P2P成黑客攻击重灾区 网站安全建设亟待加强

　　6月15日一则关于宝点网、信融财富和立业贷遭受黑客攻击的新闻在网贷界迅速传播。事件的大致情况是当天上午10时开始上述三家平台先后遭到来历不明的大流量DDOS攻击，由于瞬时流量激增，后台服务器出现严重拥堵，导致网站服务终止。后经过紧急抢修网站在当天都得以恢复。

　　翻看新闻，近年来P2P平台遭受黑客攻击的情况时有发生，之前陆金所、翼龙贷、宜人贷等平台也因为网站漏洞被黑客盯上。此番三家平台同一天遭受如此高强度的攻击尚属首次，庆幸的是上述几家平台处理及时并没有产生什么严重后果，但关于P2P平台网站安全的话题再次成为舆论关注的焦点。

　　为了压缩运营成本降低管理难度，购买低安全级别系统的P2P平台确实存在。作为网贷平台的核心，后台系统的好坏关乎一个平台能否安全运营。目前大多数平台采取购买独立服务器来保障网站运营，但服务器的抗风险能力和质量参差不齐。

　　那究竟什么样的服务器才能保障网站安全运营？宝点网技术高管在接受记者采访时就表示：宝点网服务器采用的是达到行业最高级别的独立云主机，两台主服务器，互为备份，一台为后备服务器。当平台遭受自然灾害或技术攻击时，系统自动启用位于郑州机房的异地容灾备份服务器，这样三台服务器分布在成都和郑州两个机房，可以在一个城市遭受极端情况下为客户提供持续的服务。同时平台还采用了阿里云服务器，保障平台数据在遭受极端攻击的情况下依然不会被篡改和窃取，安全性能大大增强。他还指出平台能在这次攻击中快速恢复就主要归功于上述保障措施。同时他还强调：今后平台将进一步完善 BCP 系统，在面对自然或人为造成的故障或灾难以及由此造成的正常业务无法正常使用时，用来保护关键业务步骤。

　　资深独立程序员刘达在本轮黑客事件后也表达了自己的观点，他指出：无论是出于规避安全风险的考虑，还是对于在遭遇攻击之后能够有效应对防御的考虑，对互联网金融企业而言，从规范系统开发建设、培养开发人员足够的安全风险意识和安全开发能力，建立完整完善的安全开发运营规范制度及安全运营流程，以及相关部门对互联网金融领域应建立起完善的监管体系，这一切对于构筑互联网金融安全防线都是重中之重。

　　网贷平台和行业要想长足发展，完备的后台技术必不可少，我们希望网贷经营者严以律己全面加强网站安全建设，共同营造良好的市场环境。