本文共字，预计阅读时间。

个人信息泄露让人担忧。金融、银行、电信、医疗、工商、房产、教育、快递等等这些与我们生活息息相关的行业成了重灾区。利令智昏，有需求就会有市场。几十块钱就可以知道一个人在银行系统中的征信报告及储蓄信息，几百块钱就可以定位搜索想要知道的人的行踪。让作为个体的我们，无处可防。

而银行和第三方支付平台的账号及密码等也成了犯罪份子交易的对象。值得注意的是，互联网金融平台用户利用第三方支付的方式来完成交易，是否会成成为不法份子盯梢的目标？

互联网金融聚集了大批用户信息

树大招风，互联网金融行业成交量巨大。截至2016年6月底，P2P网贷行业累计成交量达到了22075.06亿元；全国众筹行业历史累计成功筹资金额超过218亿元。这强大的交易背后，聚集了大批的用户。从平台公布的用户数据来看，截至2016年1月，众多平台已经注册了百万用户。甚至，有几家平台是拥有千万用户。如玖富注册用户数量2002万；陆金所注册用户数量1903万；拍拍贷注册用户数量1085万。对于众筹领域，虽然用户数量不如网贷行业，但在股权众筹这一板块，几乎都是高净值用户，这对于“有些人”来说，价值非凡。

在前几年，网贷行业处于初步阶段，平台的安全系统远远跟不上发展的速度。特别对于一些小平台，信息泄露，问题丛生。如芝麻金融，因为黑客攻击，有超过8000名用户的资料，只需要充值兑换积分就可以在论坛下载用户信息......

这些个人信息泄露，归根结底主要原因在于：其一，黑客入侵窃取、行业内部人员泄露、设立钓鱼网站；其二，使用专门扫码软件扫取密码的不法团伙。而黑客的入侵、行业内部人员的失责造成用户信息的泄露，担责的一定是平台。

2015年，有近百家的平台由于黑客的攻击造成系统瘫痪、数据被篡改、个人用户信息泄露、资金被洗劫等情况。而部分网站的不堪一击，也是自身被攻击的客观原因。据《2016年金融全行业网络安全状况调研报告》的数据显示，在互联网金融行业，领域安全值高低排序为：众筹>P2P>第三方支付。其中的漏洞主要有：平台的设计缺陷/逻辑错误、SQL注入漏洞、敏感信息泄露、未授权访问/权限绕过、弱口令、密码重置等等。平台系统上的漏洞成了犯罪分子的“帮凶”，让黑客有机可乘。

互金平台如何防止用户信息泄露

互联网金融是新兴技术与金融的结合，由于涉及交易且由于交易的复杂性，在网络与信息安全方面要高于其他领域。但是由于P2P自身的特点，平台更加注重“交易量”，而忽视了交易的必要条件，即网贷系统的安全性。一些不规范的平台，去淘宝买一个模板，租一个服务器就匆匆忙忙上线了，其中漏洞可想而知。很多平台并不愿意花高价去购买一个安全、可靠、高质量的网贷软件系统，反而选择一些廉价的软件。

未来，这一状况会得到改变。在今年8月银监会出台的《网络借贷信息中介机构业务活动管理暂行办法》中，明确规定：网贷平台要妥善保管出借人与借款人的资料和交易信息，不得删除、篡改，不得非法买卖、泄露出借人与借款人的基本信息与交易信息。

以往由于黑客攻击泄露用户信息，由于无法计算具体的损失以及责任承担的衡量标准，往往到最后不了了之。网贷监管细则的出台，也就意味着不管是出于外部原因，如黑客的入侵导致用户信息泄露，还是平台自身的原因，在惩戒力度上会比之前大很多。

网贷平台在接下来的阶段，将要花费更多的钱力、物力在维护网站安全系统上，同时，要做好企业的内控责任制度。在此次公安机关打击整治网络侵犯公民个人信息犯罪中，抓获的犯罪嫌疑人中，银行内部人员有270余人。对于“内鬼”不能仅仅依靠道德约束，需要强有力的内控责任制度。

此外，网贷平台之间竞争激烈，且个人征信难以调查，让部分平台铤而走险通过银行购买个人征信报告。显然，这条是行不通，北京某一大型P2P平台因为此做法被央行以违反了《个人信用信息基础数据库暂行管理办法》，责令整改。

互联网监管越来越严，平台要自己做表率，做到不购买，不外卖。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。