文/王一笑
公众号:itlaoyou-com
来源:地歌网
对于P2P平台来说,安全有着双重概念,一方面是金融层面的安全,一方面是技术层面的安全。国内大大小小的P2P平台中,大多数连金融安全都无法保障,更不用说信息安全的保护。作为国内最大的P2P平台,宜人贷能够成为行业的佼佼者,并成功在美国纽交所上市,双重的安全保障功不可没。
金融安全的保障自然不需多说,这是一个平台生存的基础,如果连用户的资金安全都无法保障,这样的平台就没有存在的价值,宜人贷这一点自然不必过虑。而很多平台往往却忽略了,网络安全一样重要,这不仅包括用户的隐私,还有平台运行的稳定性。这关系到用户的财产安全,与资金的保障同等的重要。在这一方面,宜人贷的保障思路很值得借鉴。
信息安全不容小视
2011年底,国内众多网站被曝出“拖库”,用户的隐私信息成为公开的秘密,公众第一次开始重视个人信息的安全,意识到因此带来的后果。这些信息一旦落入不法分子之手,不仅会给平台方带来恶劣影响,很可能给用户带来巨大的损失。因为他们熟知用户的信息,从而就会将防备降至最低,这给了不法分子趁虚而入的机会。
在此之前,几乎没有人关注用户信息保护,众多平台基本保持被动的状态,很多处理方式显得极不负责任。在经历过大规模的危机后,大平台和用户开始有了保护意识,更加注重安全防范和信息保护。不过,从现实情况来看依然不容乐观。很多中小平台依然表现麻木,没有高度重视信息安全保护,一方面认为不值得,一方面确实没能力。
信息安全不是简单的说一说,那是需要真金白银的投入的,而且很难带来看得见的效益。这几年时间里,众多P2P平台如雨后春笋一般涌现,很多平台就是用一套简单的程序上线,根本不认为安全保护是一件值得的事。对于这些小平台来说,能够吸引客户才是关键,至于信息是否能够保障,根本就不会去考虑太多,认为不值得大规模的投入。
另外,因为本身不具备技术实力,大多是购买一套公开的程序,匆匆忙忙就上线交易了,这些平台根本就没有技术实力来保障安全。况且,很多用户关心的不是信息安全,更关注的是资金安全、回报率等现实问题,这也让平台失去了主动的动力。基本来说,除了宜人贷等大型P2P平台,中小P2P平台都处于裸奔状态,随时可能发生安全事件。
技术安全的双保险
作为国内首家赴美上市的P2P,宜人贷从起初就重视平台安全性,包括系统的安全、用户的数据和隐私安全。从对外公布的相关数据可以看出,其在信息系统安全的投入不小,这也是宜人贷的底气所在。分析宜人贷在安全方面的努力和成果,其实是靠两条腿同步走,抓住每一个保障安全的细节。
一条腿是靠自身的技术实力,组建了自己的安全团队,而众多中小P2P平台别说安全团队,连基础的技术团队都没有。而单纯依靠自身的技术团队,显然是很难做到万无一失的,众多大平台也有自己的技术团队,同样如此。所谓人无完人、金无足赤,没有哪家公司能够完全依靠自身团队杜绝安全问题,那就需要借助大众的智慧。
宜人贷另一条腿就是YISRC(宜人贷安全应急响应中心),通过搭建YISRC平台,其实就是发动社会力量,发动安全领域的白帽子,鼓励他们去挖掘平台漏洞,然后给予一定的激励和回报。同时,与各大平台建立联系机制,能够及时的获得反馈和解决,这样就能化被动为主动,核心在于宜人贷对安全的重视。
这是难能可贵的做法,中国有一个成语叫“讳疾忌医”,很多平台不愿意这么做,其实是害怕问题被曝光,怕因此影响品牌的口碑。尤其对于一个P2P平台来说,可能会因此带来一些负面影响。这其实是一个很大的认识误区,平台如果避讳可能存在的漏洞,如果不正面解决就会一直存在,从而影响到用户的信息安全,最终可能带来更大的负面影响。
2011年底的“拖库”事件,其实很多问题早已经曝光,但一些平台一直采取隐瞒策略,才导致更多的用户安全受到威胁。如果能够防患于未然,及时的发现并且解决,可能就不会造成如此之大的影响。YISRC其实就是这么做,联合白帽子的力量提早发现问题并解决,将安全风险降到最低,这才是切实有效的唯一方式。
没有一个完美的系统,没有固若金汤的系统,只有不断的完善的系统。宜人贷这种做法,其实就是双保险。一方面依靠自身的技术力量,主动的发现问题并解决,降低可能带来的安全风险;一方面依靠社会的技术力量,被动的获知一些未被发现的问题,及时解决将问题扼杀在萌芽。两者结合,能够给用户带来最大的保障。
宜人贷能够获得成功,能够在纽交所上市,这一切其实都是有必然的。对于P2P行业乃至互联网领域的企业,这都是一个值得重视和借鉴的好案例,任何一个想要做大的平台都必须把安全保障放在第一位,否则绝对没有机会做大做强。
供稿、合作、沟通,请加微信号stoneyu001
