2016年11月27日，“网贷神州行”行业交流会走进南京。此次南京站活动是神州行在全国举办的第十七站活动。

年关将至，市场资金面再受考验，本次神州行交流会将联系近期互联网金融相关焦点事件进行分析，帮助投资人学习更多的互联网金融知识和投资理财策略。同时，活动的讨论范围还涵盖行业监管、集中整治、可信任的平台等多个行业热门话题。

本次网贷神州行活动由网贷之家主办，米缸金融、互融宝协办，得到汇通易贷、袋鼠妈妈、投之家大力支持，并获得盈灿咨询学术支持。

在活动现场，互融宝首席技术官黄锦贵就“网贷系统技术要求”做主题演讲。

黄锦贵指出，网贷平台在技术方面应该注意如下几点：

第一，平台系统需自主研发。一般自主研发的平台，提供的服务渠道比较齐全，功能多而细，出问题的频率比较低，因为有自己的研发队伍，所以即便出了问题，解决起来也比较快。

第二，确保数据的安全。一般平台数据都是存放在数据库中的，因此要确保数据库的安全，就需要建立集群。集群可以增强数据库的承载能力，也能起到备份的作用，即便服务器出问题了，某一个平台还可以继续运行。其次，也可以准备一个备用服务器，这样即便整个集群的数据库服务器都坏了，平台仍能快速切到备用服务器上。此外，还需对数据做一个异地备份防止自然或人为因素导致的数据丢失。

除了对硬件的保护，还需注意对如身份证、密码、手机号等敏感数据进行加密处理，防止窃取导致的信息泄露。对提现和投资等涉及到资金的地方，设置手机验证码，防止密码泄露危机到用户资金安全。此外，还需注意“内鬼”的出现。

第三，确保数据的准确性。除了要防止重复提交的现象发生，还要注意计算的错误，如日期计算及四舍五入等。前后台程序需要进行同步校验，并增加对账系统，对每日的哼叫数据进行再次核对。

第四，合理的系统平台架构。金融类的系统需要24小时不间断运营，因此如何设计一个合理的平台架构就显得尤为重要。首先需要考虑的就是对数据和闭环用户的承载能力，其次是解决和不同运营商互联互通的问题，如采用多条不同电信运营商网络线路或BGP、CDN等线路。因为平台需要长期运行，还需注意对功能的升级扩展，以及网站升级时如何确保一边升级一边使用的问题。此外，针对平台不同子系统的访问范围也需要进行设置。

第五，对于一直在运行的平台，还需要技术手段对平台进行监控，包括对硬件、网络流量、子系统、业务功能、数据增长情况、数据库承载情况等。

第六，防止黑客攻击。一般攻击手段为4种：运用用户数据进行自动登录;群发信息骚扰平台用户，进而使平台遭受举报，影响正常运转;运用平台系统漏洞对平台进行入侵;DDOS攻击，运用大批非有效用户访问网站，占满服务器处理能力或带宽能力。针对这些手段，平台需要强而有力的方式进行应对。

以下为演讲原文：

尊敬的各位领导、各位来宾，大家下午好，很荣幸能在这里和大家一起来分享关于网贷系统的技术要求。

可能有网贷的用户有这么一些担心，担心注册在网贷平台上的信息泄露了，担心把自己的自己弄错了，甚至担心有一天睡醒觉，自己投资的平台没有了。我们从技术角度看一下网贷平台应该注意哪些。

第一个，最基础的，我们要来看看这个网贷平台是不是自主研发的，因为自主研发，才能更好实现后面这些要求。作为普通的用户不懂得技术，怎么判别是否具备自主研发的实力。一般自主研发的平台，提供的服务渠道比较齐全，比如说电脑端的网站，比如说手机端的APP和ios安卓版，还有手机端的wap站，也就是说我不装app也可以通过手机登陆这个平台。第二项，自己做的平台因为比较用心打造，所以功能比较齐全而且细腻;第三个，出问题的频率比较低，高峰访问的时候承载能力比较强;第四个，即便出了问题，因为有自己的研发队伍，解决起问题来比较快;最后，肯定是有自己的研发队伍，而且这种研发队伍，不是说只有几个编码就行了，一定是一个班子，是一组人，也是一套人马，比如说有场景设计方面的人员，比如说有运维、有测试。有了这样的基础，才能更好地解决后面这些问题。

看下一步，怎么样确保数据的安全，数据是最基础的。第一，要确保数据的储存准确且不能丢失。我们这种平台数据都是存放在数据库中的，要确保数据库的安全，对于主要提供数据的服务是要提供集群，一组数据库提供一项服务。作为集群我们是有两个目的，主要是两个：第一是能增强数据库的承载能力，第二也能起到备份的作用，即便服务器出问题了，某一个平台还可以继续运行;第二个层次，做一个备用的服务器，即便整个集群的数据库服务器都坏掉了，我还能快速切到另外一个备用的服务器来;第三个层次，还要做一个异地的备份，如果单个点的数据储存，在单个点的机房，万一机房出现了火灾或者人为的盗窃，把整个机房毁掉了，整套数据没有了，怎么办呢?需要做一个异地的备份，即便整个机房坏掉了，另外一个地方还有完整的数据，这是第一点。

第二点，对于这种敏感的数据，比如说身份证号码、密码被要进行加密的处理，即便整个数据库丢失了，他也看不出我的身份证号，也看不出个人完整的手机号码。

第三个，平台内部也要注意，不能让平台内部人员随便可以看到用户的这些隐私信息，更不能让平台内部的人员，可以把用户信息批量导出去。

第四个，在系统界面上对用户的手机号码，用户的身份证号码，一定要进行部分的隐藏，即便登录密码泄露出去了，他登录进去，也只能看到一小部分的身份证号码、手机号码。对于涉及到资金的地方，对于提现和投资的最好设置手机验证码，即便你这些密码都泄露了，拿不到手机验证码，也动不了里面的钱，这是关于数据安全的问题。

第三方面，怎么确保数据层面的准确性。要防止重复提交，不能因为客户一不小心点了两下按纽，就投成两笔了，也更不能因为这个标只是1万，有好多人在选，两个人在抢这一万块钱，变成两个人都成交了，多出了一万，也不行。更要注意计算的错误，特别是日期计算，以及四舍五入的问题。比如向借款人计算应支付利息的时候，不是根据整个标的总额计算，而是根据每个用户投资的利息计算，这样才不会出现四舍五入的问题。第四，前后台的程序，不能只在IOS端手机APP进行校验，后台也要进行校验，才能确保数据的真实准确。第五，要多加一重数据准确的验证。也就是说，一天的交易下来，要有这样的核算和对帐的系统再核对一遍，以便能够及时发现，不对的地方有问题的地方进行及时补救。一般作为第三方的网贷平台，要衔接这种银行或者第三方支付公司的平台，那么他们两边都会各自有各自的资金的帐目，了解这些帐目的核对。

第四方面，对于金融类的系统，长期要运行下去，而且一年365天，每天24小时是要一直运行的，设计这种系统和平台，这种架构就很重要。网贷平台的架构，就好比我们高楼大厦的地基，地基如果打得不好，这个高楼大厦就不稳，这个网贷架构也是同样的道理。在设计平台架构的时候，首先要考虑就是它的承载能力，指的是数据的承载能力和闭环用户的承载能力。第二个，考虑到不同的运营商互联互通问题，比如说移动的网络去访问服务器放在电信机房里面平台的时候，可能会很慢，而且会不通，所以在部署这个平台的时候，就要连接多条不同电信运营商的网络线路，或者接入BGP的线路，BGP线路能解决互联互通问题，或者外接CDN。第三点，因为平台长期要运行，功能的升级扩展是难免的，要考虑后期这种功能的扩展功能。第四个架构设计的时候，同样要考虑安全的问题，我们针对这个平台不同的子系统，有不同的访问的范围，网站是针对互联网开放，大家都能访问，但是管理系统只能是在内部访问，因为不许外面的人访问。比如说核对帐系统，在机房内部服务器上运行，只要在内部网上就可以了。第五，因为这种平台一直在运行，日常的升级肯定是经常的事，不能说因为经常要升级，就经常要把网贷平台给停下来，影响用户的正常使用，要考虑平台的升级，大家在一边升级一边使用。因为这种平台，要一直运行下去，而且不能中断，服务器运行起来难免会出故障，要多台服务器提供服务，即便个别服务器出问题了，也不会影响整个平台的正常运行。

第五个方面，对于一直在运行的平台，而且在凌晨三四点钟都还有用户在使用的平台，监控就很重要，人来监视肯定不太现实，要借助技术手段。监控六个方面居多，一个是硬件的监控，监控这些服务器是不是正常的运转;第二个是监控网络的流量，这个网络流量突然一下子变得很大的时候，可能会有黑客在攻击，随着日常用户的增长，网络流量会不停的增长，这时候就要提前做好，发现增长到一定程度，就要提前做好网络带宽的扩充。第三个方面，对平台各个子系统要进行监控。第四，对于业务功能要进行及时的监控，比如说自动结本结息，比如说核账系统是不是正常运行，比如说帐户余额是不是不足了，一旦发行有问题了，要通过邮件发给相关的人员，方便相关的人员进行及时处理。第五，数据库的数据量越来越大，对数据库的数据增长情况进行及时管控，以及数据库的承载情况，指的是连接数和活跃连接数。第六个，平台肯定会产生很多日志文件，日志文件的大小，也会因此增大，文件如果增大到一定程度的话，对日志文件就要进行剥离。

一般作为网贷平台，以下四个方面攻击可能会比较多一点。第一是用程序主动注册，尝试密码登录。知道某位用户的手机密码就会进行自动的尝试登录，这个时候要做好相应应对的措施，一个用户如果登录失败超过5次、10次，就会冻结，就像银行输错取款密码一样，今天不能登录了。第二个方面，防止短信的轰炸，对于我们这种互联网内的平台，一般都会要求用户提供手机密码，而且会验证手机密码的有效性，这是通过手机验证码的验证。因为有了这样一个统计，攻击的人员就会把这样一个软件，把一大批手机号码导入进去，给这些手机用户发短信，就会造成骚扰。这些手机用户一旦收到骚扰就会向电信运营商进行投诉，电信运营商一旦接到投诉就会关掉，就会影响整个平台的正常运转。第三个方面就是入侵，对于这种新的平台的上线，还是新增加功能也好，每次的新增加都应该进行扫描，通过第三方权威的扫描，或者通过一些权威的漏洞扫描软件，或者自己的人员监测这些漏洞是否存在，如果发现漏洞要及时修补，要把一些用不上的端口关掉，才会减少被攻击的可能。最后一项大家听过的DDos，分布式拒绝服务攻击，分为两大类型，第一种是把服务器的处理能力给占满，让正常的用户进不来，发动了一大批的不是有效用户的访问，把服务器的处理能力给占满;第二种是把网络带宽占满，正常用户进不来。针对这两种情况，一般来说针对这种服务器的攻击有一定技术实力的平台，都能够自己把控。这种网络的流量已经到了这里来了，电信有足够的带宽，可以承受很大的量，对这些进行清洗，把不是正常流量清洗掉了，放进来正常的访问，这样网络流量就小很多，这个时候平台就可以正常运转。

我就介绍这么多，谢谢大家。