央视315晚会为互金网络安全敲警钟(2)

事实上，这类事件只是冰山一角。据了解，多类理财平台均使用了类似登录验证手段。此外，以P2P为代表的互联网金融也时常遭遇黑客攻击，甚至导致用户姓名、身份证号、手机号、邮箱、银行卡信息等各种用户信息遭洗劫。

据国家互联网金融安全技术专家委员会数据显示，截至2017年2月28日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次，其中木马攻击最多，占比过半，其次是DDOS攻击和僵尸网络。

DDOS攻击是指黑客通过向服务器提交大量请求，使服务器超负荷崩溃，从而干扰甚至瘫痪网络通讯。

相关人士表示，目前互联网金融行业存在很大的安全隐患，客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。

媒体报道称，某知名投资公司曾对100家P2P网贷平台调研后发现，90%以上的P2P平台都是使用模板网站。到淘宝网搜索“网贷平台”或“P2P网贷”，跳出来的页面充斥着从几百元到几千元不等的“最新P2P借贷平台”、“P2P借贷平台源码”等商品。

中国社科院金融所法与金融研究室副主任尹振涛指出，黑客寻找漏洞攻击国内知名大平台，主要与互联网技术本身相关，即便是大平台，投入再大的人力物力研发系统，也同样会存在不可预知的漏洞。“因为，技术总归是人设计的。这只能通过技术的不断迭代去弥补漏洞。”

“没有100%的安全，我们做了这么多安全措施，也只是拖延黑客攻破的时间。但这就已经足够了，在这些安全措施换取到的宝贵时间里，我们可以抓紧研究后续的应急措施。”有业内人士指出。

据媒体报道，全国人大财经委员会副主任委员吴晓灵早前指出，调查发现，凡是选择廉价P2P软件的大多不靠谱。他们不仅没有专业的运营团队，更没有对风控的把握能力，在技术、安全方面几乎为零。

“这样的平台不跑路就奇怪了。一个P2P平台光是软件的投入就要上百万，整个运营下来没有800-1000万是搞不定的。” 吴晓灵表示，一些廉价的P2P平台一点也不靠谱，打着P2P的旗号，经营过程中存在着非法集资的影子，对整个P2P行业的发展非常不利。

尹振涛分析称，针对安全防范不健全的小平台，则是因为在互联网野蛮生长过程中，埋下了风险隐患，“那些对技术投入小，不重视金融安全风险的平台，受恶意攻击情况就会很突出。同时，‘苍蝇不叮无缝的蛋’，这些平台可能也存在着这样或那样的‘不可告人的秘密’，也给不法分子留下了机会”。

警方提醒，网贷平台应切实落实网络安全主体责任：一是建立健全网络安全管理制度，严格落实网络安全防护技术措施；二是建立系统安全巡检机制，定期扫描、发现并及时修补安全漏洞；三是严格落实《网络安全法》等相关法律法规规定，依照相关标准开展等级保护备案和安全测评，提升系统安全防护能力。一旦发生被非法攻击的案事件，要迅速做好先期处置工作，并及时向警方报案。