随着互联网金融的发展，P2P平台不仅面临激烈的同行竞争，还要防范黑客的侵袭。近日，支付宝、携程相继发生网络故障，给广大互联网企业，尤其是涉及金融服务的互联网企业一个重要警示：加强信息系统安全,提升技术防范已迫在眉睫。

互联网金融屡成黑客攻击目标

由于行业内平台倒闭或跑路等现象频发，受此影响，大家往往把关注点都聚焦在风控上，将风控作为衡量P2P平台是否靠谱的重要因素，而忽略了考察平台在信息技术方面的保障。事实上，稳定的网络服务、完善的数据存储、切实的隐私保护与平台风控一样重要。P2P平台的交易数据准确与否，交易过程是否安全会关系到P2P平台的存亡。

相较于投资人的“轻视”，黑客对互联网金融却是虎视眈眈已久。有数据显示，国内已有上百家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。

黑客攻击P2P平台一般抱有以下几种不同目的：一是证明自己的能力，获取成就感。二是同行竞争，打击对手。由于行业内部竞争激烈，某些平台雇佣黑客来攻击其他平台以实现自己的利益，在P2P跑路、倒闭、提现困难等乱象频发的行业大背景下，一旦平台安全系统被黑客攻破造成瘫痪或资料泄露，无论是否造成真正的资金损失，该平台都必将失去部分投资人的信任。三是敲诈勒索，牟取不当收益。此外，还有黑客窃取平台投资人身份证等个人信息来牟利。

P2P平台如何应对黑客挑衅

作为互联网金融的一员，P2P平台技术安全的重要性不言而喻，是关系平台生死存亡的大问题。P2P平台该如何应对黑客的频繁挑衅呢？有融网技术总监认为，P2P平台在规模化发展业务的同时，也需注重平台系统的安全建设。

1、重视内外部技术安全

P2P要想防范黑客攻击，首先要重视技术。技术安全是一个P2P平台能够正常运营和健康发展的基础。平台的技术安全分为内部和外部两个层面。内部安全是指平台自身的稳定性，如果内部安全出现问题，造成的直接后果就是无法进行正常交易，用户和平台都会受到损失。而外部安全则是指来自黑客等不法分子的攻击。这类攻击一旦得逞，严重的会直接导致用户信息泄露或资金损失，受此影响投资人或会撤资导致平台被迫关闭。

2、数据灾备防范于未然

目前，P2P平台普遍使用的安全性措施主要有防火墙、定期漏洞扫描、操作信息的SSL加密等。近日的支付宝事件令数据灾备成了热议话题。有融网技术总监解释，所谓数据灾备，是指为防止出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合，从应用主机的硬盘或阵列复制到其他存储介质的过程。

在这方面，有融网目前拥有生产、容灾两个数据中心，实现了同步、互为备份，保障平台历史数据和信息的永久保存。此外，有融网服务器托管在阿里云并进行双重备份，7*24小时全方位实时主动备份。之所以选择阿里云，主要基于两个方面的考虑，一方面其具有弹性扩容的特点，也就是在遇到访问量或交易量突然增加时可加速扩容。另一方面，云盾结合阿里云计算平台强大的数据分析能力，可提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务，由此为用户带来更优的平台体验。

3、多方助推安全技术发展

目前，监管层尚未对P2P平台的技术安全设定统一标准，因此各个平台的网络技术安全水平参差不齐。因此，如要改善这一情况，不仅需要监管部门制定政策，同时还要各个平台、相关行业人士的共同努力，一起助推行业安全技术标准的制定和升级。

此外，投资人也要提高对信息安全保护的意识，不能因为习惯就偷懒在不同网站使用同样的密码，或是使用生日、手机号等作为密码；不能将个人信息随意告诉他人。

P2P行业发展至今，一路走来经受了诸多质疑和挑战。可预见的是，行业未来还将面临更多未知考验。但相信，只要每一家P2P平台都能专注做好风控，同时不断完善升级信息安全技术，那么整个行业一定会朝着更加安全健康的方向发展。