总的来说,很难,很难……
看看最近的一个事件:4月9日,知名漏洞报告平台——乌云发布警示称,国内一家规模在千万级P2P平台网站芝麻金融发现数据库泄露漏洞,乌云在该文上说,白帽子发现这家网站的用户姓名、身份证号、手机号、银行卡号等大量敏感内容曝露。“白帽子”利用这些泄露数据做了测试后发现均能成功登陆。
还有:2015年1月,国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网站一度停摆,并且状况持续数个小时。消息一出立即成为了业内关注焦点。2月春节前夕,深圳平台珠宝贷也遭遇黑客偷袭,网站中断12小时以上。据媒体不完全统计,知名P2P平台人人贷、拍拍贷、翼龙贷、有利网以及行业相关公司都受到黑客袭击。
最后看看这个:全国人大财经委员会副主任、著名经济学家吴晓灵透露:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊。今年(指2014年)七八月份一百多家P2P公司都遭到了黑客的攻击,导致很大一部分被攻击的P2P平台损失惨重,光是深圳、浙江两地就有20多家跑路。”
在黑客如此猖狂的情况下,任何平台(不光是P2P平台,还包括其它所有的互联网平台,也包括传统金融机构的网上系统)想摆脱黑客的攻击,保护用户信息的安全都是很难的。当然P2P平台更难一些,原因在于:
(1)P2P平台涉及到大量的资金往来,正是黑客眼中的肥肉;
(2)P2P平台法律地位不明,受不到法律应有的保护,即使受到黑客攻击报案,可能也得不到及时处理;
(3)银行级系统的安全投入都从亿元起跳,每年的投入也以亿元计,相比之下,P2P平台不可能有那么多的钱投入系统安全建设;
(4)没有行业规范,没有安全等级要求,很多P2P平台对安全问题根本不重视。
(6)没有行业管理规范,P2P平台也可能有“内鬼”出卖用户信息
这些原因都使得P2P上的个人信息岌岌可危。即使用户自己的密码设的再复杂、保存的再严密,也挡不住P2P平台后台被攻击、数据库被人拖走。
那么,怎么办?唯一的应对措施是选择背景强、实力强的平台,好歹他们更有钱做些安全措施,对自己的声誉也更重视些。
另外,从保护个人密码的角度:千万千万记得在不同的网站(平台)上设置不同的密码!!!
例如在甲平台设置成“123456jia”,在乙平台设置成“123456yi”,这样可以有效防止你在一个平台上的密码丢失(被黑)后殃及另外一个平台上的账户。
相关问题
京公网安备 11010502039207号