào)密碼，獲取管理員權(quán)限，就可以獲得很多數(shù)據(jù)，或者通過攔截獲取數(shù)據(jù)包，也可以獲得數(shù)據(jù)。目前，技術(shù)的問題出現(xiàn)在哪里？數(shù)據(jù)一旦泄露，去哪里了？

　　專門負(fù)責(zé)技術(shù)的工程師告訴記者，目前數(shù)據(jù)在應(yīng)用方面，更多的通過賣資源，形成產(chǎn)業(yè)鏈，篡改數(shù)據(jù)的用途很大，可以進(jìn)行投票、偷錢、修改各種信息。據(jù)悉，目前數(shù)據(jù)出現(xiàn)漏洞的反而是老的平臺(tái)，尤其是金融類、電商行業(yè)居多，它們涉及個(gè)人利益資金，容易形成很多的金融信息安全。工程師介紹，目前時(shí)間跟網(wǎng)站的漏洞有關(guān)，破解技術(shù)需要看時(shí)間，有的只需要一周到一個(gè)月時(shí)間就能破解其網(wǎng)站漏洞。

　　據(jù)了解，從第三方IT系統(tǒng)處購(gòu)買“模板”的P2P機(jī)構(gòu)，是最容易成為被攻擊的標(biāo)的?！耙?yàn)楹诳椭恍韫テ埔粋€(gè)“模板”，即可對(duì)數(shù)個(gè)乃至十?dāng)?shù)個(gè)的P2P系統(tǒng)平臺(tái)發(fā)起攻擊。”多位業(yè)內(nèi)人士向記者介紹，目前中小型的P2P網(wǎng)貸機(jī)構(gòu)中，花20萬(wàn)-50萬(wàn)“買模板”搭平臺(tái)的不在少數(shù)，部分機(jī)構(gòu)的后臺(tái)則是外包給第三方機(jī)構(gòu)運(yùn)營(yíng)，成本投入約70萬(wàn)-100萬(wàn)元。

　　銀客網(wǎng)副總裁李飛表示，一般來說支付與資金風(fēng)險(xiǎn)分為兩個(gè)方面，即用戶自行泄漏與平臺(tái)數(shù)據(jù)泄漏。用戶點(diǎn)擊釣魚網(wǎng)站，密碼被盜，非法攻擊等都有可能讓用戶在操作使用中泄露核心信息，而平臺(tái)作為信息聚集方，一旦系統(tǒng)安全防護(hù)不到位也有可能批量泄露用戶資料與數(shù)據(jù)。

　　對(duì)于任何的信息化服務(wù)來說，數(shù)據(jù)安全與資金安全是最為核心的用戶權(quán)益，無論電子商務(wù)還是互聯(lián)網(wǎng)金融，支付手段與工具的發(fā)展使得用戶支付更加便利，但也的確帶來了一些潛在風(fēng)險(xiǎn)。

　　技術(shù)：把握技術(shù)敏感度

　　數(shù)據(jù)是金融的生命，在移動(dòng)金融時(shí)代，數(shù)據(jù)即是生命。P2P網(wǎng)貸平臺(tái)數(shù)據(jù)技術(shù)如何？如何改變現(xiàn)狀？技術(shù)團(tuán)隊(duì)的培育占整個(gè)平臺(tái)費(fèi)用支出的多少？在運(yùn)營(yíng)維護(hù)過程中，技術(shù)容易產(chǎn)生怎樣的問題？后臺(tái)技術(shù)的成本支出大概占平臺(tái)費(fèi)用支出多少？

　　“安全方面的投入占平臺(tái)總投入的30%以上?！睋?jù)新新貸CTO李冠峰介紹。

　　目前，網(wǎng)貸行業(yè)尚未出現(xiàn)監(jiān)管，黑客們正是看準(zhǔn)了一些中、小平臺(tái)，找到一個(gè)切入點(diǎn)，很容易將系統(tǒng)破解，從而將個(gè)人數(shù)據(jù)盜取，賣給網(wǎng)絡(luò)數(shù)據(jù)的黑色商家。對(duì)投資者百害而無一利。

　　“毫不夸張地說，網(wǎng)貸平臺(tái)將客戶數(shù)據(jù)當(dāng)做自己的生命線來對(duì)待。”李冠峰介紹，“目前，平臺(tái)的數(shù)據(jù)訪問采取嚴(yán)格分級(jí)制度，每個(gè)能訪問數(shù)據(jù)的人員訪問信息范圍僅限工作職責(zé)所需。另外，平臺(tái)各個(gè)應(yīng)用之間有防火墻，僅限配置為信任的通道訪問。除此之外，還要定期請(qǐng)網(wǎng)絡(luò)安全公司進(jìn)行滲透測(cè)試，防止開發(fā)人員的疏忽造成的漏洞?！?/p>

　　我們身處移動(dòng)智能的時(shí)代，歷經(jīng)顛覆、瓦解、重構(gòu)的產(chǎn)業(yè)模式，各種限制將會(huì)不斷被打破，變化或許就是新世界的新秩序。創(chuàng)新是平臺(tái)想要長(zhǎng)期穩(wěn)定發(fā)展的靈魂，李冠峰談到，“在技術(shù)方面，將始終注重技術(shù)創(chuàng)新。”新新貸聯(lián)合創(chuàng)新的網(wǎng)絡(luò)安全公司，對(duì)新新貸的平臺(tái)進(jìn)行全方位的保護(hù)，能夠抵御大部分的DDoS的攻擊，并且邀請(qǐng)網(wǎng)絡(luò)安全公司對(duì)公司平臺(tái)進(jìn)行安全方面的滲透測(cè)試，盡量做到對(duì)已知的系統(tǒng)漏洞都有防護(hù)。

　　運(yùn)維團(tuán)隊(duì)訂閱安全技術(shù)網(wǎng)站的發(fā)布，能夠?qū)π掳l(fā)現(xiàn)的系統(tǒng)漏洞第一時(shí)間進(jìn)行修護(hù)。在業(yè)務(wù)方面，只有技術(shù)人員始終保持對(duì)新技術(shù)的敏感度，在公司搭建的大數(shù)據(jù)平臺(tái)中采用了多項(xiàng)世界先進(jìn)的大數(shù)據(jù)處理技術(shù)，才能保證平臺(tái)的信息安全。

　　李飛指出，目前我們處在信息化充分應(yīng)用的時(shí)代，作為平臺(tái)方必須加強(qiáng)自身系統(tǒng)安全防護(hù)級(jí)別，采用嚴(yán)格的認(rèn)證與數(shù)據(jù)加密體系，并做好內(nèi)部風(fēng)險(xiǎn)防范機(jī)制。作為P2P平臺(tái)來說，平臺(tái)數(shù)據(jù)與資金數(shù)據(jù)應(yīng)相互隔離，才能有效保障平臺(tái)數(shù)據(jù)安全。

　　數(shù)據(jù)安全防護(hù)不能一勞永逸，需要不斷加強(qiáng)與升級(jí)更新軟硬件系統(tǒng)，才能切實(shí)保障用戶的核心利益不受損害。

　　應(yīng)用數(shù)據(jù)做什么？

　　沒有數(shù)據(jù)的金融的機(jī)構(gòu)是沒有發(fā)展的，沒有數(shù)據(jù)的支持，互聯(lián)網(wǎng)金融將是無源之水、無本之木。金融機(jī)構(gòu)并不缺乏金融數(shù)據(jù)，無論是用戶在存、投、保、消、貸等金融活動(dòng)，在銀行、證券、基金、保險(xiǎn)、信托、期貨等金融機(jī)構(gòu)中潛移默化沉淀了海量的數(shù)據(jù)，但是我們的個(gè)人信息數(shù)據(jù)都應(yīng)用在哪里？是否得到了廣泛的應(yīng)用？

　　很多傳統(tǒng)的金融機(jī)構(gòu)擔(dān)心互聯(lián)網(wǎng)不安全，正是因?yàn)槠淙狈Π踩裕獙踩苑旁谑桩?dāng)其沖的位置。事實(shí)上，金融機(jī)構(gòu)是一個(gè)經(jīng)營(yíng)風(fēng)險(xiǎn)的機(jī)構(gòu)，他賺取的是風(fēng)險(xiǎn)溢價(jià)。而互聯(lián)網(wǎng)的特點(diǎn)，開放、自由、分享、透明，確實(shí)比封閉的專網(wǎng)風(fēng)險(xiǎn)敞口要大。在新時(shí)代下，只有將二者聯(lián)合，才能實(shí)現(xiàn)其長(zhǎng)遠(yuǎn)、有序、積極的發(fā)展。P2P網(wǎng)貸平臺(tái)作為信息中介，想要走得更加長(zhǎng)遠(yuǎn)，更要因勢(shì)利導(dǎo)地駕馭風(fēng)險(xiǎn)，而不是因噎廢食、獨(dú)守一隅。

　　中國(guó)經(jīng)濟(jì)和金融市場(chǎng)經(jīng)歷了粗放型的快速成長(zhǎng)期，現(xiàn)在要進(jìn)入集約型的深耕期，目前越來越多的互聯(lián)網(wǎng)金融機(jī)構(gòu)都已經(jīng)意識(shí)到這一點(diǎn)并付諸實(shí)踐。

　　目前，我國(guó)尚且沒有出臺(tái)個(gè)人信息保護(hù)法，在法律沒有明確的保護(hù)個(gè)人信息的情況下，李冠峰介紹，目前對(duì)待用戶的數(shù)據(jù)，更多的是將心比心。想別人如何使用你自己的信息，你就如何使用用戶的信息。這正所謂人同此心，心同此理。

　　平臺(tái)在使用用戶信息的時(shí)候，想要立足長(zhǎng)遠(yuǎn)，首先就是確保用戶信息不泄漏，其次就是絕不濫用用戶信息。個(gè)人隱私問題是個(gè)大課題，能做到的就是不收集業(yè)務(wù)無關(guān)的隱私信息，不收集客戶沒有授權(quán)的隱私信息，對(duì)于收集到的信息確保不外泄、不濫用。

　　金融機(jī)構(gòu)之于數(shù)據(jù)的使用，猶如人類之于火的使用?；饚砹宋拿?，數(shù)據(jù)將文明演繹到我們生活的點(diǎn)點(diǎn)滴滴。把握數(shù)據(jù)浪潮，才能在未來發(fā)展中走得長(zhǎng)遠(yuǎn)。