P2P网贷风控，应首先测试IT系统

关于国内P2P网贷系统的安全问题，其实已经不是一个新鲜的话题了。在2013年以前，虽然业内也有平台受到黑客攻击的传闻，但由于当事平台能够较为及时的应对以及消息封锁，因此尚不为外界所知，不过随着国内平台数量的日益增多，从当年的年末开始，就不断地有此类消息被媒体曝光。于是，社会大众才猛然察觉到，原来有如此如此众多的平台连最基本的IT系统的安全都保证不了。

有业内人士向记者透露，如果到网上去搜索相关提供后台管理系统的外包软件公司的话，你会发现号称最为安全的一套软件价格也只有十万不到，而最近被媒体再次聚焦的存在安全漏洞的系统据传也正是此类软件。不过，相比之下，可能这还不是最为可怕的，更严重的情况在于，行业内采用此类软件的平台大有人在，其中还不乏一些在市场上比较知名的平台，而这些平台的日交易量都还比较大。一旦这些后台数据被黑客破解，那么就将直接造成不计其数的个人用户数据的泄露，而这些数据都和投资人的资金安全直接相关。而相比之下，银行的数据库系统则显得安全很多，这主要得益于传统金融机构在这方面的巨额投入，据他所知，银行的一套后台管理系统的定价都不会低于千万，而且大多数银行对于软件提供方的资质都有着相当严格的要求，国家对于金融机构的系统安全也是有明确的管理规定的。

此外，知名平台钱多多（qian.jiedai.cn）的一位技术部门工作人员也向记者表示，其实在国内真正做的好的平台，其后台管理软件都是自己开发的，次之的最起码也是把源代码掌握在自己的手中，否则的话和不设防是基本没有两样的。就这样的话，也必须安排专门的人员每天对后台的恶意集中访问进行监控，实时地发现自身系统可能存在的漏洞并及时弥补，这样才能保证自身系统的正常运营。

该人士建议，就目前国内网贷平台的整体质量而言，要全部参照银行的标准来做，明显是不现实的，而相对比较可行一些的方案是在系统正式上线运营之前，先由行政管理部门来组织一次实地的测试，能够通过测试的才准予上线，同时必须规定平台的技术部门每周上报后台的被攻击情况，以及相应的处理方案，对于处置不当的给予技术上的必要要求，只有这样才能保证系统的正常运行。