繼P2P平臺(tái)跑路風(fēng)險(xiǎn)后，又現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)。芝麻金融相關(guān)負(fù)責(zé)人表示未出現(xiàn)任何用戶資金損失的情況，但這一事件還是敲響了P2P安全系統(tǒng)的警鐘。記者在采訪中了解到，用戶賬戶和資金賬戶分離并不能完全隔離風(fēng)險(xiǎn)，P2P企業(yè)仍然需要加大IT系統(tǒng)建設(shè)投入。

　　>>事件

　　芝麻金融被曝泄露

　　漏洞平臺(tái)烏云發(fā)布警示稱，國內(nèi)一家規(guī)模在千萬級(jí)P2P平臺(tái)網(wǎng)站芝麻金融發(fā)現(xiàn)數(shù)據(jù)庫泄露漏洞，烏云稱，“白帽子”發(fā)現(xiàn)這家網(wǎng)站的用戶姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等大量敏感內(nèi)容曝露?！鞍酌弊印崩眠@些泄露數(shù)據(jù)做了測(cè)試后發(fā)現(xiàn)均能成功登錄。烏云平臺(tái)相關(guān)負(fù)責(zé)人告訴京華時(shí)報(bào)記者，在烏云發(fā)出預(yù)警時(shí)，已有一些賬號(hào)在“黑產(chǎn)”（網(wǎng)絡(luò)數(shù)據(jù)買賣黑色產(chǎn)業(yè)鏈）上進(jìn)行交易，對(duì)于用戶的資金安全是極大的威脅，交易者可直接登錄用戶的資金賬戶。

　　芝麻金融4月10日在官方網(wǎng)站上發(fā)布了簡短的聲明，稱“自芝麻金融上線以來，平臺(tái)賬號(hào)與資金賬戶嚴(yán)格分離，所有用戶資金均由國家認(rèn)證的第三方平臺(tái)托管，由第三方平臺(tái)確保資金交易絕對(duì)安全，用戶在芝麻金融的交易是安全可靠的?！甭暶鞑⑽凑婊貞?yīng)漏洞問題，芝麻金融相關(guān)負(fù)責(zé)人前天告訴記者，公司正在抓緊核實(shí)消息與處理事情，目前并沒有芝麻金融用戶發(fā)生資金安全問題，將會(huì)持續(xù)發(fā)布最新進(jìn)展。芝麻金融CEO靳偉也告訴京華時(shí)報(bào)記者，后續(xù)還會(huì)進(jìn)一步處理相關(guān)事件，并將進(jìn)一步發(fā)布公告，不過截至記者發(fā)稿時(shí)，公司網(wǎng)站并沒有更新的公告發(fā)布。

　　>>分析

　　賬戶分離不代表安全

　　芝麻金融在聲明中表示自己的用戶賬戶和資金賬戶是分離的，這種分離能夠避免出現(xiàn)數(shù)據(jù)泄露嗎？理財(cái)范副總經(jīng)理兼產(chǎn)品技術(shù)總監(jiān)楊文韜告訴京華時(shí)報(bào)記者，被黑客攻擊幾乎是每個(gè)互聯(lián)網(wǎng)企業(yè)都會(huì)遇到的情況。尤其是P2P行業(yè)處在發(fā)展初期的，技術(shù)投入不夠，加之巨大的利益誘惑，黑客很容易去攻擊技術(shù)薄弱的平臺(tái)。

　　一位不愿具名的P2P行業(yè)從業(yè)人士告訴京華時(shí)報(bào)記者，賬戶分離能解決個(gè)別資金安全問題，比如泄露了用戶登錄密碼，而支付密碼沒有泄露。這對(duì)于保護(hù)用戶資金安全有一定的意義，但是對(duì)于避免數(shù)據(jù)泄露則沒有多少實(shí)際意義?！叭绻诳湍芡ㄟ^一種方式攻擊服務(wù)器獲取登錄密碼，那他也同樣可以通過這種方式攻擊服務(wù)器獲取用戶支付密碼。所以問題的核心在于如何建立保護(hù)機(jī)制防止信息的泄露?！鄙鲜鰳I(yè)內(nèi)人士表示，事實(shí)上，攻擊服務(wù)器的方式有很多種，每一種所帶來的影響也不盡相同。被攻擊后的主要問題在于到底泄露了什么信息，如何泄露的，以及如何通過防御手段來避免更大損失。顯然，僅通過賬戶分離或許能夠減少損失，但是沒有解決根本問題。

　　>>建議

　　選平臺(tái)看開發(fā)能力

　　銀客網(wǎng)副總裁李飛告訴京華時(shí)報(bào)記者，對(duì)于任何的信息化服務(wù)來說，數(shù)據(jù)安全與資金安全是最為核心的用戶權(quán)益，無論電子商務(wù)還是互聯(lián)網(wǎng)金融，支付手段與工具的發(fā)展使得用戶支付更加便利，但也的確帶來了一些潛在風(fēng)險(xiǎn)。李飛表示，一般來說支付與資金風(fēng)險(xiǎn)分為兩個(gè)方面，即用戶自行泄露與平臺(tái)數(shù)據(jù)泄露。用戶點(diǎn)擊釣魚網(wǎng)站，密碼被盜，非法攻擊等都有可能讓用戶在操作使用中泄露核心信息，而平臺(tái)作為信息聚集方，一旦系統(tǒng)安全防護(hù)不到位也有可能批量泄露用戶資料與數(shù)據(jù)。

　　事實(shí)上，芝麻金融注冊(cè)資本過億，交易量也很大，即便這樣的平臺(tái)也出現(xiàn)了泄露風(fēng)險(xiǎn)，用戶在選擇P2P平臺(tái)的時(shí)候該如何考慮呢？理財(cái)范副總經(jīng)理兼產(chǎn)品技術(shù)總監(jiān)楊文韜告訴京華時(shí)報(bào)記者，對(duì)于投資者來說，要選擇自主開發(fā)系統(tǒng)并擁有相當(dāng)技術(shù)實(shí)力的平臺(tái)，另外要注意保護(hù)好自己的個(gè)人信息，不要輕易泄露，以免造成損失。

　　楊文韜坦言，網(wǎng)貸平臺(tái)受到黑客攻擊導(dǎo)致數(shù)據(jù)泄露，最大的原因在于現(xiàn)在國內(nèi)的網(wǎng)貸平臺(tái)太多，平臺(tái)的技術(shù)實(shí)力參差不齊。尤其是不少平臺(tái)使用的技術(shù)后臺(tái)甚至不是自己開發(fā)的，而是直接購買的第三方IT系統(tǒng)。此類系統(tǒng)由于漏洞多，更新周期慢，存在巨大的安全隱患，極易成為黑客攻擊的目標(biāo)。