(圖片來源：資料圖)

　　繼P2P平臺跑路風(fēng)險后，又現(xiàn)數(shù)據(jù)泄露風(fēng)險。芝麻金融相關(guān)負(fù)責(zé)人表示未出現(xiàn)任何用戶資金損失的情況，但這一事件還是敲響了P2P安全系統(tǒng)的警鐘。記者在采訪中了解到，用戶賬戶和資金賬戶分離并不能完全隔離風(fēng)險，P2P企業(yè)仍然需要加大IT系統(tǒng)建設(shè)投入。

　　>>事件

　　芝麻金融被曝泄露

　　漏洞平臺烏云發(fā)布警示稱，國內(nèi)一家規(guī)模在千萬級P2P平臺網(wǎng)站芝麻金融發(fā)現(xiàn)數(shù)據(jù)庫泄露漏洞，烏云稱，“白帽子”發(fā)現(xiàn)這家網(wǎng)站的用戶姓名、身份證號、手機號、銀行卡號等大量敏感內(nèi)容曝露。“白帽子”利用這些泄露數(shù)據(jù)做了測試后發(fā)現(xiàn)均能成功登錄。烏云平臺相關(guān)負(fù)責(zé)人告訴京華時報記者，在烏云發(fā)出預(yù)警時，已有一些賬號在“黑產(chǎn)”（網(wǎng)絡(luò)數(shù)據(jù)買賣黑色產(chǎn)業(yè)鏈）上進行交易，對于用戶的資金安全是極大的威脅，交易者可直接登錄用戶的資金賬戶。

　　芝麻金融4月10日在官方網(wǎng)站上發(fā)布了簡短的聲明，稱“自芝麻金融上線以來，平臺賬號與資金賬戶嚴(yán)格分離，所有用戶資金均由國家認(rèn)證的第三方平臺托管，由第三方平臺確保資金交易絕對安全，用戶在芝麻金融的交易是安全可靠的。”聲明并未正面回應(yīng)漏洞問題，芝麻金融相關(guān)負(fù)責(zé)人前天告訴記者，公司正在抓緊核實消息與處理事情，目前并沒有芝麻金融用戶發(fā)生資金安全問題，將會持續(xù)發(fā)布最新進展。芝麻金融CEO靳偉也告訴京華時報記者，后續(xù)還會進一步處理相關(guān)事件，并將進一步發(fā)布公告，不過截至記者發(fā)稿時，公司網(wǎng)站并沒有更新的公告發(fā)布。

　　>>分析

　　賬戶分離不代表安全

　　芝麻金融在聲明中表示自己的用戶賬戶和資金賬戶是分離的，這種分離能夠避免出現(xiàn)數(shù)據(jù)泄露嗎？理財范副總經(jīng)理兼產(chǎn)品技術(shù)總監(jiān)楊文韜告訴京華時報記者，被黑客攻擊幾乎是每個互聯(lián)網(wǎng)企業(yè)都會遇到的情況。尤其是P2P行業(yè)處在發(fā)展初期的，技術(shù)投入不夠，加之巨大的利益誘惑，黑客很容易去攻擊技術(shù)薄弱的平臺。

　　一位不愿具名的P2P行業(yè)從業(yè)人士告訴京華時報記者，賬戶分離能解決個別資金安全問題，比如泄露了用戶登錄密碼，而支付密碼沒有泄露。這對于保護用戶資金安全有一定的意義，但是對于避免數(shù)據(jù)泄露則沒有多少實際意義?！叭绻诳湍芡ㄟ^一種方式攻擊服務(wù)器獲取登錄密碼，那他也同樣可以通過這種方式攻擊服務(wù)器獲取用戶支付密碼。所以問題的核心在于如何建立保護機制防止信息的泄露?！鄙鲜鰳I(yè)內(nèi)人士表示，事實上，攻擊服務(wù)器的方式有很多種，每一種所帶來的影響也不盡相同。被攻擊后的主要問題在于到底泄露了什么信息，如何泄露的，以及如何通過防御手段來避免更大損失。顯然，僅通過賬戶分離或許能夠減少損失，但是沒有解決根本問題。

　　>>建議

　　選平臺看開發(fā)能力

　　銀客網(wǎng)副總裁李飛告訴京華時報記者，對于任何的信息化服務(wù)來說，數(shù)據(jù)安全與資金安全是最為核心的用戶權(quán)益，無論電子商務(wù)還是互聯(lián)網(wǎng)金融，支付手段與工具的發(fā)展使得用戶支付更加便利，但也的確帶來了一些潛在風(fēng)險。李飛表示，一般來說支付與資金風(fēng)險分為兩個方面，即用戶自行泄露與平臺數(shù)據(jù)泄露。用戶點擊釣魚網(wǎng)站，密碼被盜，非法攻擊等都有可能讓用戶在操作使用中泄露核心信息，而平臺作為信息聚集方，一旦系統(tǒng)安全防護不到位也有可能批量泄露用戶資料與數(shù)據(jù)。

　　事實上，芝麻金融注冊資本過億，交易量也很大，即便這樣的平臺也出現(xiàn)了泄露風(fēng)險，用戶在選擇P2P平臺的時候該如何考慮呢？理財范副總經(jīng)理兼產(chǎn)品技術(shù)總監(jiān)楊文韜告訴京華時報記者，對于投資者來說，要選擇自主開發(fā)系統(tǒng)并擁有相當(dāng)技術(shù)實力的平臺，另外要注意保護好自己的個人信息，不要輕易泄露，以免造成損失。

　　楊文韜坦言，網(wǎng)貸平臺受到黑客攻擊導(dǎo)致數(shù)據(jù)泄露，最大的原因在于現(xiàn)在國內(nèi)的網(wǎng)貸平臺太多，平臺的技術(shù)實力參差不齊。尤其是不少平臺使用的技術(shù)后臺甚至不是自己開發(fā)的，而是直接購買的第三方IT系統(tǒng)。此類系統(tǒng)由于漏洞多，更新周期慢，存在巨大的安全隱患，極易成為黑客攻擊的目標(biāo)。