P2P再次迎來(lái)了重磅炸彈。漏洞報(bào)告平臺(tái)烏云近日發(fā)布警示稱，芝麻金融P2P網(wǎng)站數(shù)據(jù)庫(kù)泄露可導(dǎo)致用戶千萬(wàn)級(jí)資金受影響。芝麻金融網(wǎng)站上用戶姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等大量敏感內(nèi)容曝露，涉及金額高達(dá)3000萬(wàn)有余。事實(shí)上，自2013年P(guān)2P行業(yè)日益火爆以來(lái)，人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司都被黑客攻擊過(guò)，據(jù)《21世紀(jì)經(jīng)濟(jì)報(bào)道》不完全統(tǒng)計(jì)，僅僅在2014年，全國(guó)已有逾150家P2P平臺(tái)遭遇黑客攻擊。

　　隨著互聯(lián)網(wǎng)的不斷發(fā)展，作為一種新型便捷的理財(cái)方式，互聯(lián)網(wǎng)理財(cái)已經(jīng)成為投資者選擇投資理財(cái)?shù)闹匾乐唬鳳2P更是成為其中的翹楚。但是頻繁爆出的P2P平臺(tái)問(wèn)題卻讓投資者屢屢“受傷”，平臺(tái)被“黑”、平臺(tái)跑路等問(wèn)題讓投資者既擔(dān)心自己的資金安全又擔(dān)心自己的信息安全，對(duì)P2P產(chǎn)生了陰影，而這對(duì)于整個(gè)行業(yè)發(fā)展而言，同樣不利。

　　去年超百家P2P平臺(tái)被黑

　　國(guó)內(nèi)互聯(lián)網(wǎng)安全漏洞平臺(tái)烏云網(wǎng)又爆猛料了，這次的受害者是P2P平臺(tái)網(wǎng)站芝麻金融。烏云網(wǎng)的報(bào)告指出：芝麻金融數(shù)據(jù)庫(kù)泄露，可能導(dǎo)致千萬(wàn)級(jí)用戶資金受影響。

　　不久之前，有烏云網(wǎng)的“白帽子”發(fā)現(xiàn)社工論壇上流傳著關(guān)于芝麻金融數(shù)據(jù)庫(kù)的交流和互動(dòng)。這些數(shù)據(jù)包括用戶姓名、身份證號(hào)、手機(jī)號(hào)、郵箱、銀行卡信息等”，一共有超過(guò)逾8千名用戶的資料，只需用人民幣充值兌換積分，即可在論壇上將這些數(shù)據(jù)全部下載。

　　“白帽子”利用這些泄露數(shù)據(jù)做了測(cè)試后發(fā)現(xiàn)，全部都能成功登陸，并且很多賬戶內(nèi)有幾十萬(wàn)資金，加起來(lái)超過(guò)3千萬(wàn)。更可怕的是，這些賬號(hào)資料已經(jīng)在網(wǎng)上流傳開(kāi)來(lái)。

　　芝麻金融方面坦承他們的后臺(tái)遭到黑客攻擊，同時(shí)又在官網(wǎng)上發(fā)表聲明，聲稱“機(jī)構(gòu)所有用戶賬戶均已綁定第三方資金托管平臺(tái)，未出現(xiàn)任何用戶資金損失的情況”。

　　芝麻金融是安徽鈺誠(chéng)控股集團(tuán)旗下的P2P平臺(tái)，成立于2014年7月16日，2015年正式開(kāi)展業(yè)務(wù)并推出主打產(chǎn)品——芝麻寶。然而，運(yùn)營(yíng)不過(guò)幾個(gè)月，就被黑客盯上了。

　　事實(shí)上，自從2013年P(guān)2P行業(yè)日益火爆以來(lái)，相關(guān)公司遭遇黑客攻擊的頻率就大幅增加，人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司都被黑客攻擊過(guò)。據(jù)《21世紀(jì)經(jīng)濟(jì)報(bào)道》不完全統(tǒng)計(jì)，僅僅在2014年，全國(guó)已有逾150家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)惡意篡改等。

　　多原因致P2P平臺(tái)屢被黑

　　對(duì)于一家P2P機(jī)構(gòu)，發(fā)生此類大規(guī)模的信息泄漏不免讓人質(zhì)疑其后臺(tái)的安全保障系統(tǒng)。而這背后卻透露出整個(gè)P2P產(chǎn)業(yè)面臨的問(wèn)題。

　　首先，一些P2P平臺(tái)為節(jié)省開(kāi)支考慮，從外包軟件公司或者淘寶上購(gòu)買模版，雖然這種投入比較少，只需要數(shù)人的團(tuán)隊(duì)即可維持運(yùn)作，但安全隱患非常大，且官方修補(bǔ)周期慢，極容易成為黑客攻擊的目標(biāo)。因?yàn)楹诳椭恍韫テ埔粋€(gè)模板，即可對(duì)數(shù)個(gè)乃至十?dāng)?shù)個(gè)的P2P系統(tǒng)平臺(tái)發(fā)起攻擊。

　　其次，一些小的P2P平臺(tái)本身技術(shù)團(tuán)隊(duì)不成熟。一些小的P2P平臺(tái)技術(shù)團(tuán)隊(duì)可能也就幾人，平臺(tái)自身甚至沒(méi)有一個(gè)成熟的團(tuán)隊(duì)，如果真的遭遇黑客攻擊，將會(huì)面臨較大的風(fēng)險(xiǎn)。整個(gè)行業(yè)看，P2P行業(yè)離錢近，當(dāng)下很多P2P平臺(tái)存在著技術(shù)實(shí)力一般，技術(shù)人員短缺的困境，甚至?xí)霈F(xiàn)一些P2P平臺(tái)沒(méi)有技術(shù)人員的情況。

　　最后，面對(duì)這類的問(wèn)題，平臺(tái)想要采取法律手段解決也有些困難。金海貸法律顧問(wèn)任亞龍表示，他們目前已經(jīng)向警方報(bào)案，但是由于目前損失不好估量，而且也較難取證，所以通過(guò)法律途徑解決可能會(huì)比較困難。

　　凈化互聯(lián)網(wǎng)投資環(huán)境道路艱辛

　　回顧2014年，被業(yè)內(nèi)冠為P2P行業(yè)的“曝雷”年，“踩雷”事件頻發(fā)，導(dǎo)致相當(dāng)一部分投資者在收益高的P2P門外徘徊不前，2015年P(guān)2P行業(yè)春風(fēng)漸萌仍還余驚未定。然而，此次“被黑”事件的爆發(fā)將再一次將P2P行業(yè)推向風(fēng)口浪尖。但是若是真正將這背后的關(guān)系理清，或許這種驚慌將會(huì)大大減少。

　　黑客攻擊拿到數(shù)據(jù)庫(kù)后會(huì)做什么？無(wú)非有三種可能，第一、黑客攻擊P2P平臺(tái)之后會(huì)將用戶的信息修改，之后將用戶在賬戶中的錢取走；第二、利用用戶的個(gè)人信息到別的P2P平臺(tái)注冊(cè)拿錢；第三，在“黑”來(lái)的眾多個(gè)人信息放到黑市上進(jìn)行兜賣牟利。

　　但是新聞報(bào)道在一定程度上過(guò)分地妖魔化了P2P網(wǎng)貸行業(yè)，從而引導(dǎo)投資者護(hù)忽視了真正優(yōu)質(zhì)的P2P網(wǎng)貸平臺(tái)。

　　對(duì)于投資人來(lái)說(shuō)，首先需要保護(hù)自己的隱私，盡量讓自己所有的投資帳戶存在差異；其次， 如果信息被泄露，快速修改所有的投資帳戶信息。

　　此外，監(jiān)管作為行業(yè)發(fā)展的指揮棒，能夠讓整個(gè)行業(yè)更加的規(guī)范、可靠。雖然監(jiān)管會(huì)增加一個(gè)行業(yè)的運(yùn)營(yíng)成本，但縱觀媒體近期報(bào)道，P2P行業(yè)的主流聲音依舊在呼吁監(jiān)管，這也從另一個(gè)側(cè)面證明監(jiān)管實(shí)施的必要性和緊迫性。