前幾年說起P2P網(wǎng)貸的時候,人們的第一反應可能是高利率和高收益;去年再看P2P,平臺倒閉和老板跑路成為關(guān)鍵詞。而在最近幾天,關(guān)于P2P的關(guān)鍵詞依然是安全,不過這次的焦點是落在了網(wǎng)絡安全上。
以前,人們所擔心的是錢放在P2P收益能否按時兌付,本金是否會因為老板跑路而血本無歸。但是如今大家發(fā)現(xiàn),作為互聯(lián)網(wǎng)金融的一部分,魚龍混雜的P2P平臺在網(wǎng)絡安全方面也難以保障。
近日有媒體報道稱,今年上半年全國金融行業(yè)安全漏洞總量同比激增,而根據(jù)中國權(quán)威第三方漏洞監(jiān)測平臺烏云網(wǎng)從2014年至2015年8月對P2P行業(yè)漏洞數(shù)量統(tǒng)計顯示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被廠商忽略。除了系統(tǒng)安全漏洞,黑客攻擊技術(shù)的升級仍是網(wǎng)絡安全最大隱患。
相關(guān)報道稱,有不少P2P的平臺曾經(jīng)遭受過黑客的攻擊和敲詐,而由于平臺技術(shù)實力的問題,要抵御攻擊需要花費不少的資源和資金。
眾所周知,像P2P這樣的互聯(lián)網(wǎng)金融平臺本身屬于一種創(chuàng)新性的金融業(yè)態(tài)或產(chǎn)品,是傳統(tǒng)金融與互聯(lián)網(wǎng)科技的結(jié)晶?;ヂ?lián)網(wǎng)金融所帶來的創(chuàng)新,讓我們的工作和生活更加便捷,也為傳統(tǒng)的金融業(yè)變革提供了思路。
但如果從安全的角度看,互聯(lián)網(wǎng)金融的風險肯定更加復雜和多樣,至少原有的金融風險一樣都沒有少,還增加了更多的技術(shù)風險可能?;ヂ?lián)網(wǎng)金融起步于民營企業(yè),來源于金融創(chuàng)新,在快速發(fā)展過程中,金融風險與金融安全問題越來越突出。
比如說P2P網(wǎng)貸,很多平臺其實是由小額貸款公司轉(zhuǎn)型而來,有些小平臺直接在網(wǎng)上購買較為廉價、安全性缺乏保障的網(wǎng)貸系統(tǒng)。而且平臺的管理層對于網(wǎng)絡安全的重視程度不夠,對于可能造成的損害估計不足;另一方面,平臺對于安全技術(shù)的投入和人員配備不足。
筆者在烏云網(wǎng)上查找關(guān)鍵詞“P2P”,發(fā)現(xiàn)近期依然有很多不同級別的漏洞發(fā)布,而從反饋情況來看,雖然一些漏洞的危害級別高,但是仍是有很多平臺選擇了對漏洞進行忽略。
由此可見,很多小平臺風險意識淡薄,只考慮如何做大規(guī)模和賺取利潤,而忽視了網(wǎng)絡安全的問題。而從人才結(jié)構(gòu)上來看,很多規(guī)模較小的P2P公司,懂技術(shù)的不懂金融,懂金融的卻不懂技術(shù),容易導致對安全隱患判斷不足的情況。
目前,東莞的P2P平臺以中小平臺為主,盡管目前隨著降息周期的開啟,P2P的收益日漸走低而導致競爭激烈,但互聯(lián)網(wǎng)金融安全風險,特別是技術(shù)風險問題,依然是P2P平臺不可回避的問題。
筆者認為,對于從事互聯(lián)網(wǎng)金融的平臺來說,做好網(wǎng)絡安全方面的工作應是行業(yè)的基本功。對于平臺的管理者來說,金融風險與網(wǎng)絡安全問題應該是放在同一級別去衡量的,都需要投入人力、物力進行防范,要有網(wǎng)絡安全的風險準備金。一旦出現(xiàn)網(wǎng)絡安全的問題,需要做到快速反應,而在事后要有處置預案、補償機制,真正做到為用戶著想。
畢竟,對于投資者來說,他們在選擇平臺進行投資的時候,也會盡量選擇一些安全性更高的平臺。一些在網(wǎng)絡安全方面欠奉的平臺,自然會被市場的手所淘汰。