個人信息泄露讓人擔憂。金融、銀行、電信、醫(yī)療、工商、房產(chǎn)、教育、快遞等等這些與我們生活息息相關的行業(yè)成了重災區(qū)。利令智昏，有需求就會有市場。幾十塊錢就可以知道一個人在銀行系統(tǒng)中的征信報告及儲蓄信息，幾百塊錢就可以定位搜索想要知道的人的行蹤。讓作為個體的我們，無處可防。

而銀行和第三方支付平臺的賬號及密碼等也成了犯罪份子交易的對象。值得注意的是，互聯(lián)網(wǎng)金融平臺用戶利用第三方支付的方式來完成交易，是否會成成為不法份子盯梢的目標？

互聯(lián)網(wǎng)金融聚集了大批用戶信息

樹大招風，互聯(lián)網(wǎng)金融行業(yè)成交量巨大。截至2016年6月底，P2P網(wǎng)貸行業(yè)累計成交量達到了22075.06億元；全國眾籌行業(yè)歷史累計成功籌資金額超過218億元。這強大的交易背后，聚集了大批的用戶。從平臺公布的用戶數(shù)據(jù)來看，截至2016年1月，眾多平臺已經(jīng)注冊了百萬用戶。甚至，有幾家平臺是擁有千萬用戶。如玖富注冊用戶數(shù)量2002萬；陸金所注冊用戶數(shù)量1903萬；拍拍貸注冊用戶數(shù)量1085萬。對于眾籌領域，雖然用戶數(shù)量不如網(wǎng)貸行業(yè)，但在股權眾籌這一板塊，幾乎都是高凈值用戶，這對于“有些人”來說，價值非凡。

在前幾年，網(wǎng)貸行業(yè)處于初步階段，平臺的安全系統(tǒng)遠遠跟不上發(fā)展的速度。特別對于一些小平臺，信息泄露，問題叢生。如銅掌柜因為系統(tǒng)安全問題，導致60萬大量敏感信息泄露；芝麻金融，因為黑客攻擊，有超過8000名用戶的資料，只需要充值兌換積分就可以在論壇下載用戶信息……

這些個人信息泄露，歸根結底主要原因在于：其一，黑客入侵竊取、行業(yè)內(nèi)部人員泄露、設立釣魚網(wǎng)站；其二，使用專門掃碼軟件掃取密碼的不法團伙。而黑客的入侵、行業(yè)內(nèi)部人員的失責造成用戶信息的泄露，擔責的一定是平臺。

2015年，有近百家的平臺由于黑客的攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被篡改、個人用戶信息泄露、資金被洗劫等情況。而部分網(wǎng)站的不堪一擊，也是自身被攻擊的客觀原因。據(jù)《2016年金融全行業(yè)網(wǎng)絡安全狀況調(diào)研報告》的數(shù)據(jù)顯示，在互聯(lián)網(wǎng)金融行業(yè)，領域安全值高低排序為：眾籌>P2P>第三方支付。其中的漏洞主要有：平臺的設計缺陷/邏輯錯誤、SQL注入漏洞、敏感信息泄露、未授權訪問/權限繞過、弱口令、密碼重置等等。平臺系統(tǒng)上的漏洞成了犯罪分子的“幫兇”，讓黑客有機可乘。

互金平臺如何防止用戶信息泄露

互聯(lián)網(wǎng)金融是新興技術與金融的結合，由于涉及交易且由于交易的復雜性，在網(wǎng)絡與信息安全方面要高于其他領域。但是由于P2P自身的特點，平臺更加注重“交易量”，而忽視了交易的必要條件，即網(wǎng)貸系統(tǒng)的安全性。一些不規(guī)范的平臺，去淘寶買一個模板，租一個服務器就匆匆忙忙上線了，其中漏洞可想而知。很多平臺并不愿意花高價去購買一個安全、可靠、高質(zhì)量的網(wǎng)貸軟件系統(tǒng)，反而選擇一些廉價的軟件。

未來，這一狀況會得到改變。在今年8月銀監(jiān)會出臺的《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法》中，明確規(guī)定：網(wǎng)貸平臺要妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息與交易信息。

以往由于黑客攻擊泄露用戶信息，由于無法計算具體的損失以及責任承擔的衡量標準，往往到最后不了了之。網(wǎng)貸監(jiān)管細則的出臺，也就意味著不管是出于外部原因，如黑客的入侵導致用戶信息泄露，還是平臺自身的原因，在懲戒力度上會比之前大很多。

網(wǎng)貸平臺在接下來的階段，將要花費更多的錢力、物力在維護網(wǎng)站安全系統(tǒng)上，同時，要做好企業(yè)的內(nèi)控責任制度。在此次公安機關打擊整治網(wǎng)絡侵犯公民個人信息犯罪中，抓獲的犯罪嫌疑人中，銀行內(nèi)部人員有270余人。對于“內(nèi)鬼”不能僅僅依靠道德約束，需要強有力的內(nèi)控責任制度。

此外，網(wǎng)貸平臺之間競爭激烈，且個人征信難以調(diào)查，讓部分平臺鋌而走險通過銀行購買個人征信報告。顯然，這條是行不通，北京某一大型P2P平臺因為此做法被央行以違反了《個人信用信息基礎數(shù)據(jù)庫暫行管理辦法》，責令整改。

互聯(lián)網(wǎng)監(jiān)管越來越嚴，平臺要自己做表率，做到不購買，不外賣。