4月9日，知名漏洞报告平台——乌云发布报告称，规模千万级的P2P平台网站芝麻金融数据库遭泄露。乌云称，“白帽子”发现这家网站的用户姓名、身份证号、手机号、银行卡号等大量敏感信息曝露，利用这些泄露数据做了测试后发现均能成功登陆，数千万资金暴露在危险之中。漏洞信息显示，随便登录几个账户，后台显示都是10万量级以上的资金。

“幸好这次出手的是白帽子，假如被黑客恶意利用这些漏洞，那后果将不堪设想！”深圳市人大代表、迪蒙网贷系统CEO向隽说，白帽子是黑客中的“侠客”，不会恶意去利用系统漏洞，而是将其公布，让网站被恶意利用前进行修补。他认为虽然有惊无险，但这次事件暴露了P2P平台长期存在的系统安全问题，不容忽视。

向隽认为，作为互联网金融的新兴业态，P2P整体安全技术水平跟其业务的高风险性不相匹配，多数平台缺乏专业、核心的防范黑客攻击技术，甚至不少平台花几千、几万元购买廉价P2P网贷系统模板就匆匆克隆上线，安全隐患非常大，且官方修补周期慢，对黑客的防护能力几乎为零。

“从第三方IT系统购买‘模板’的P2P平台，最容易成为攻击目标。黑客只需攻破一个‘模板’，即可对数个乃至十数个的P2P系统平台发起攻击。” 美国防黑客攻击专家、迪蒙网贷系统首席安全官杰克 胡说。

数据显示，全国80%以上的平台均受过不同程度的黑客攻击。据世界反黑客组织通报，今后很长一段时间内，P2P网贷平台仍将是全球黑客攻击的首要目标。据媒体报道，今年前三个月，仅广州地区便有逾20家P2P平台遭遇不同程度的黑客攻击，逾半数平台在上线一年后需要推倒、重新建设其后台系统。

本次发生数据库泄漏事件的芝麻金融，号称采用国际领先的系统加密及保护技术、支付安全套接层协议和128位加密技术，数据的发送采用数字签名技术来保证信息以及来源的不可否认性。迪蒙网贷系统首席安全官杰克 胡分析称，该加密技术就是众所周知的网站https技术，属于最基础的安全保证技术，对于一家金融P2P机构而言，这远远不够。

以中国网贷系统第一品牌、迪蒙网贷系统为例，该系统就针对四大网络风险立体部署了6重安全模块，采用被全球财富500强企业和世界40家最大银行选择用来保护网站和数据安全的威瑞信SSL证书，同时还采用最先进的数据加密技术、下一代防火墙技术等安全防护策略。其搭建的P2P平台自运作以来，从未发生过黑客攻击停摆、资料泄露、账号遗失、资金盗取等恶性事件。“这是迪蒙设1亿元最高赔付承诺金的底气所在！” 杰克 胡说。