23日，第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周進(jìn)入“金融日”。 如何挑選安全性系數(shù)高的理財(cái)平臺(tái)，在實(shí)現(xiàn)資金安全的同時(shí)能達(dá)到資產(chǎn)升值的目的，是廣大投資人面臨的共同難題。

有調(diào)查對(duì)于資本實(shí)力、收益可持續(xù)性、制度規(guī)范性、資產(chǎn)安全性、信息透明度五大類指標(biāo)進(jìn)行聚合分析，得出影響互聯(lián)網(wǎng)投資理財(cái)平臺(tái)安全性的五項(xiàng)投資因素：

一是資本實(shí)力。其中資本實(shí)力具體包括資本的品牌/背景和規(guī)模。金融機(jī)構(gòu)/大型企業(yè)/國(guó)有背景/風(fēng)頭基金等參與的深度和廣度/·控股資本和冠名資本的實(shí)力等因素。

二是制度的規(guī)范性。其中規(guī)范性指標(biāo)具體包括是否資金存管/是否獲得icp認(rèn)證/或成為行業(yè)協(xié)會(huì)會(huì)員等。

三是資產(chǎn)的安全性。涵蓋擔(dān)保機(jī)構(gòu)的信用評(píng)級(jí)/是否有抵押物等。

四是收益的可持續(xù)性。研究顯示，利率的回歸系數(shù)為負(fù)，說(shuō)明安全性與調(diào)整利率成負(fù)相關(guān)。

五是信息透明度。研究中選用類注冊(cè)資本為代理變量。主要源于一些問(wèn)題平臺(tái)以注冊(cè)資本為噱頭吸引投資者，實(shí)際上混淆注冊(cè)資本和實(shí)繳資本。

有關(guān)平臺(tái)是否真實(shí)、網(wǎng)貸平臺(tái)會(huì)不會(huì)跑路，互聯(lián)網(wǎng)金融平臺(tái)的技術(shù)是否安全很多人卻不了解，一些互聯(lián)網(wǎng)金融創(chuàng)業(yè)公司早期并未意識(shí)平臺(tái)技術(shù)安全的重要性，待問(wèn)題爆發(fā)之后才開(kāi)始警醒，往往為時(shí)已晚。從傳統(tǒng)的攻擊手段來(lái)看，近幾年并沒(méi)有特別翻新的手段出現(xiàn)，基本上還是SQL注入、XSS、文件上傳、遠(yuǎn)程文件執(zhí)行、Web掃描、DDoS攻擊等，哪個(gè)行業(yè)今天比較火、關(guān)注較多，受到的攻擊也越多。

 目前互聯(lián)網(wǎng)金融平臺(tái)的隱患可以歸納為三點(diǎn)：

一是資金本身存在風(fēng)險(xiǎn)

平臺(tái)有資金流動(dòng)，就會(huì)被人盯著，有的平臺(tái)資金總量非常大，除了法幣，還有虛擬貨幣，比如火幣網(wǎng)、OKcoin、比特幣中國(guó)這些比特幣交易平臺(tái)，本身具有的價(jià)值就非常大，風(fēng)險(xiǎn)也大。

二是黑色產(chǎn)業(yè)鏈會(huì)盯上互聯(lián)網(wǎng)金融平臺(tái)的大量用戶信息

如今動(dòng)錢容易被抓，黑客就選擇動(dòng)信息，這些用戶信息有很多途徑去變現(xiàn)。首先是競(jìng)爭(zhēng)對(duì)手的需求，現(xiàn)在互聯(lián)網(wǎng)金融平臺(tái)眾多、競(jìng)爭(zhēng)激烈，大家都意識(shí)到用戶信息的重要性，這些數(shù)據(jù)被競(jìng)爭(zhēng)對(duì)手掌握，對(duì)手一方面了解哪些用戶有資金購(gòu)買P2P網(wǎng)貸產(chǎn)品，另一方面能看到哪些客戶需要錢，這些信息收集的能力都是互聯(lián)網(wǎng)金融企業(yè)的核心業(yè)務(wù)能力，如果有人可以通過(guò)一些簡(jiǎn)單的手段獲得這些信息，實(shí)際上是在降低自己平臺(tái)的運(yùn)營(yíng)成本、增加商業(yè)機(jī)會(huì)。

這讓一些地下黑色產(chǎn)業(yè)鏈找到了“商機(jī)”，數(shù)據(jù)進(jìn)入到一些黑色產(chǎn)業(yè)鏈的流程里面，比如最后被一些騙子收購(gòu)，用來(lái)做欺詐之類的違法事件。

三是各家平臺(tái)之間的競(jìng)爭(zhēng)帶來(lái)的技術(shù)攻擊風(fēng)險(xiǎn)

攻擊的訴求是：我并不想要你的東西，或者你的平臺(tái)技術(shù)比較好，我沒(méi)有發(fā)現(xiàn)明顯漏洞，那我就用一些暴力型的流量攻擊手段，目的是讓用戶無(wú)法訪問(wèn)你的網(wǎng)站，競(jìng)爭(zhēng)對(duì)手沒(méi)辦法開(kāi)門做生意。

針對(duì)隱患，平臺(tái)的安全保護(hù)主要建立在以下兩個(gè)方面：

一、檢查網(wǎng)站漏洞

最典型的情況是，提供安全防護(hù)服務(wù)的公司為平臺(tái)檢查網(wǎng)站漏洞。在網(wǎng)站授權(quán)的情況下，模仿黑客的思路對(duì)網(wǎng)站進(jìn)行模擬入侵，幫助網(wǎng)站尋找漏洞和安全風(fēng)險(xiǎn)。

二、日常檢查

其次是日常檢查，每天互聯(lián)網(wǎng)金融平臺(tái)都有無(wú)數(shù)人來(lái)訪問(wèn)，其中有正常的訪問(wèn)，也有黑客攻擊，安全防護(hù)公司幫助平臺(tái)過(guò)濾掉攻擊訪問(wèn)，阻斷黑客的滲透型攻擊。針對(duì)流量型攻擊，安全防護(hù)公司幫助把惡意流量遷移到自建的清洗中心進(jìn)行清洗。