设为首页 加入收藏
0531-66771025

您的位置:首页> 行业动态> 行业新闻>报告详情

行业新闻

2016年11月27日,“网贷神州行”行业交流会走进南京。此次南京站活动是神州行在全国举办的第十七站活动。

年关将至,市场资金面再受考验,本次神州行交流会将联系近期互联网金融相关焦点事件进行分析,帮助投资人学习更多的互联网金融知识和投资理财策略。同时,活动的讨论范围还涵盖行业监管、集中整治、可信任的平台等多个行业热门话题。

本次网贷神州行活动由网贷之家主办,米缸金融、互融宝协办,得到汇通易贷、袋鼠妈妈、投之家大力支持,并获得盈灿咨询学术支持。

在活动现场,互融宝首席技术官黄锦贵就“网贷系统技术要求”做主题演讲。

黄锦贵指出,网贷平台在技术方面应该注意如下几点:

第一,平台系统需自主研发。一般自主研发的平台,提供的服务渠道比较齐全,功能多而细,出问题的频率比较低,因为有自己的研发队伍,所以即便出了问题,解决起来也比较快。

第二,确保数据的安全。一般平台数据都是存放在数据库中的,因此要确保数据库的安全,就需要建立集群。集群可以增强数据库的承载能力,也能起到备份的作用,即便服务器出问题了,某一个平台还可以继续运行。其次,也可以准备一个备用服务器,这样即便整个集群的数据库服务器都坏了,平台仍能快速切到备用服务器上。此外,还需对数据做一个异地备份防止自然或人为因素导致的数据丢失。

除了对硬件的保护,还需注意对如身份证、密码、手机号等敏感数据进行加密处理,防止窃取导致的信息泄露。对提现和投资等涉及到资金的地方,设置手机验证码,防止密码泄露危机到用户资金安全。此外,还需注意“内鬼”的出现。

第三,确保数据的准确性。除了要防止重复提交的现象发生,还要注意计算的错误,如日期计算及四舍五入等。前后台程序需要进行同步校验,并增加对账系统,对每日的哼叫数据进行再次核对。

第四,合理的系统平台架构。金融类的系统需要24小时不间断运营,因此如何设计一个合理的平台架构就显得尤为重要。首先需要考虑的就是对数据和闭环用户的承载能力,其次是解决和不同运营商互联互通的问题,如采用多条不同电信运营商网络线路或BGP、CDN等线路。因为平台需要长期运行,还需注意对功能的升级扩展,以及网站升级时如何确保一边升级一边使用的问题。此外,针对平台不同子系统的访问范围也需要进行设置。

第五,对于一直在运行的平台,还需要技术手段对平台进行监控,包括对硬件、网络流量、子系统、业务功能、数据增长情况、数据库承载情况等。

第六,防止黑客攻击。一般攻击手段为4种:运用用户数据进行自动登录;群发信息骚扰平台用户,进而使平台遭受举报,影响正常运转;运用平台系统漏洞对平台进行入侵;DDOS攻击,运用大批非有效用户访问网站,占满服务器处理能力或带宽能力。针对这些手段,平台需要强而有力的方式进行应对。

以下为演讲原文:

尊敬的各位领导、各位来宾,大家下午好,很荣幸能在这里和大家一起来分享关于网贷系统的技术要求。

可能有网贷的用户有这么一些担心,担心注册在网贷平台上的信息泄露了,担心把自己的自己弄错了,甚至担心有一天睡醒觉,自己投资的平台没有了。我们从技术角度看一下网贷平台应该注意哪些。

第一个,最基础的,我们要来看看这个网贷平台是不是自主研发的,因为自主研发,才能更好实现后面这些要求。作为普通的用户不懂得技术,怎么判别是否具备自主研发的实力。一般自主研发的平台,提供的服务渠道比较齐全,比如说电脑端的网站,比如说手机端的APP和ios安卓版,还有手机端的wap站,也就是说我不装app也可以通过手机登陆这个平台。第二项,自己做的平台因为比较用心打造,所以功能比较齐全而且细腻;第三个,出问题的频率比较低,高峰访问的时候承载能力比较强;第四个,即便出了问题,因为有自己的研发队伍,解决起问题来比较快;最后,肯定是有自己的研发队伍,而且这种研发队伍,不是说只有几个编码就行了,一定是一个班子,是一组人,也是一套人马,比如说有场景设计方面的人员,比如说有运维、有测试。有了这样的基础,才能更好地解决后面这些问题。

看下一步,怎么样确保数据的安全,数据是最基础的。第一,要确保数据的储存准确且不能丢失。我们这种平台数据都是存放在数据库中的,要确保数据库的安全,对于主要提供数据的服务是要提供集群,一组数据库提供一项服务。作为集群我们是有两个目的,主要是两个:第一是能增强数据库的承载能力,第二也能起到备份的作用,即便服务器出问题了,某一个平台还可以继续运行;第二个层次,做一个备用的服务器,即便整个集群的数据库服务器都坏掉了,我还能快速切到另外一个备用的服务器来;第三个层次,还要做一个异地的备份,如果单个点的数据储存,在单个点的机房,万一机房出现了火灾或者人为的盗窃,把整个机房毁掉了,整套数据没有了,怎么办呢?需要做一个异地的备份,即便整个机房坏掉了,另外一个地方还有完整的数据,这是第一点。

第二点,对于这种敏感的数据,比如说身份证号码、密码被要进行加密的处理,即便整个数据库丢失了,他也看不出我的身份证号,也看不出个人完整的手机号码。

第三个,平台内部也要注意,不能让平台内部人员随便可以看到用户的这些隐私信息,更不能让平台内部的人员,可以把用户信息批量导出去。

第四个,在系统界面上对用户的手机号码,用户的身份证号码,一定要进行部分的隐藏,即便登录密码泄露出去了,他登录进去,也只能看到一小部分的身份证号码、手机号码。对于涉及到资金的地方,对于提现和投资的最好设置手机验证码,即便你这些密码都泄露了,拿不到手机验证码,也动不了里面的钱,这是关于数据安全的问题。

第三方面,怎么确保数据层面的准确性。要防止重复提交,不能因为客户一不小心点了两下按纽,就投成两笔了,也更不能因为这个标只是1万,有好多人在选,两个人在抢这一万块钱,变成两个人都成交了,多出了一万,也不行。更要注意计算的错误,特别是日期计算,以及四舍五入的问题。比如向借款人计算应支付利息的时候,不是根据整个标的总额计算,而是根据每个用户投资的利息计算,这样才不会出现四舍五入的问题。第四,前后台的程序,不能只在IOS端手机APP进行校验,后台也要进行校验,才能确保数据的真实准确。第五,要多加一重数据准确的验证。也就是说,一天的交易下来,要有这样的核算和对帐的系统再核对一遍,以便能够及时发现,不对的地方有问题的地方进行及时补救。一般作为第三方的网贷平台,要衔接这种银行或者第三方支付公司的平台,那么他们两边都会各自有各自的资金的帐目,了解这些帐目的核对。

第四方面,对于金融类的系统,长期要运行下去,而且一年365天,每天24小时是要一直运行的,设计这种系统和平台,这种架构就很重要。网贷平台的架构,就好比我们高楼大厦的地基,地基如果打得不好,这个高楼大厦就不稳,这个网贷架构也是同样的道理。在设计平台架构的时候,首先要考虑就是它的承载能力,指的是数据的承载能力和闭环用户的承载能力。第二个,考虑到不同的运营商互联互通问题,比如说移动的网络去访问服务器放在电信机房里面平台的时候,可能会很慢,而且会不通,所以在部署这个平台的时候,就要连接多条不同电信运营商的网络线路,或者接入BGP的线路,BGP线路能解决互联互通问题,或者外接CDN。第三点,因为平台长期要运行,功能的升级扩展是难免的,要考虑后期这种功能的扩展功能。第四个架构设计的时候,同样要考虑安全的问题,我们针对这个平台不同的子系统,有不同的访问的范围,网站是针对互联网开放,大家都能访问,但是管理系统只能是在内部访问,因为不许外面的人访问。比如说核对帐系统,在机房内部服务器上运行,只要在内部网上就可以了。第五,因为这种平台一直在运行,日常的升级肯定是经常的事,不能说因为经常要升级,就经常要把网贷平台给停下来,影响用户的正常使用,要考虑平台的升级,大家在一边升级一边使用。因为这种平台,要一直运行下去,而且不能中断,服务器运行起来难免会出故障,要多台服务器提供服务,即便个别服务器出问题了,也不会影响整个平台的正常运行。

第五个方面,对于一直在运行的平台,而且在凌晨三四点钟都还有用户在使用的平台,监控就很重要,人来监视肯定不太现实,要借助技术手段。监控六个方面居多,一个是硬件的监控,监控这些服务器是不是正常的运转;第二个是监控网络的流量,这个网络流量突然一下子变得很大的时候,可能会有黑客在攻击,随着日常用户的增长,网络流量会不停的增长,这时候就要提前做好,发现增长到一定程度,就要提前做好网络带宽的扩充。第三个方面,对平台各个子系统要进行监控。第四,对于业务功能要进行及时的监控,比如说自动结本结息,比如说核账系统是不是正常运行,比如说帐户余额是不是不足了,一旦发行有问题了,要通过邮件发给相关的人员,方便相关的人员进行及时处理。第五,数据库的数据量越来越大,对数据库的数据增长情况进行及时管控,以及数据库的承载情况,指的是连接数和活跃连接数。第六个,平台肯定会产生很多日志文件,日志文件的大小,也会因此增大,文件如果增大到一定程度的话,对日志文件就要进行剥离。

一般作为网贷平台,以下四个方面攻击可能会比较多一点。第一是用程序主动注册,尝试密码登录。知道某位用户的手机密码就会进行自动的尝试登录,这个时候要做好相应应对的措施,一个用户如果登录失败超过5次、10次,就会冻结,就像银行输错取款密码一样,今天不能登录了。第二个方面,防止短信的轰炸,对于我们这种互联网内的平台,一般都会要求用户提供手机密码,而且会验证手机密码的有效性,这是通过手机验证码的验证。因为有了这样一个统计,攻击的人员就会把这样一个软件,把一大批手机号码导入进去,给这些手机用户发短信,就会造成骚扰。这些手机用户一旦收到骚扰就会向电信运营商进行投诉,电信运营商一旦接到投诉就会关掉,就会影响整个平台的正常运转。第三个方面就是入侵,对于这种新的平台的上线,还是新增加功能也好,每次的新增加都应该进行扫描,通过第三方权威的扫描,或者通过一些权威的漏洞扫描软件,或者自己的人员监测这些漏洞是否存在,如果发现漏洞要及时修补,要把一些用不上的端口关掉,才会减少被攻击的可能。最后一项大家听过的DDos,分布式拒绝服务攻击,分为两大类型,第一种是把服务器的处理能力给占满,让正常的用户进不来,发动了一大批的不是有效用户的访问,把服务器的处理能力给占满;第二种是把网络带宽占满,正常用户进不来。针对这两种情况,一般来说针对这种服务器的攻击有一定技术实力的平台,都能够自己把控。这种网络的流量已经到了这里来了,电信有足够的带宽,可以承受很大的量,对这些进行清洗,把不是正常流量清洗掉了,放进来正常的访问,这样网络流量就小很多,这个时候平台就可以正常运转。

我就介绍这么多,谢谢大家。


友情链接