江苏将建P2P网络平台“防火墙”

江苏将建P2P网络平台“防火墙”

  中国江苏网8月4日讯昨日,记者从江苏省互联网协会获悉,随着网贷行业的快速发展,加之大量网贷平台日交易量以亿元计算,不少网贷平台也成为了黑客攻击的新目标。为了防范网贷平台可能出现黑客攻击造成投资人损失的情况,省互联网金融协会制定了P2P网络平台技术等级标准。

  短板:P2P平台巨额交易“吸引”黑客

  随着P2P平台的大量兴起,加上每日巨额的资金交易,这让黑客也看到了机会。据不完全统计,自2014年起,全国已有逾150家P2P平台因技术不达标或是存在漏洞遭到黑客攻击,造成的损失达亿元,从而导致消费者失去信心甚至放弃使用,P2P平台经营者损失也非常巨大。

  据悉,我省曾有网贷平台遭遇到黑客袭击,并造成客户资产损失。2013年9月,淮安市某金融信息咨询公司就报案称,其经营的乾坤贷P2P网络贷款平台被盗走151162元。经技术人员分析,网站后台被人非法侵入,“黑客”以虚假客户资料替代真实客户资料后申请贷款提现。

  业内人士称,与传统金融机构相比,P2P平台的安全技术力量无疑是一块短板,很多平台漏洞较多。大型互联网公司拥有大量服务器和带宽用以防御此类攻击,而很多P2P平台,其抗风险能力则相对较弱。南京一家网贷平台技术人员指出,解决流量攻击的方法就是拓宽自己网站的带宽,但是这样的成本是非常大的,一般的P2P平台的硬件设备都跟不上。事实上,如果遇到30G这么大的流量攻击,目前国内的P2P平台可能都无法应对。该人士指出,不少规模较小的P2P平台技术团队可能也就几人,很多平台可能还是从外购买的模版,平台自身甚至没有一个成熟的团队,一旦遭遇黑客攻击,将会面临较大风险。

  规范:省内P2P网络平台构筑“防火墙”

  昨日,记者从省互联网金融协会获悉,协会会同江苏省通信管理局、江苏省互联网协会联合制定了《江苏省互联网金融企业平台系统安全标准(草案)》(以下简称《安全标准》)。该标准的出来,将使P2P网贷平台在构筑安全体系、妥善保管客户资料和交易信息,保证客户个人信息安全方面有章可循。

  据悉,对于网贷平台的物理安全有明确规定,比如机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区。另外还要求机房有备用供电措施。此外,从操作员和客户身份识别上也有要求,比如操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,关键系统的静态口令应设置6位以上并由字母、数字、符号等混合组成并定期更换。此外,对于该份安全标准还明确了数据安全及备份恢复强制性要求,要求应能够对重要信息进行备份和恢复。江苏省互联网金融协会秘书长陆岷峰表示协会将会同协助各部门致力于共同推动江苏省互联网金融平稳有序健康发展。

分享: