迪蒙网贷系统首席安全官：模板P2P平台最易受黑客攻击

　　近两年来，互联网金融风生水起，P2P更是呈现出爆发式的发展态势，然而，安全风险事件也频频发生。今年，人人贷、好贷网、拍拍贷、翼龙贷等数十家网贷平台遭遇黑客攻击，被迫关闭网站暂停服务。频繁发生的黑客攻击事件，引起了越来越多投资者的警惕。

　　迪蒙网贷系统首席安全官胡建国表示，P2P网贷平台本质上是融资平台，上面沉淀庞大的客户和资金交易数据，对于黑客来说，这无疑是巨大的诱饵。与传统金融机构相比，P2P平台的安全技术力量无疑是一块短板。

　　目前，由于P2P网贷行业还处于准入门槛较低的阶段，很多公司只要购买一个简单的网站模板就能迅速生成一个P2P网贷平台，但这种模板网贷平台存在严重的代码漏洞，安全性能极其脆弱，对网络攻击的防护能力几乎为零。

　　“平台一定要重视网络安全，要有意识地依照网络安全的基本要求，及时发现网站漏洞，防止黑客攻击。P2P网贷系统只有确保无漏洞，才能保障网贷平台的安全稳定和投资者的收益。” 中国互联网金融诚信联盟首席律师肖飒说。

　　据《法治周末》调查报道，记者在淘宝网搜索“P2P网贷系统模板”后发现，模板定价在几百元到几十万元不等，采用模板的平台已成为黑客指向性攻击的重灾区，网贷企业购置通用平台模板，稍加修改后使用，就像装了同样的锁，别人用一把钥匙就能轻易打开门。

　　迪蒙网贷系统首席安全官胡建国表示，黑客攻击P2P平台最常见的方式是DDOS攻击，通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。

　　那么，P2P平台如何才能确保无漏洞，维护网络安全呢？迪蒙网贷系统首席安全官胡建国认为，P2P平台应该实施分布式集群解决方案，完善防火墙，增加流量清洗以及入侵检测等安全措施，加强对平台的不间断监测，建立高效预警机制；保持对平台的更新升级频率和漏洞的巡查修复。迪蒙网贷系统使用的是下一代防火墙技术，最大程度的监测应用层的网络行为，利用单次解析架构多核并行处理技术、跳跃式扫描技术，对传输内容做双向深度检测，解决传统防火墙对应用层协议识别、控制及防护的不足。

　　胡建国，迪蒙网贷系统首席安全官，美国莱特州立大学机械工程硕士学位/计算机科学硕士学位。曾担任过美国通用汽车有限公司软件开发总监以及美国花旗银行网络开发技术总监，全面负责网络安全及大数据处理，尤其是在防范有组织的网络黑客攻击方面，经验非常丰富。