“上線沒多久，就被黑客盯上了?！鄙钲谝患疑暇€不久的P2P平臺負責(zé)人近期感到非常苦惱，自己的平臺才上線兩個多月，就被黑客攻擊過一次，導(dǎo)致網(wǎng)站一度打開非常緩慢，“花了幾天時間，工程師才將黑客驅(qū)逐走?！痹撠撠?zé)人表示，黑客采取惡意訪問的流量攻擊是慣用手法，攻擊成功后將會篡改用戶數(shù)據(jù)，給網(wǎng)站和用戶造成損失。

　　據(jù)統(tǒng)計，截至2014年11月，全國已有165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等。全國人大財經(jīng)委員會副主任、清華五道口金融學(xué)院院長吳曉靈曾公開表示：“根據(jù)世界反黑客組織的最新通報，中國P2P已成為全世界黑客宰割的羔羊?！?/p>

　　為何P2P網(wǎng)貸系統(tǒng)頻頻受黑客攻擊？記者調(diào)查發(fā)現(xiàn)，相比其他金融機構(gòu)的網(wǎng)絡(luò)系統(tǒng)，P2P網(wǎng)貸系統(tǒng)非常脆弱，市面上銷售的網(wǎng)貸系統(tǒng)魚龍混雜，質(zhì)量參差不齊，價格相差懸殊。業(yè)內(nèi)人士表示，許多初創(chuàng)的P2P平臺只重視公司軟件上的運營，往往忽略了信息安全的建設(shè)，這給公司發(fā)展留下很大的安全隱患，也可能給投資者帶來損失。

　　網(wǎng)貸系統(tǒng)復(fù)雜性堪比村鎮(zhèn)銀行

　　近段時間，隨著P2P平臺兌付高峰來臨，黑客們開始盯上網(wǎng)貸平臺。據(jù)記者了解，繼去年百余家網(wǎng)貸平臺因使用深圳某公司提供的網(wǎng)貸系統(tǒng)而集體受黑客攻擊后，今年1月份，深圳本土最大P2P網(wǎng)貸平臺紅嶺創(chuàng)投也被黑客攻擊，使網(wǎng)站被迫關(guān)閉約3小時，一度引起投資者恐慌。而此前，人人貸、拍拍貸、網(wǎng)貸之家等在內(nèi)的多家P2P網(wǎng)貸企業(yè)都被黑客攻擊過，有些甚至造成數(shù)據(jù)丟失并遭到黑客威脅勒索。

　　業(yè)內(nèi)技術(shù)人士告訴記者，P2P網(wǎng)站系統(tǒng)開發(fā)現(xiàn)階段沒有準(zhǔn)入門檻，因此出現(xiàn)魚龍混雜的現(xiàn)象。記者在淘寶網(wǎng)上搜索軟件模板，發(fā)現(xiàn)各類模板的報價相差懸殊，低至2000元高達數(shù)萬元。記者還發(fā)現(xiàn)，網(wǎng)上還存在一些免費的模板，只要點擊下載就可安裝使用。然而，據(jù)上述技術(shù)人士表示，目前成熟的軟件商報價都較高，“P2P軟件基礎(chǔ)模板的市場售價是20萬元起，可根據(jù)客戶個性化的需求，定制相應(yīng)的功能?！?/p>

　　深圳市迪蒙網(wǎng)絡(luò)科技有限公司董事長向雋對記者表示：“網(wǎng)貸系統(tǒng)的復(fù)雜性堪比一個村鎮(zhèn)銀行?！彼f，目前商業(yè)銀行和村鎮(zhèn)銀行所用的網(wǎng)絡(luò)系統(tǒng)都由銀監(jiān)會指定購買的，安全級別相當(dāng)高，可是相對于傳統(tǒng)金融機構(gòu)的業(yè)務(wù)來說，互聯(lián)網(wǎng)金融的業(yè)務(wù)靈活、多變，因此對技術(shù)的要求一點都不亞于銀行?！般y行沒有秒標(biāo)、天標(biāo)，可是P2P網(wǎng)貸有，這要求系統(tǒng)能在后臺及時計算利息，而且P2P模式和產(chǎn)品變化也快，需要不斷更新和優(yōu)化。”向雋表示，自己公司銷售的網(wǎng)貸系統(tǒng)也是摸索了幾年、投入了大量的技術(shù)人才才最終搞定的。

　　據(jù)記者了解，現(xiàn)階段很多P2P平臺都是由做網(wǎng)站的公司提供的技術(shù)支持，而這些公司的產(chǎn)品會模仿一些大平臺的系統(tǒng)，可是只能做到正常的發(fā)標(biāo)、提現(xiàn)、充值，而其他的運算、風(fēng)控等復(fù)雜的功能是很難打通的，因此無論在架構(gòu)、數(shù)據(jù)庫、安全防范方面，應(yīng)對黑客的攻擊能力幾乎為零。

　　“目前監(jiān)管部門沒有對開發(fā)P2P軟件的公司提出資質(zhì)要求?！毕螂h認為，P2P既然被認定為影子銀行，就應(yīng)該根據(jù)銀行的標(biāo)準(zhǔn)去執(zhí)行，即軟件開發(fā)商應(yīng)該符合“國家級高新技術(shù)產(chǎn)業(yè)企業(yè)、國家級雙軟企業(yè)”的要求。

　　黑客攻擊導(dǎo)致部分平臺跑路

　　“開始覺得購買軟件平臺上線會比較快，于是就買了?？墒沁\行了三四個月后發(fā)現(xiàn)并不適合我們，而且存在安全漏洞，就不再用了?！鄙钲赑2P網(wǎng)貸平臺聯(lián)金所CEO葉文告訴記者，他們公司曾經(jīng)也用過深圳一家軟件服務(wù)商提供的網(wǎng)貸系統(tǒng)，可發(fā)現(xiàn)那個系統(tǒng)在多個平臺都出現(xiàn)了問題，就停用轉(zhuǎn)為自己開發(fā)了。

　　有安全漏洞意味著什么？“黑客會通過一個軟件掃描，看哪些系統(tǒng)有漏洞、有錢，而且很脆弱，進而把代碼進行歸類，就可以攻進去了?！睒I(yè)內(nèi)技術(shù)人士說，P2P網(wǎng)貸的系統(tǒng)漏洞很多，不堪一擊。

　　美國國防黑客攻擊專家、迪蒙網(wǎng)貸系統(tǒng)首席安全官杰克·胡分析，黑客最愛攻擊的P2P平臺有三大類：使用“P2P網(wǎng)貸系統(tǒng)模板”的模板平臺；剛獲得巨額融資的“富豪”平臺；短期內(nèi)出現(xiàn)大量提現(xiàn)需求的忙碌平臺。他強調(diào)，通常黑客會對平臺進行精準(zhǔn)打擊，采用模板的平臺已成為黑客指向性攻擊的重災(zāi)區(qū)。而最致命的影響是，黑客的攻擊是篡改平臺數(shù)據(jù)，使平臺的資金受到安全威脅。

　　“去年出問題的平臺，純粹的騙子是少數(shù)，有很多是受黑客攻擊而被迫跑路的?！毕螂h說。不過，在葉文看來，更多平臺跑路是因為經(jīng)營不善導(dǎo)致資金鏈斷裂，黑客攻擊并沒有成為平臺跑路的根本原因，但盡管如此，信息安全的建設(shè)的確需要引起平臺的高度重視，“網(wǎng)貸平臺要做好數(shù)據(jù)備份，這就不容易被黑客擾亂數(shù)據(jù)”。

　　“但凡下載免費軟件的都是沒有實力的平臺，或者是一開始就想圈錢后跑路的騙子。”多位受訪人士認為，如果真想干一番事業(yè)，是不會吃這種“免費的午餐”。記者了解到，目前已有許多平臺傾向于自行開發(fā)軟件系統(tǒng)，聯(lián)金所就是其中一個。然而，相對于購買一套系統(tǒng)，自行開發(fā)的成本更高。“我們有二三十人的技術(shù)團隊，一年的開銷就幾百萬，比一套系統(tǒng)貴多了?！北M管如此，聯(lián)金所為了不像其他平臺一樣存在同樣的安全隱患，還是堅持自行開發(fā)軟件?！百徺I系統(tǒng)沒有自行開發(fā)方便，日后想改一個功能，外包供應(yīng)商會因為涉及費用結(jié)算、交付驗收等原因造成速度很慢，不如自己的工程師及時更改來得便捷。”葉文告訴記者，除了考慮效率因素，他還擔(dān)心購買的系統(tǒng)會因技術(shù)掌握在他人手上而出現(xiàn)各種后患。而向雋介紹，一些大型公司搭建的P2P平臺則會選擇一次性購買系統(tǒng)的源代碼，然后用自己的技術(shù)團隊進行二次開發(fā)。

　　業(yè)內(nèi)盼監(jiān)管部門設(shè)準(zhǔn)入門檻

　　隨著P2P行業(yè)規(guī)模的逐漸擴大，網(wǎng)貸系統(tǒng)需求也相應(yīng)增加，據(jù)記者了解，目前深圳已有迪蒙、曉風(fēng)、奔火、喜兒、國融信、金友云等多家網(wǎng)貸系統(tǒng)提供商，看起來這意味著很多人可以在這片藍海中撈一筆，可在向雋看來，卻不是一件容易之事。

　　“有實力的人無暇顧及，沒有實力的人卻帶來市場隱患。”向雋告訴記者，真正有資質(zhì)、有能力做網(wǎng)貸系統(tǒng)的人是給銀行提供解決方案的公司，但是由于他們之前對P2P并不看好，現(xiàn)在即使看好也需要時間去醞釀。此外，這些公司很多都已在創(chuàng)業(yè)板上市了，市值高、效益好，服務(wù)銀行這樣的大客戶都忙不過來，根本無暇顧及P2P這樣的小企業(yè)?！般y行的單一般都在1000萬以上，他們根本不愿意去賣幾十萬的東西，而且這些系統(tǒng)比50萬—80萬的村鎮(zhèn)銀行系統(tǒng)還要復(fù)雜，他們沒有興趣?！毕螂h說，金融系統(tǒng)軟件的開發(fā)人才很多都在淘寶、騰訊這樣的大企業(yè)，他們的收入待遇都很高，一般的小開發(fā)企業(yè)根本請不起。

　　向雋認為，市場需要這些安全的網(wǎng)貸系統(tǒng)，也呼吁監(jiān)管部門能早日出臺政策規(guī)范這個市場，設(shè)定一定的門檻和給予一定的支持鼓勵。雖然說互聯(lián)網(wǎng)金融是普惠金融，可與這相關(guān)的系統(tǒng)價格卻一點都不親民，向雋表示，系統(tǒng)開發(fā)的人力成本和時間成本都擺在眼前，真正正規(guī)的可靠產(chǎn)品沒辦法把價格降得很低，這的確是矛盾的存在。

　　然而，無法低價開發(fā)一套系統(tǒng)，市場上又能否出現(xiàn)一些專門做系統(tǒng)優(yōu)化升級的公司呢？在向雋看來，這個也很難實現(xiàn)，“只有開發(fā)商才會熟悉自己開發(fā)的系統(tǒng)，別人多半是搞不定的，也有人曾讓我們幫他升級系統(tǒng)，可這比重做還難?！比欢谏钲谑凶貦皹洳邉澴稍冇邢薰綜EO洪自華看來，隨著P2P行業(yè)的優(yōu)勝劣汰，大的平臺將會逐漸傾向于自行開發(fā)系統(tǒng)，系統(tǒng)銷售市場有可能會縮窄，也不排除一些平臺會出售自己做得較好的系統(tǒng)軟件，以降低平臺的運營成本。

　　策劃：劉勇 卓泳 撰文：南方日報記者 卓泳