無獨有偶，上周，網貸之家、第一網貸等多家第三方網貸資訊平臺均表示遭黑客攻擊，部分網站還遭勒索。隨著P2P網貸平臺的系統(tǒng)安全問題逐漸暴露，網貸行業(yè)系統(tǒng)性技術安全問題受到關注。

　　在被稱為“互聯(lián)網金融元年”的2013年，上線P2P網貸平臺多達數百家，多數網貸平臺籌備時間短、上線時間快、交易系統(tǒng)開發(fā)商的激烈競爭，導致網貸平臺交易系統(tǒng)存在安全隱患，此外，P2P網貸平臺專業(yè)技術人員短缺等也為黑客帶來可趁之機。

　　黑客致?lián)p超百萬

　　3月21日晚上7點，網貸天眼開始遭受黑客攻擊，由于攻擊強度較大，導致服務器廠商關閉了網貸天眼的服務器；次日上午8時，該網站更換了更高級別的服務器，依舊遭到黑客攻擊，訪問時斷時續(xù)。

　　兩個半小時后，有黑客在網貸天眼交流群里向管理員發(fā)出勒索信息稱，轉賬5萬元到黑客支付寶賬戶就會停止攻擊，并告知無法滿足其要求還會持續(xù)攻擊，隨后該網站報警。

　　與網貸天眼相比，另一第三方網貸平臺網貸之家遭黑客攻擊的程度更加嚴重，該網站于上周二遭受黑客攻擊以來，截至昨日依舊無法打開。

　　而此并非孤例，春節(jié)前夕，拍拍貸、好貸網、火幣網等多家P2P網貸平臺遭黑客攻擊，平臺頁面無法打開，致使投資人無法登錄平臺投資和提現(xiàn)，平臺負責人隨后收到黑客幾千至幾萬不等的敲詐信息。

　　網貸天眼創(chuàng)始人侯濱認為，去年因黑客原因導致資金損失保守估計達500萬元，這不包括P2P網貸平臺為了避免黑客再次攻擊而付出的成本。

　　“黑客攻擊P2P平臺之后，投資人無法進行正常的操作，時間久了，將會影響平臺的信譽和投資人的忠誠度。”網貸之家CEO徐紅偉說，老牌P2P技術力量相對強大，技術上比較穩(wěn)健，但多數平臺技術人員匱乏，面對黑客的強勢攻擊平臺大多束手無策，最終“舍財消災”。

　　而由技術人員的短缺導致的技術風險正成為網貸行業(yè)面臨又一大風險。在網貸業(yè)內人士看來，3~5個技術人員屬于P2P平臺標準配置，在國內一線城市，技術人員容易配置，而二三線城市技術人員不但數量較少，且專業(yè)能力也與一線城市差距較大。

　　網貸安全亟待重視

　　來自黑客的威脅正成為網貸行業(yè)面臨的最大技術風險。按照黑客的操作邏輯，其主要通過兩個途徑威脅P2P交易安全和平臺的正常運行。

　　一是獲取管理員權限，按照正常投資流程，投資人先在P2P平臺注冊賬號，然后通過線上或第三方支付充值到該賬號，之后再進行投資。

　　而黑客則以投資人身份在P2P平臺注冊，并通過線上線下等方式在平臺或第三方支付賬戶里充值，在充值過程中把網絡頁面停留在銀行界面，隨后關閉。雖然沒有充值成功，但投資人充值狀態(tài)在平臺交易系統(tǒng)內顯示為“待審核”，隨后黑客通過技術手段獲取管理員權限，將狀態(tài)修改為“已審核”，此時該黑客賬戶里便顯示充值資金，然后黑客再通過多種途徑提現(xiàn)。

　　另一種方式在技術上則相對困難，黑客需要對網貸交易系統(tǒng)的構架非常了解，能夠很快在系統(tǒng)內找到網貸資金的數據庫，數據庫有投資人和借款人的詳細信息，包括待收金額、站崗資金以及身份證、密碼等重要數據，黑客通過對數據庫里賬戶的資金信息進行修改，提高賬戶資金額度，然后再通過多種途徑套現(xiàn)。

　　“這是隱形的黑客襲擊，平臺表面上察覺不到，但是事后對賬會發(fā)現(xiàn)問題。”侯濱介紹說，而這些問題解決則需要P2P網貸平臺自身有足夠的專業(yè)人員進行維護，以保證客戶資料安全、資金安全。

　　記者在采訪中了解到，P2P網貸平臺在技術力量薄弱的情況下會委托系統(tǒng)開發(fā)商進行數據托管、系統(tǒng)維護，一旦數據庫不由P2P平臺自己掌控，就會面臨客戶資料泄露、資金流動失誤等潛在風險。

　　多位接受采訪的業(yè)內人士建議，網貸平臺系統(tǒng)的開發(fā)和維護最好獨立掌握，一方面在平臺出現(xiàn)問題時對可以及時發(fā)現(xiàn)漏洞及時修復，另一方面可以將核心數據掌握在平臺手中，降低因購買網貸交易系統(tǒng)導致的潛在風險。