這幾天，網際網路巨頭相接連入“宕機門”，繼支付寶因“光纖被挖斷”大規模服務中斷之後，攜程網也因故障“癱瘓”，網頁和手機App均無法正常使用。在網路經濟規模飛速發展的今日，資訊安全再度籠罩在用戶頭上。

　　不僅是大型網際網路公司，以P2P為代表的網際網路金融也時常為駭客攻擊的對象。自2014年起，全國已有逾150家P2P平臺由於駭客攻擊造成系統不同程度的癱瘓、數據惡意篡改等。

　　此前，人人貸、拍拍貸、有利網等多家P2P行業相關公司都被駭客攻擊過。不久前，芝麻金融數據泄密造成逾8000名用戶資料洩露，包括註冊用戶的姓名、身份證號、手機號等。網際網路金融安全現狀為行業敲響了警鐘，P2P行業如果不能將資訊安全和風險防控做好，將影響整個行業的健康發展。

　　監管即來“設立底線法則”

　　政府對網際網路金融的監管，一直是市場關注的焦點，據多家網際網路金融機構透露，銀監會普惠部關於網路借貸業務監管規定的草案已擬定。根據該草案，P2P首先被定位於資訊仲介平臺，並以此作為P2P各項監管的基礎。雖然部分條款還在爭議中，但不可否認，P2P行業監管細則落地已進入快車道。

　　5月24日，在2015清華五道口全球金融論壇上，中國銀行業監督管理委員會普惠金融部副主任文海興表示，目前網際網路金融主要風險首先是信用風險，一方面來自資金需求方，由於網際網路金融交易雙方通過網路確立關係，在網際網路金融沒有對接國家徵信系統前，在客戶身份認證，徵信資訊報送和查詢等方面存在困難，由借款人提交資料，網路平臺進行風險評估，還存在風險評價指標不夠規範，各個平臺之間缺乏資訊數據互通等問題，不利於信用風險的防範。另一方面來自網際網路金融仲介平臺，網際網路金融企業由於金融不善，或者通過虛假徵信和虛假債權等手段也會增加信用違約，如果大規模的網際網路金融企業倒閉帶來系統性風險，行業穩定發展和消費者權益保護將受到嚴重影響。

　　資訊科技風險也不容忽視。網際網路金融與傳統金融的重要區別之一是對資訊技術的應用，但其本身也是一把雙刃劍，既可以大幅度提高金融效率，但同時也增加了安全隱患。由於網際網路金融是線上操作，一旦網路系統因被攻擊而癱瘓，其後果比較嚴重。另外是操作風險，網際網路金融行業是一個新行業，大多數企業處於初創快速發展階段，因此企業與員工也缺乏管理上的磨合，大部分員工甚至缺乏適當培訓。

　　“當然還有是政策風險，現在有關政策還沒有出臺，出臺的政策是不是和一些企業的預判相一致，也會帶來政策風險。”文海興説。

　　相關規則的出臺必將加速網際網路金融行業的洗牌與變局。監管細則落地前夕，P2P行業充滿挑戰。在2015年4月股市大牛的情勢下，P2P網貸依然毫不遜色。據某網貸第三方統計，截至2015年4月30日，正常運營的P2P有1893家，2015年4月P2P網貸行業整體成交量達551.45億元，環比3月上升了11.95%。

　　對此，中央民族大學法學院教授鄧建鵬教授認為，P2P行業監管應該設立底線監管，建議應制定資訊披露制度，設立平臺退出與破産清算制度，建立第三方數據存管機構，並提出設立底線監管法則。為金融創新保留適度發展空間，有利於對網貸行業的良性運作和制度規範優化。

　　監管要為業務創新預留空間

　　對於網際網路金融的監管職責，目前監管領域已經初步形成第三方支付由央行負責監管，P2P網貸由銀監會負責監管，眾籌由證監會負責監管，網際網路保險由保監會負責監管的基本佈局。

　　文海興認為，對P2P網貸監管，監管機構的首要任務在劃好業務紅線。同時也要為業務創新預留空間。政府監管、行業治理、市場約束應保持動態平衡，不可偏廢。

　　實現網際網路金融健康發展，大力發展普惠金融的前提之一是做好網際網路金融的監管。在文海興看來，網際網路監管政策制定應包括以下幾方面：一是支援網際網路金融技術創新，鼓勵和保護利用資訊技術開展適應網際網路金融特點的依法合規的金融創新活動。二是在政策支援下要防範金融業務風險，防範打著改進技術的幌子從事非法集資等違法違規活動。三是保護消費者合法權益，強化透明度和合規銷售，注重保護消費者資金安全和資訊安全，加強投資者的金融教育和提升風險的水準。四是加強跨部門、跨地域、跨中央與地方的監管協調，共同加強法治建設，加強防範和打擊冒用網際網路金融名義的非法金融活動，推進行業自律，建立自律規範和約束懲戒機制。

　　螞蟻金融服務集團首席戰略官陳龍則認為，金融創新監管應遵循金融的本質。金融不定性越大的産品或者行業越難網際網路化、去中心化，它的發展相對也會越慢，對傳統金融的衝擊也會更緩慢，而它良性發展越需要監管和行業自律的推動。不定性相對小的金融更值得創新力量去推動，監管介入得少一點。

　　“風險防控是1，其餘都是0”

　　網際網路金融包括了網際網路金融企業開展的金融業務以及金融機構基於網際網路平臺開展的創新型業務，從國內實踐看主要體現為網路第三方支付、P2P網路借貸、網路小額信貸、網路銷售金融産品和眾籌融資等形式，從融資體量上看目前P2P網路借貸在網際網路金融中佔比最高。

　　據行業內第三方有關機構統計數據表明，國內以P2P名義開展網路借貸活動它的發展呈現以下幾個特點，一是機構數量較多，二是整體規模較小，三是增長速度較快，四是發展不平衡，區域間發展不平衡，主要集中在東部地區，五是風險事件頻發。從目前公安事發系統披露有關資訊看，涉案機構基本都是冒用P2P名義，涉縣從事非法集資和詐騙活動，通過虛構貸款需求，騙取公眾資金，是違法犯罪行為。

　　據不完全統計，自2014年起，全國已有超過150家網貸平臺遭到攻擊造成系統癱瘓。加上近年來，網路詐騙橫行，各種與網際網路相關的欺詐行為日益盛行。加強網貸平臺系統安全性，減少系統漏洞，提高技術實力，提防網路欺詐，成了P2P平臺又一亟待建設的“防火牆”。

　　“由於一些網站涉及到廣大社會公眾的利益，公安部門會對這種平臺涉及到第三本金的調研。我們發現，有的網站出示的技術安全標準已經達到國家的標準。如果參照此種情況，所有的P2P應該向這個方向發展。”鄧建鵬説。

　　網貸315首席分析師李子川表示，安全技術是P2P網貸産業健康發展的保障基礎。根據監管層釋放的信號，監管層對P2P更傾向於間接監管，其中安全技術能力會成為硬性條件之一。部分P2P網貸平臺倉促卡位，在IT基礎實施建設方面投入不足，極易遭受外界攻擊，平臺應加強內部系統建設，共同推動行業安全技術標準建立，以進一步推動自身及行業發展。

　　金融行業首要工作便是做好風險防控。P2P作為金融資訊服務行業，風險防控自是重中之重，易通貸CEO康文表示：“安全是整個業務的核心。對P2P從業者來説，風險防控是前面的1，其餘都是0。”他建議，P2P平臺應通過商業模式、平臺制度、系統建設和交易安全等方面來構建風險防控體系。