近百家P2P遭遇黑客 呼吁安全技术标准出台
【摘要】借着“互联网+”的东风,P2P行业快速发展,黑客、不法分子也闻风而动。据了解,自2013年以来,P2P行业中已经有上百家平台遭遇黑客光顾,这也让投资者对个人信息和资金安全感到焦虑。
借着“互联网+”的东风,P2P行业快速发展,黑客、不法分子也闻风而动。据了解,自2013年以来,P2P行业中已经有上百家平台遭遇黑客光顾,这也让投资者对个人信息和资金安全感到焦虑。
5月27日,中央民族大学法学院教授邓建鹏在“P2P信息安全与风险防控论坛”表示,关于如何做好网贷平台的系统安全和风险防控这一问题而言,首先在安全防范技术上,目前网贷行业还没有统一的技术标准,行业协会、监管层也没有明确提出。在法律法规层面,2007年,公安部曾制订《信息安全等级保护管理办法》(以下简称《办法》),对互联网企业的安全技术防范工作作出具体要求。
记者多方调查后了解到,《办法》要求,在信息系统的安全保护等级确定后,应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定、满足信息系统安全保护等级要求的信息科技产品,开展信息系统安全建设或者改建工作。
某信息平台分析师李子川在论坛上表示,风控应成为P2P的核心竞争力,而安全技术是P2P健康发展的保障基础。根据监管层释放的信号,其更倾向于间接监管,其中安全技术能力会成为硬性条件之一。
李子川建议,目前部分P2P网贷平台仓促卡位,在IT基础设施建设方面投入不足,极易遭到外界攻击。P2P平台应加强内部系统建设,共同推动行业安全技术标准建立,进一步推动自身及行业发展。
某互联网科技公司联合创始人兼COO马骏驱建议:“我们研究发现,目前诈骗在中国已呈现出四大方向:团伙化、地域化、专业化、产业链化。他还表示,目前行业协会提倡的黑名单只能防范小部分的诈骗”,互联网金融平台要联合起来,做到跨行业的联防联控,才能有效抵抗互联网金融的欺诈风险。
近日,有传言称P2P行业的监管细则将于六七月份出台。对此邓建鹏表示,P2P行业业务创新速度很快,目前还不适宜制定一个体系化的监管规则;对行业的监管还应该坚持底线思路,为金融创新留有空间;作为P2P平台,也要从信息披露、推动行业建立第三方数据存管机构等方面入手做好风控。
日前,也有媒体指出,随着P2P行业自律、监管的不断完善,抱着诈骗为目的的平台会越来越少,正常运营的平台也会不断在风控、技术、背景、合规等方面加大投入或者宣传。
然而即使每个正常运营的平台都在努力做好这些方面,也无法避免倒闭跑路事件的产生,原因在于资产端的风险,以后因资产端出问题而导致倒闭跑路将会成为平台雷的主因。对于投资人来讲,未来通过风控、技术、背景、合规几个方面来判断P2P安全已经不合时宜,必须出台新标准来判断P2P安全。