傳統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題正在升級(jí)為金融安全問(wèn)題。

　　日前，泰然金融集團(tuán)旗下泰和網(wǎng)發(fā)布聲明稱，自5月8日中午時(shí)分起，泰和網(wǎng)短時(shí)間內(nèi)持續(xù)遭受來(lái)路不明的嚴(yán)重惡意攻擊，導(dǎo)致公司網(wǎng)站出現(xiàn)無(wú)法正常訪問(wèn)的現(xiàn)象。目前泰和網(wǎng)官網(wǎng)已恢復(fù)正常，公司表示，在受到攻擊后即時(shí)啟動(dòng)了緊急高級(jí)風(fēng)險(xiǎn)預(yù)案，所有用戶資金及賬戶信息均處于安全狀態(tài)，未收到攻擊影響。

　　事實(shí)上，泰和網(wǎng)并非特例，從P2P行業(yè)日益火爆，相關(guān)公司遭黑客襲擊的新聞就常常見(jiàn)諸于報(bào)端。此前，人人貸、拍拍貸、翼龍貸、有利網(wǎng)、網(wǎng)貸之家等多家P2P行業(yè)相關(guān)公司都被黑客攻擊過(guò)。黑客攻擊的目的大多是為了敲詐網(wǎng)貸平臺(tái)，要求網(wǎng)貸平臺(tái)支付保護(hù)費(fèi)。而一些“劣質(zhì)”P2P公司經(jīng)此一劫“原形畢露”，輕者用戶信息外泄、部分資金被盜，嚴(yán)重者或可一蹶不振。

　　伴隨著互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大，眾多互聯(lián)網(wǎng)金融平臺(tái)被黑客攻擊，導(dǎo)致系統(tǒng)癱瘓事件層出不窮，而緊隨其后的敲詐事件也日益顯現(xiàn)，一系列與利益相關(guān)的針對(duì)互聯(lián)網(wǎng)金融的安全威脅事件正處于不斷攀升的狀態(tài)中。 “小平臺(tái)可能在安全防護(hù)方面缺少足夠的經(jīng)驗(yàn)，同時(shí)互聯(lián)網(wǎng)金融發(fā)展速度太快，很多企業(yè)都沒(méi)有給系統(tǒng)的開(kāi)發(fā)預(yù)留足夠多的時(shí)間，而導(dǎo)致安全防護(hù)工作被忽略?！睒I(yè)內(nèi)人士認(rèn)為，對(duì)于P2P平臺(tái)而言，黑客攻擊或難以預(yù)防，除了風(fēng)險(xiǎn)控制外，P2P平臺(tái)也需對(duì)網(wǎng)絡(luò)安全加強(qiáng)重視。

　　資料顯示，此次受到攻擊的泰和網(wǎng)成立于2014年，也是一家比較新的P2P網(wǎng)貸平臺(tái)。該平臺(tái)負(fù)責(zé)人對(duì)記者坦言，受到黑客攻擊是對(duì)網(wǎng)站運(yùn)營(yíng)及風(fēng)控安全的一次挑戰(zhàn)，而泰和網(wǎng)會(huì)受到黑客的“眷顧”也算是對(duì)公司平臺(tái)的一種變相認(rèn)可。針對(duì)本次特殊事件，該負(fù)責(zé)人表示，泰和網(wǎng)與易寶存在資金托管協(xié)議，所有用戶資金由第三方平臺(tái)易寶進(jìn)行托管，而且泰和網(wǎng)數(shù)據(jù)庫(kù)所具有的非常態(tài)災(zāi)備系統(tǒng)在此次攻擊事件中運(yùn)轉(zhuǎn)正常，因此此次黑客攻擊并未對(duì)企業(yè)及用戶資金、用戶信息造成直接損失，平臺(tái)運(yùn)轉(zhuǎn)也已恢復(fù)正常。

　　與傳統(tǒng)金融機(jī)構(gòu)相比，P2P平臺(tái)的安全技術(shù)力量無(wú)疑是一塊短板。因此，P2P企業(yè)純平臺(tái)性質(zhì)和其風(fēng)控管理能力則將成為其安全性的重要保障。

　　以泰和網(wǎng)為例，公司委托易寶支付為泰和網(wǎng)實(shí)行第三方資金托管，從根本上阻斷資金經(jīng)過(guò)平臺(tái)，因此在黑客攻擊時(shí)能夠全面保證投資人交易資金安全。同時(shí)，泰和網(wǎng)創(chuàng)新的使用了第三方理財(cái)承保模式，既由中國(guó)人壽財(cái)產(chǎn)保險(xiǎn)公司為泰和網(wǎng)在保證保險(xiǎn)、信用保險(xiǎn)和其他財(cái)產(chǎn)保險(xiǎn)領(lǐng)域提供理財(cái)保險(xiǎn)服務(wù)，又由中豪律師事務(wù)所提供全方位法律支持，在合規(guī)審查、風(fēng)控支持、合同保障等各方各面為平臺(tái)和投資人提供一流的法律援助服務(wù)，確保投資人利益得到法律保障。

　　為保護(hù)客戶信息安全，泰和網(wǎng)的SSL加密技術(shù)正在加快完善中。據(jù)了解該技術(shù)運(yùn)用實(shí)施后，泰和用戶未來(lái)進(jìn)行的一切操作都會(huì)被自動(dòng)加密，并通過(guò)數(shù)字簽名技術(shù)保證網(wǎng)頁(yè)信息以及來(lái)源的不可否認(rèn)性，承諾數(shù)據(jù)安全；同時(shí)采用集中的影像儲(chǔ)存服務(wù)保證合同等文件信息的存儲(chǔ)，有效避免被篡改以及刪除，實(shí)現(xiàn)永久保存。

　　目前看來(lái)，互聯(lián)網(wǎng)金融安全現(xiàn)狀仍舊處于令人擔(dān)憂的狀態(tài)之下。無(wú)論是出于對(duì)規(guī)避安全風(fēng)險(xiǎn)的考慮，還是對(duì)于在遭遇攻擊之后能夠有效應(yīng)對(duì)防御的考慮，對(duì)互聯(lián)網(wǎng)金融企業(yè)而言，從規(guī)范系統(tǒng)開(kāi)發(fā)建設(shè)、培養(yǎng)開(kāi)發(fā)人員足夠的安全風(fēng)險(xiǎn)意識(shí)和安全開(kāi)發(fā)能力，建立完整完善的安全開(kāi)發(fā)運(yùn)營(yíng)規(guī)范制度及安全運(yùn)營(yíng)流程，以及相關(guān)部門對(duì)互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)建立起完善的監(jiān)管體系，這一切對(duì)于構(gòu)筑互聯(lián)網(wǎng)金融安全防線都是重中之重。