P2P平台技术安全问题亟需关注

  如果说小米的野蛮式生长是站在了智能硬件爆发的风口上,那么P2P无疑就是”互联网金融“领域风口上的猪。过去几年,不管是国字号背景的企业还是各种中小企业甚至个人,都在借势而行大背景下迎来了一波快速发展的狂潮。据第三方数据显示,到目前为止国内活跃的P2P网贷平台已经超过2000家,而随着招商银行、广发银行等传统金融机构纷纷切入,P2P也真正从一开始的“草根”站上了行业主流关注的焦点。

  但是,在整体快速发展的同时,P2P行业也呈现各种乱象。不管是频频爆出的“跑路”现象,还是之前频频爆出的P2P平台遭受攻击事件,都显示出在光鲜外表背后,P2P骨子里仍然“千疮百孔”,除了较为受外界关注的业务风险之外,P2P平台的技术安全问题同样亟需关注。

  近日笔者拜访了英迈思首席科学家周长军,就目前国内P2P行业的发展情况作了交流。英迈思旗下的晓风是目前国内市场占有率第一的P2P平台技术服务商,其服务过的客户包括三一重工、拍拍贷等国内知名的企业,最近刚刚于深圳发布了最新的晓风安全网贷系统6.0。下面将交流的内容总结如下:

  P2P行业仍处于“黄金发展期”

  一拨又一拨的“跑路潮”和呼之欲出的监管政策,将P2P行业推到了风口浪尖。如果说早期进入者利用时间差和监管空白期赚到了第一桶金的话,如今的P2P显然发展愈发困难,而随着越来越多传统金融行业和国字号军队的进入,让不少观望者愈发犹豫。

  英迈思周长军认为其实大家对这个行业没必要过分悲观,如今国内P2P的盘子也就千亿规模的量级,而线下小额贷款的规模去年就达到了9000亿,今年有可能超过一万亿。从P2P占整体小贷业务比重来看,还远远谈不上“颠覆“,且不管是交易额还是其他指标来看,国内的P2P行业仍处于高速增长期,这也从支付宝、陆金所等大型企事业单位的进入中可见一斑。

  作为国内最大的P2P平台技术服务商,英迈思接触了大量的业内企业,发现的一个普遍现象是:与行业的快速发展相比,企业不管是从技术储备、业务储备还是从业意识上都远远未跟上来。除去那些纯粹为”捞金“而来的企业,很多公司即使真想把平台做好,也因为这样那样的问题而让事情最终失控。

  一个典型的例子是:有些企业直接从网络上购买一套非常简陋的源码,修改一下模版后就开始运营P2P平台。即使有风控意识,但具体流程如何、每个节点应该如何管控则是一片空白,何谈实施。

  正因为如此,英迈思认为未来的P2P技术服务商除了提供底层的技术支撑之外,很可能也要承担一部分”业务辅导“的职责。在行业复杂性和企业实力薄弱的矛盾面前,中小企业更多的依赖服务商提供更多的支持。基于这样的考虑,英迈思新近首发的晓风6.0系统也加入了诸如”风控自定义策略模块“等内容,能够在很大程度上帮助缺乏业务基础的企业将平台做好。

  除了“业务安全”,“技术安全”问题在P2P行业同样突出

  P2P行业最被人关注的,一个是不断涌现的跑路现象,另外一个就是容易涉嫌非法集资,本质上来说都属于“业务安全”范畴。

  今年5月份,一家名为旺旺贷的平台跑路,甚至将提供平台流量入口的百度推向了舆论焦点。百度为此专门组织行动,对国内2000多家P2P机构进行梳理,一夜之间下线超过800家平台,让业界哀鸿遍野。而这并不是个例,事实上自2013年起,P2P平台的跑路和非法集资事件便频频爆出,达到一个高峰,2014年势头毫不衰减。

  如此多的“非常规事件”,除了行业处于“监管真空期”的原因之外,也跟行业整体参与者质量差有很大的关联。

  和其他行业不同,P2P行业可以说是一个门槛极高的行业,想要做好并不容易。但因为政策和其他各方面原因,又吸引了许多实力不够的企业甚至个人参与。这些企业和个人,不管在业务投资、资金管理还是业务风控上都“非常业余”,中间不少企业甚至纯粹将P2P作为吸金平台,开设的第一天便准备跑路。

  而在“业务安全”之外,还有另外一个大家没那么关注的“技术安全”问题同样严重。

  2013年至今,多家P2P平台爆出受黑客攻击事件,甚至有些平台甚至因此彻底瘫痪,开始让P2P平台的IT系统安全问题进入大众的视野。曾经有业内人士对国内主流P2P平台进行过检测,发现大部分平台的安全技术和意识均极为薄弱,存在大量漏洞。据相关数据显示,国内数千家P2P平台,至今年6月份已经有至少150家遭受过黑客攻击,有超过100家甚至由于黑客攻击造成平台瘫痪、数据被恶意窃取。甚至连人人贷等这样的大型平台都曾经遭受过攻击。

  不仅是国内,国外也存在大量P2P平台被黑客攻击的现象,甚至有些P2P企业单纯因为黑客攻击原因而无法正常开展业务,最终倒闭。

  英迈思旗下的晓风作为国内最大的P2P平台技术服务商,旗下最新发布的晓风安全网贷系统6.0主打的特点之一便是安全性。在工作中,他们也遇到大量的P2P企业面临安全危机,大部分都是因为企业要么因为实力限制,无法组织团队进行系统的开发,最后只能花几千甚至几百元到淘宝等网络购买广为流传的源码系统;要么是自行组建了小型的团队,进行草根式的开发,但因为技术实力和开发周期限制,开发出来的系统同样存在大量问题。

  他们给的建议是:如果企业实力够,最好能够聘请足够水准和数量的开发人员,同时对系统进行完整的安全测试。涉及到金融和互联网,P2P的系统还是比较复杂的,需要强大的技术团队给予支撑。现实中不管是支付宝还是其他涉足P2P行业的中大型企业,往往都要为此配备数十人甚至上百人的技术团队。

  如果企业资金限制较大,也可以考虑选择靠谱的技术服务商,目前国内P2P行业的上下游产业链也日趋成熟,存在不少比较专业的平台技术服务提供商,也是可以考虑的范围。

  P2P行业即将面临洗牌

  只要对中国的互联网行业稍有了解,便知道中国的团购行业曾经经历过“千团大战”,最后行业洗牌后大部分倒闭,到今天能被我们记住的无非也就是美团等少数几个企业。英迈思认为P2P领域同样会面临一次洗牌,现存的P2P企业同样要倒下一大批。但是因为P2P行业有其自身特点,受到地域和行业细分的限制,很可能并不会出现如团购这样的寡头垄断特征,而是一个相对分散的市场,但集中的趋势是不可避免的。

  整体来说,平台安全性好、风控规范、有投资产业支撑的企业更容易受到投资人的青睐。对现存的P2P企业,或者准备进入这个领域的P2P企业来说,过往失败者的案例或许能起到很好的警示和提醒作用。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:信威集团McWiLL技术成公共安全和救灾通信国际标准