网贷315综述（张冲/文） 你是否接到莫名其妙的电话，有些是推销保险、贷款，有些是用各种名目让你输入银行卡密码？前者是骚扰，后者就是赤裸裸的诈骗。造成这种现象的原因之一，就是生活中，尤其是在使用互联网时信息泄露问题泛滥。目前网络信息泄露问题严重，而“金融、网上支付”将成为下一个重灾区。

从相关法规看，央行在最新发布的《非存款类放贷组织条例(征求意见稿)》中明确规定：与非存款类放贷组织合作的第三方服务机构，违法提供、出售或泄露非存款类放贷组织在经营放贷业务过程中获取的借款人或第三人的个人隐私及其他个人信息的，依据情节处20-100万罚款；构成犯罪的，依法追究刑事责任。

7月中旬发布的《关于促进互联网金融健康发展的指导意见》中有“妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息”的类似规定。可见，保护客户信息安全问题已引起监管层高度重视。

P2P平台信息安全有高要求

近期发布的《中国网民权益保护调查报告(2015)》指出，目前我国网民数量为6.49亿。最近一年网民因垃圾信息、诈骗信息和个人信息泄露等原因而遭受的总体经济损失约805亿元，人均损失为124元，而高达7%的网民近一年遭受的经济损失在1000元以上。

目前主要被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息，涵盖范围非常广泛。而这些信息，P2P平台作为借贷双方的居间人，都有可能接触到。

P2P平台一方面要明确信息中介性质，进行详细的信息披露，另一方面也要重视用户借贷双方的隐私安全。这就对P2P平台信息安全有高要求。

网贷315采访了解到，目前平台开发网站多使用JAVA、PHP、.NET三种技术，其中JAVA的开发成本较高，开发速度较慢。但是无论从性能还是安全性来说，都比其他两种技术有优势。PHP是一种轻量级的开发语言，开发网页的速度比较快，但是对于大量数据的运算可能会存在一些问题。.NET是微软开发技术，但只开放了一部分源代码，可能会存在兼容、安全问题。为了P2P平台安全和长远发展，有条件的公司都会选择代码安全性较高的JAVA技术。

金信网coo安丹方介绍，目前P2P平台通过多种防护手段保障用户数据的安全，例如数据传输加密、混合云架构数据中心、数据中心异地灾备、敏感数据脱密、多因子认证等，“用户的数据就是平台的生命线，马虎不得”。

运营层面要防范道德风险

不仅要建立信息防火墙、堡垒机等技术手段，P2P平台也要重视运营人员的道德风险，包括整个平台运营的管理还有后台的设计，通过权限控制的方式来保障客户的注册信息安全。

7月下旬，来这投公司发布公告称，公司离职客服人员泄露客户信息，造成投资人和客户的损失，正是由于运营层面数据、人员管理不当导致这起事件的发生。

中瑞财富首席运营官任海涛表示，为防止离职人员泄露客户信息，造成投资人和客户的损失事件，每位员工入职前，中瑞财富都会与他们签署相关保密协定，严格规定工作人员在保护客户信息方面的职责。“在日常员工培训的过程中，公司也会请法务人员对公司员工进行培训，强化他们的风险意识和保密意识，最大程度的保护客户的信息安全。”与员工签署保密协议，这种方式值得在行业内推广。

业内人士表示，控制或者说杜绝运营层面的风险，一方面是加强对员工的培训、管理，制定合理的企业规章制度；另一个方面是通过控制产品运营的方式，对于运营人员的权限进行限制，避免他们接触到风险级别比较高的隐私信息，从而防止客户的信息损失。

“在数据存储上，进行加密和拆分，加强保密强度；对关键信息接触者的行为进行监控和记录，以便发现问题可以追溯。” 金信网coo安丹方解释道，“对于能够接触到客户信息人员的权限，包括打开、复制、修改、发送和分享等一系列权限，通过技术手段加以限制。”多种技术和教育手段的结合，能有效规避人为原因导致的用户信息泄露。

平台客户信息泄露是不可逆的，采取任何补救措施都不能弥补平台的损失、保障用户安全。如今央行明确规定泄露用户信息的处罚标准，有利于建立个人信息保护体系，完善信息安全监管机制。但落实用户信息保护，还需要进一步明确举证、监管细则，增加信息泄露者被查处的风险。