P2P系统频现安全漏洞 技术短板将致行业洗牌

  每经记者 杨珏轩 发自广州

  近日,国内互联网安全问题反馈平台乌云曝出某P2P平台系统存在严重安全漏洞。在漏洞说明中,乌云称“某P2P网贷系统任意上传漏洞,涉及金钱交易数千万”。根据乌云提供的信息,该漏洞属高危害级别,目前“已交由第三方厂商 (CNCERT国家互联网应急中心)处理”,此外还有7家P2P平台使用同一系统。

  事实上,IT技术一直是P2P行业的短板,今年年初爆发的黑客连续攻击事件也引起业界的注意,但对承载着与银行金融业务类似的P2P系统,业内人士表示,不及百万元的系统资金投入仍是不合理的低。

  鉴于目前监管部门对商业银行信息科技风险管理的要求,业内人士表示,随着对P2P行业进行监管的要求提高,未来将导致行业洗牌。

  P2P系统投入大多不超百万

  2014年元旦过后,P2P平台人人贷、拍拍贷、好贷网先后遭遇黑客攻击。而更多的平台受攻击的事件尚未见诸报端,金海贷技术总监王业锋就曾向 《每日经济新闻》记者表示:“黑客的攻击是每一个新平台必经的洗礼。”

  近日,乌云曝出某P2P平台系统存在高危安全漏洞,称“某P2P网贷系统任意上传漏洞,涉及金钱交易数千万”。媒体在后续的调查中发现,与出现漏洞的平台使用同一系统的,还有多达114家网贷平台。

  在年初黑客密集攻击后,众多P2P平台纷纷表示将要在技术安全上加大投入。《每日经济新闻》记者采访发现,目前P2P行业信息安全方面较最初确有提升,但仍与其业务的高风险性不相匹配。

  某银行技术部门员工杨先生告诉《每日经济新闻》记者,银行不会完全外购业务系统,“采购了大公司的模块,银行还会加一些定制的东西来确保安全性和个性化需求,有一个自主开发的过程”,此外,“为了保证采购模块的安全性,各家银行根据自己的需求都有一个安全标准,但验收难度大且成本很高,所以一般采用权威大公司成熟、稳定的产品,比如IBM、Oracle,来保证产品的安全”。

  然而,P2P业务与银行业务多有相似之处。对草创未久的P2P平台,大公司产品昂贵的价格足以让大部分平台望而却步。

  网贷之家首席运营官石鹏峰告诉《每日经济新闻》记者,目前一般P2P平台采用的系统价位在百万级别以内。定制的大概几十万,便宜一点的不超过十万元。这样的投入对金融业务系统来说是很低的,所以安全级别大部分是不够的。而实力比较强的IT公司,原本就在为传统的、大的金融机构提供服务,报价也会比较高,比如做一套系统甚至可能上千万元,这是目前大部分P2P平台难以负担的。

  中汇在线运营总监潘春雨也表示:“很多P2P平台在前期会选择购买市场上已经成熟的软件,当然这里的成熟只代表在市场上有一定占有率。”

  石鹏峰介绍称,目前做系统外包的公司有20家左右,最大的两家是贷齐乐和融都,“这两家都是伴随着P2P的发展而成长起来的,成立时间只有一两年时间”。

  专家建议进行第三方安全认证

  “系统安全、稳定,功能完善,用户体验好,这是每个P2P平台都要考虑的。”潘春雨向《每日经济新闻》记者表示,“但在选择系统时,会在一定程度受资金的约束。不同的平台根据自身的定位和发展会选择不同的成本。网贷平台一直以来都相对无门槛需要,在这种情况下,尝试性进入这个行业的企业可能在初期都会把成本控制在较低水平。”

  对经手大量金融数据,部分甚至从事类银行业务的P2P平台,技术安全的重要性不言而喻。且因为网贷平台处于开放的网络环境中,其对黑客、病毒的防御在某种意义上甚至比银行还要复杂。

  对传统的金融机构,监管上都有针对信息技术方面的要求,比如,《商业银行信息科技风险管理指引》规定:“商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。”

  上述某银行技术部门员工杨先生告诉记者,大银行的技术实力可以从其CMMI评级(最高5)判断,目前国有大行的CMMI评级多在CMMI2级、CMMI3级,高的达到CMMI4级。

  对于目前的P2P行业,CMMI评级显然不切实际,即使有一天监管部门明确了对信息技术方面的要求,达到监管门槛对一些平台来说也并非易事。

  “在限制逐步增加的情况下,最后会导致行业洗牌的发生,因为P2P企业要满足监管需要,要逐步完善,加强软硬实力,就需要增加成本,从草根平台转为高成本的行业。如果在没有足够盈利和资金支持的情况下,小的P2P平台将是无法生存的。”潘春雨向《每日经济新闻》记者分析表示。

  中央财大金融法研究所所长、互联网金融千人会会长黄震则认为,P2P平台作为信息技术平台,其技术安全是其基本的要求,应该让第三方安全认证机构参与。安全都不能保障的平台应该让其下线,禁止其经营。这方面的要求,大可不必等着由银监会提出,现在即可以由信息监管部门或地方金融办提出。

时间: 2024-12-25 17:27:10

P2P系统频现安全漏洞 技术短板将致行业洗牌的相关文章

上影有望突破技术短板 影视资本淘金3D产业链

为了改写国内大片都要送去国外进行后期制作的无奈,上海电影(集团)有限公司日前又落下关键之棋--与全球最大的影视技术公司Technicolor(特艺集团,原法国汤姆逊集团)签署协议,共同出资在上海成立合资公司. 上影集团董事长.总裁任仲伦将此次合作称为上影在制片和市场板块之外的第三极,也是上影打通"制片-市场 (院线)-后期制作"电影全产业链的重要环节,掌握后期制作核心竞争力之后,国内影视产业有望突破技术短板,迎来产业大发展. 数据显示,自2003年中国电影产业改革以来,国内影片产量从开

国字头入局加速行业洗牌 P2P泡沫溢出

潮水退去,才知道谁在裸泳.对于风头正劲的P2P而言,潮水还在迅猛上涨,但已经有弄潮儿露出了裸泳的身姿,不时曝出的诈骗."跑路"等丑闻,让追逐高利的投资者梦碎. 在互联网金融的风口上,P2P这一概念还能飞多远?随着市场竞争激烈化,谁会在洗牌中真正胜出? "跑路"事件频发 伴随P2P(Peer-to-peer)网贷火爆的是,"跑路"名单也在不断刷新. 90后老板.上过央视.跑路,在这些字眼的渲染之下,10月中旬,四川一家P2P平台――铂利亚被曝光拖欠

联想控股、搜狐同时进军P2P 行业洗牌大戏即将开启

中介交易 SEO诊断 淘宝客 云主机 技术大厅 在经历了上周两家P2P公司傍"干爹"遭拒之后,P2P网络借贷行业在昨天迎来了两个真正高大上的"干爹".9月2日,联想控股旗下的联想之星和搜狐集团先后宣布进入P2P行业,联想之星1000万投资已运作P2P平台银豆网,搜狐则选择成立一家全新的子公司--搜易贷. 李蕾 联想之星"真爱"银豆网 昨天,P2P网贷平台银豆网宣布获得A轮融资,由联想控股旗下的联想之星领投,其他两家投资机构跟投.联想之星执行董事王

团购网站发展遇阻问题频现将面临行业洗牌

在2010年中,中国电子商务界最耀眼的莫过于团购了,因此2010年也被称为"团购元年".在2010年,中国网络团购经历了从无到有,从小到大,从弱到强的一个发展过程,自第一家团购网站建立到"千团大战",自单纯模仿到逐渐发展出中国特色,自无序混战到有序竞争,2010年,中国团购行业经历了太多风雨.现在,2011年已经稳步切入,在这新的一年,团购行业又将经历什么?是春天后的百花烂漫,还是严冬后的万木萧条,一切的一切,似乎都在期待一个答案-- 2010年网络团购发展回顾 细

P2P网贷打响价格战,加速行业洗牌

2014年的金融热点,一定有P2P的一席之地.而火热的风潮也是愈演愈烈,P2P的市场空间巨大,金融大鳄们也都看到了这块大蛋糕.大佬们都开始纷纷发力,有多家公司获得了千万元规模的融资,平台的数量也一直是有增无减.由此带来的产业过剩,也成为了行业不得不面对的问题.资金的大量涌入和产品同质化严重势必会掀起价格战.许多中小平台都还未开始盈利,如果要生存下去,部分平台或许会选择牺牲掉风控,势必会引起恶性循环.依笔者看来,平台的http://www.aliyun.com/zixun/aggregation/

P2P平台频现挤兑“拆标”引爆流动性风险

摘要: 洪偌馨 因为遭遇"黑客攻击",网贷平台中财在线部分用户数据泄露,间接诱发投资人恐慌.回忆起一个月前的挤兑事件,中财在线总经理甘昌武仍心有余悸. 直到7月11日恢复当天, 洪偌馨 因为遭遇"黑客攻击",网贷平台中财在线部分用户数据泄露,间接诱发投资人恐慌.回忆起一个月前的挤兑事件,中财在线总经理甘昌武仍心有余悸. 直到7月11日恢复当天,中财在线网站尚有三四百万的成交量.随着此后大量的标的集中到期,前后垫付近600万仍难缓解资金紧缺,面对突如其来的挤兑,甘昌武

银行系“宝宝”崛起 P2P平台频现“跑路”

域名城(domain.cn)11月12日消息,以余额宝为代表的互联网理财在去年兴起,短时间内吸引上千亿资金涌入,传统银行遭遇了存款搬家之危.这场由余额宝激发的全民理财热潮,在今年演变出另一番局面.   在被宝宝们席卷一通后的传统银行,3721.html">2014年迅速展开攻略夺回失地,银行系宝宝类产品和各类移动金融的应用产品层出不穷.目前银行系"宝宝"的数量已经超过了互联网系"宝宝",其 整体收益水平也略胜一筹.   理财产品的迅猛发展也带来了新的

开源程序频现高危漏洞 加速乐实时防护保安全

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近段时间,DedeCMS疑似曝出高危漏洞,不少网站被上传可执行文件,直接危及网站安全;除了DedeCMS,前段时间刚发布新版本的WordPress同样让人不安,经过安全联盟站长平台的扫描,WordPress网站存在漏洞的比例最高,隐患着实不小. 不管是DedeCMS,还是WordPress,特点在于开源.免费,任何人可以免费下载使用,不用支付

iPhone借助台式机充电频现事故 疑电压不稳所致

时下有多位用户反映,iPhone借助用台式机充电,经常会出现充电失败状况,机器显示"不支持用此配件充电".有用户表示,当借助台式机机箱前端http://www.aliyun.com/zixun/aggregation/17088.html">USB接口充电时,iPhone会经常无法充电,iTunes能使用的怪现状,而换成笔记本USB.座充等却能正常充电. 苹果公司客服对DoNews表示,出现无法充电的情形,多数为iPhone等产品用户使用台式机机箱前置USB充电,该接口