23日，第三屆國家網絡安全宣傳周進入“金融日”。 如何挑選安全性系數高的理財平臺，在實現資金安全的同時能達到資產升值的目的，是廣大投資人面臨的共同難題。

有調查對于資本實力、收益可持續性、制度規范性、資產安全性、信息透明度五大類指標進行聚合分析，得出影響互聯網投資理財平臺安全性的五項投資因素：

一是資本實力。其中資本實力具體包括資本的品牌/背景和規模。金融機構/大型企業/國有背景/風頭基金等參與的深度和廣度/·控股資本和冠名資本的實力等因素。

二是制度的規范性。其中規范性指標具體包括是否資金存管/是否獲得icp認證/或成為行業協會會員等。

三是資產的安全性。涵蓋擔保機構的信用評級/是否有抵押物等。

四是收益的可持續性。研究顯示，利率的回歸系數為負，說明安全性與調整利率成負相關。

五是信息透明度。研究中選用類注冊資本為代理變量。主要源于一些問題平臺以注冊資本為噱頭吸引投資者，實際上混淆注冊資本和實繳資本。

有關平臺是否真實、網貸平臺會不會跑路，互聯網金融平臺的技術是否安全很多人卻不了解，一些互聯網金融創業公司早期并未意識平臺技術安全的重要性，待問題爆發之后才開始警醒，往往為時已晚。從傳統的攻擊手段來看，近幾年并沒有特別翻新的手段出現，基本上還是SQL注入、XSS、文件上傳、遠程文件執行、Web掃描、DDoS攻擊等，哪個行業今天比較火、關注較多，受到的攻擊也越多。

 目前互聯網金融平臺的隱患可以歸納為三點：

一是資金本身存在風險

平臺有資金流動，就會被人盯著，有的平臺資金總量非常大，除了法幣，還有虛擬貨幣，比如火幣網、OKcoin、比特幣中國這些比特幣交易平臺，本身具有的價值就非常大，風險也大。

二是黑色產業鏈會盯上互聯網金融平臺的大量用戶信息

如今動錢容易被抓，黑客就選擇動信息，這些用戶信息有很多途徑去變現。首先是競爭對手的需求，現在互聯網金融平臺眾多、競爭激烈，大家都意識到用戶信息的重要性，這些數據被競爭對手掌握，對手一方面了解哪些用戶有資金購買P2P網貸產品，另一方面能看到哪些客戶需要錢，這些信息收集的能力都是互聯網金融企業的核心業務能力，如果有人可以通過一些簡單的手段獲得這些信息，實際上是在降低自己平臺的運營成本、增加商業機會。

這讓一些地下黑色產業鏈找到了“商機”，數據進入到一些黑色產業鏈的流程里面，比如最后被一些騙子收購，用來做欺詐之類的違法事件。

三是各家平臺之間的競爭帶來的技術攻擊風險

攻擊的訴求是：我并不想要你的東西，或者你的平臺技術比較好，我沒有發現明顯漏洞，那我就用一些暴力型的流量攻擊手段，目的是讓用戶無法訪問你的網站，競爭對手沒辦法開門做生意。

針對隱患，平臺的安全保護主要建立在以下兩個方面：

一、檢查網站漏洞

最典型的情況是，提供安全防護服務的公司為平臺檢查網站漏洞。在網站授權的情況下，模仿黑客的思路對網站進行模擬入侵，幫助網站尋找漏洞和安全風險。

二、日常檢查

其次是日常檢查，每天互聯網金融平臺都有無數人來訪問，其中有正常的訪問，也有黑客攻擊，安全防護公司幫助平臺過濾掉攻擊訪問，阻斷黑客的滲透型攻擊。針對流量型攻擊，安全防護公司幫助把惡意流量遷移到自建的清洗中心進行清洗。