网络安全应是P2P行业基本功

　　前几年说起P2P网贷的时候，人们的第一反应可能是高利率和高收益；去年再看P2P，平台倒闭和老板跑路成为关键词。而在最近几天，关于P2P的关键词依然是安全，不过这次的焦点是落在了网络安全上。

　　以前，人们所担心的是钱放在P2P收益能否按时兑付，本金是否会因为老板跑路而血本无归。但是如今大家发现，作为互联网金融的一部分，鱼龙混杂的P2P平台在网络安全方面也难以保障。

　　近日有媒体报道称，今年上半年全国金融行业安全漏洞总量同比激增，而根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，其中8.1%被厂商忽略。除了系统安全漏洞，黑客攻击技术的升级仍是网络安全最大隐患。

　　相关报道称，有不少P2P的平台曾经遭受过黑客的攻击和敲诈，而由于平台技术实力的问题，要抵御攻击需要花费不少的资源和资金。

　　众所周知，像P2P这样的互联网金融平台本身属于一种创新性的金融业态或产品，是传统金融与互联网科技的结晶。互联网金融所带来的创新，让我们的工作和生活更加便捷，也为传统的金融业变革提供了思路。

　　但如果从安全的角度看，互联网金融的风险肯定更加复杂和多样，至少原有的金融风险一样都没有少，还增加了更多的技术风险可能。互联网金融起步于民营企业，来源于金融创新，在快速发展过程中，金融风险与金融安全问题越来越突出。

　　比如说P2P网贷，很多平台其实是由小额贷款公司转型而来，有些小平台直接在网上购买较为廉价、安全性缺乏保障的网贷系统。而且平台的管理层对于网络安全的重视程度不够，对于可能造成的损害估计不足；另一方面，平台对于安全技术的投入和人员配备不足。

　　笔者在乌云网上查找关键词“P2P”，发现近期依然有很多不同级别的漏洞发布，而从反馈情况来看，虽然一些漏洞的危害级别高，但是仍是有很多平台选择了对漏洞进行忽略。

　　由此可见，很多小平台风险意识淡薄，只考虑如何做大规模和赚取利润，而忽视了网络安全的问题。而从人才结构上来看，很多规模较小的P2P公司，懂技术的不懂金融，懂金融的却不懂技术，容易导致对安全隐患判断不足的情况。

　　目前，东莞的P2P平台以中小平台为主，尽管目前随着降息周期的开启，P2P的收益日渐走低而导致竞争激烈，但互联网金融安全风险，特别是技术风险问题，依然是P2P平台不可回避的问题。

　　笔者认为，对于从事互联网金融的平台来说，做好网络安全方面的工作应是行业的基本功。对于平台的管理者来说，金融风险与网络安全问题应该是放在同一级别去衡量的，都需要投入人力、物力进行防范，要有网络安全的风险准备金。一旦出现网络安全的问题，需要做到快速反应，而在事后要有处置预案、补偿机制，真正做到为用户着想。

　　毕竟，对于投资者来说，他们在选择平台进行投资的时候，也会尽量选择一些安全性更高的平台。一些在网络安全方面欠奉的平台，自然会被市场的手所淘汰。龚名扬