对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。

　　近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。

　　此外，曾有投资者在网络上质疑易九金融与平台资金第三方托管机构——重庆易极付科技有限公司（以下简称“易极付”）均属重庆博恩科技集团，用户资金安全或存风险。

　　基于此，《中国经营报》记者致电了易九金融采访。

　　对于上述问题，平台一位负责人以短信形式进行了回复。她表示，易极付是第三方支付公司，有央行和相应的监管银行进行资金的监管。因此，平台绝对没有设立资金池，资金流向也非常清晰。而对于补天漏洞响应平台爆出的漏洞问题，对方则表示暂时没有接到客户投诉。

　　平台漏洞属高危级别 

　　根据补天漏洞响应平台官网上的信息显示，易九金融的漏洞被描述为“存在信息泄露、资金操作风险”，官方评为高危级别。漏洞提交时间为2015年11月1日，被定为事件型漏洞，目前正处于通知厂商中（即易九金融）。

　　据记者了解，补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中，事件漏洞（即非通用型漏洞），主要是指互联网上应用的一个具体漏洞，例如，某网站命令执行可被渗透、某电商订单泄漏任意充值、某网站应用SQL注入可导致信息泄露等等。

　　在易九金融官网上的“安全保障”中，对平台系统安全性的描述为“平台IT系统为本公司自主研发，通过内外网完全隔离、高等级访问控制、入侵防范、行为监控、高标准数据加密等一系列保障措施，确保用户信息与交易信息的数据安全。同时建立了异地备份数据中心，制定了多套灾备应急方案，确保发生紧急事件时避免存储数据丢失，保证核心设备正常运行”。

　　上述平台负责人在回复记者时，首先表示目前暂时没有收到客户投诉信息泄露的问题，此后亦表示，平台拥有独立IT团队，一直在维护和升级系统，肯定会以客户利益为首。

　　随着P2P两年多以来的野蛮生长，平台风控安全已不仅仅只局限在业务模式上，系统安全亦十分重要。全国人大财经委员会副主任吴晓灵曾公开表示，根据世界反黑客组织的最新通报，中国P2P已经成为全世界黑客宰割的羔羊。业内人士亦表示，黑客频繁高强度的攻击，已然是行业内“公开的秘密”。

　　据相关数据显示，截至2014年底，已有近165家P2P平台由于黑客攻击造成系统瘫痪、恶意篡改、资金被洗劫一空等，甚至有不少平台因为黑客攻击而面临倒闭。例如，去年中旬，深圳晓风软件公司服务的一百多家P2P平台被爆存系统漏洞，遭黑客攻击，导致很大一部分被攻击的P2P平台损失惨重。

    http://tech.ifeng.com/a/20151108/41503129_0.shtml