人民网北京5月28日电 （记者李彤）金融的核心是风控，网贷行业（P2P）作为近年新兴的金融业态有关风控的讨论从未停止。有业内人士表示，技术安全是平台运营的基础，但目前我国网贷行业尚无明确标准，部分平台将数据依托各类云平台，这给安全埋下隐患。

    今年以来，关于P2P平台技术风险的案例不在少数。4月份，某P2P金融平台数据库泄露，用户姓名、身份证号、银行卡等敏感信息暴露；春节前夕，某网贷平台中断运营12小时以上；1月份，某创投遭遇DDOS攻击，网站停运数小时。

    目前，包括社科院、网贷之家、大公国际、融360等针对网贷行业都发布过评级报告，公布过“红榜”或“黑名单”排名，但针对IT风险的评级考量因素并不多。

    日前，理财魔方发布的《中国P2P网贷平台风险评级报告》将IT风险单独列出，共归结至五类：包括政策法律风险，如法律法规不健全、行业缺少自律；信用风险，如平台建资金池、自身融资；操作风险，如期限错配、审核宽松、追偿机制缺失；流动性风险，借款人集中违约、大规模刚兑提现困难；IT风险，如用户信息泄露、外网攻击等。

    针对IT风险，P2P平台易通贷CEO康文接受本网记者采访时表示，互联网安全遇到的问题P2P行业都会遇到，技术安全是平台运营的基础，但目前行业层面没有统一的标准。

    “部分P2P将数据放在各种云端上飘着，这给安全运维带来了隐患。原因很简单，银行都是自建机房的，不会在云平台上放数据。且当下云平台并非单纯的第三方数据管理机构，也在同时经营其他业务，存在数据泄露的可能性。”他具体说道，易通贷租有专用机房，在缺乏行业技术标准的情况下，已有一些P2P平台通过自身实践在创建标准。

    针对网贷平台IT安全应包含的指标，《中国P2P网贷平台风险评级报告》将其分为11项，包括历史数据情况（3项），如曾出现安全漏洞数量、危害程度范围、应急响应情况；WEB服务器（8项），如是否使用http、是否强制使用，登陆认证、验证码机制、密码找回是否健全，是否能正确过滤XSS，是否启用CSRF Token、是否峰值反射型注入攻击等。