如何从技术风险层面鉴别P2P平台的可靠性？

   就在大家关注P2P行业坏账、跑路等热门风险时，殊不知互联网技术漏洞风险同样具有很大的杀伤力。据第一财经日报《财商》报道，目前P2P平台存在三大技术风险：网站被黑客攻击、投资人账户被盗取、个人隐私被泄露。今天，小编就将从这三大技术风险层面出发为大家支招该如何鉴别P2P平台的可靠性。 

    风险一：网站被黑客攻击

    据了解，目前业内大多数P2P网站都遭遇了黑客攻击，攻击形式主要为黑客以海量访问导致网站瘫痪无法访问。在目前倒闭的P2P平台中，有部分就是因为遭受黑客连续攻击后被迫倒闭的。 

    据统计，在这些被黑客成功攻击的平台中，主要为购买网站模版的平台。因此，对广大投资人来说，可从平台搭建方面鉴别平台抗黑客攻击能力及漏洞修复能力。而目前要鉴别一个平台的搭建方式尚无具体的直接举措，可通过类比网站的相似性及网站地址参数等信息来判断其是否为购买的模板。如网站排版设计或地址参数与其他网站雷同，则购买模板的可能性较大。而自主研发的平台通常排版设计别具一格，与其他平台有显著区别，且网址各项参数也较个性独特。以信融财富为例，其网站平台的排版设计、布局构造与其他网站有显著不同，原创性较强。 

    以下以信融财富网站为例：

    风险二：投资人账户被盗取 

     
    为降低“投资人账户被盗取”这一风险，目前国内大多数P2P平台均采取“同一账户”原则，也就是说，用户提现的银行卡必须是本人的银行卡。但即便这样，依旧存在现金被别人提走的可能。据第一财经日报《财商》报道，“曾经发生过一起典型的案例，就是黑客入侵到平台数据库中，盗取了投资人的身份证图片（P2P实名认证时都需要上传身份证正反面图片），然后把此图片打印出来，再做身份证复印件，到银行开户。这时黑客就拥有了一张用投资人个人信息开户的银行卡，而这张银行卡其实是被作案人掌控的。他再将这张卡添加到投资人的P2P账户中，就可以直接用这张卡提现了。” 

    当然这其中并非只有P2P平台的漏洞，银行的失职也是主因之一，但对P2P平台来说，只能从自身角度减少漏洞的出现。对此，业内人士建议可在上传身份证图片的时候，在上面打上“此身份信息只供网贷开户使用”的水印，另一位业内人士则建议预留手机号进行验证，毕竟平台信息和个人手机同时被盗取的可能性比较小。 

 
    此外，还有少数实力较强的平台无需上传身份证，而是直接与公安系统对接对注册人进行实名认证，上面提到的信融财富就是运用此种模式进行身份认证，确保投资人账户安全。 

     
    风险三：个人隐私被盗取

    在P2P平台上注册并进行实名验证、手机验证，相当于把自己最重要的信息及隐私托付给了这家P2P平台，而该平台是否已为你的个人隐私进行了加密处理，投资人自己是可以判断的。 

     
    业内人士认为最好的辨认方式是客户登录自己的账户，看看姓名、身份证号等信息是否一览无余，还是已经‘打码’。如果是一览无余，说明网站并没有做加密处理，那么被盗取的可能性较大。如果是已经打码，被盗取的可能性就更小一些。

    

    对此，信融财富CIO李斌表示，目前多数P2P平台都对客户的个人信息进行了加密处理，只是程度和方式有所不同。信融财富除了引入Verisign 256位SSL加密数据传输技术外，对客户的重要信息全部进行了“打码”处理，并通过独特的防火墙系统，防止客户信息泄露和被盗取。

    相信随着行业的不断向前发展，未来会出现越来越多的置投资人利益与安全于首位的P2P平台。而对投资人来说，任何时候都不能掉以轻心，出于对自身隐私的保护，应审慎选择一个真正安全靠谱的平台。