应对拒绝妥协建应急机制和安全技术管理方案

   对P2P公司来说，黑客攻击带来的影响远不只是经济损失。如果解决不好安全问题，十分不利于行业的健康发展;有的平台出于所谓“信用”的考虑，直接屈服于黑客的要挟，这更不可取。

   “在没有遇到大规模攻击时，我们就意识到不能妥协，”一位业内人士告诉记者，为了应对黑客“光顾”，不少P2P平台建立了一整套危机应对流程，一旦遇到网站被黑，技术人员会连夜赶往机房处理，公关团队会在公司论坛同步发帖，上传黑客勒索截图，并密切跟帖，在网站无法运行期间，如果客户有提现的需要，在核实用户真实身份后可以通过后台处理。而对于黑客数据入侵，则进一步加强内部审查机制，监测非法请求，对每天的充值提现进行审计。

   加强自身的安全技术管理才是应对黑客攻击的根本之道，诸葛鹏提出，不同的P2P平台可以根据自身特点，从带宽、硬件和安全策略三方面入手，建立适用于企业自身的安全技术管理方案。

   刘侠风介绍，目前P2P平台可以通过多种方式加强技术安全管理，例如可以通过数据库实时异地备份+每天全备方案，确保数据在出现极端情况下的安全;通过与Symantec进行合作，网站数据通过SymantecHTTPS安全证书协议进行传输，确保数据的网络传送安全;通过服务器集群架构方案，实现大批量并发访问;网站采取J2EE三层架构实现方案，屏蔽网站漏洞;以及完善的服务器运营数据监控方案，及时发现攻击目标，及时预防等。

   探因致命短板“无技术团队就不要做P2P网贷”

   黑客为何如此青睐P2P?在探寻其中的原因时，可以追溯到黑客在攻击P2P之前比较热衷的一个领域——游戏网站。“游戏网站和P2P有很多相同特点，第一是赚钱，第二是依靠网络，第三是行业里充斥了大量的中小公司，安全措施一般不到位或者没有，所以敲诈行为一般容易得手。”诸葛鹏说。

   刘侠风说，现在很多P2P网贷平台，都没有自己的技术团队，甚至网站的模板都差不多，在大家眼里，做的又是“卖钱”的事情，这就给了黑客可乘之机，攻击起来，相对来说难度小得多。“技术风险是P2P网贷的重要风险之一，强烈建议所有P2P网贷平台树立风险意识，没有自己的技术团队，就不要做P2P网贷!”

   刘侠风认为，随着P2P网贷行业的不断发展，专业解决网络安全的第三方服务公司会应运而生;同时P2P网贷平台会进一步加强、加大在技术、安全方面的投入力度，完善产品的同时，进一步解决安全问题。

   而另一个方面的问题是此类新型网络犯罪面临一些法律盲点，取证难抓人更难。“我们最早也考虑通过法律途径解决，但是取证的成本非常高，”诸葛鹏坦言，如果向公安机关报案并立案调查，必须提供相关损失数据，这就需要通过专业中介机构来“定损”，对于P2P平台来说，这部分数据收集本身就是成本。此外黑客网设置了多层代理，往往又是跨地域攻击，公安部门的传统刑侦手段很难找到其踪迹，破案需要消耗大量人力物力，难度重重。

   来源：南方日报