近年來，互聯網金融成為了備受矚目的行業。然而，在技術驅動金融創新的背后，互聯網金融行業面臨著嚴峻的安全考驗。據調研數據顯示，2015年被抽樣檢測的國內100個金融網站中，存在高危漏洞的網站占比達到53%。

這些漏洞更是樣式繁多： 47%的網站存在sql注入漏洞，25%的網站存在跨站腳本漏洞，6%的網站存在敏感信息泄露漏洞，4%的網站存在邏輯漏洞，2%的網站存在struts2命令執行漏洞。

據國內知名漏洞響應平臺“烏云”負責人介紹，僅去年上半年，金融機構網站高危和中危漏洞數量的總和就達到了已知漏洞總數的97.2%。其中，已被金融機構確認和修復的網站安全漏洞數量遠超前年同期。

對用戶來說，互聯網金融漏洞所導致的問題會令他們對互聯網金融行業的安全感和信任感大幅降低，長此以往，不僅用戶的體驗會越來越差，甚至有可能威脅到用戶的經濟利益。

對行業來說，互聯網金融漏洞會拖慢甚至破壞行業的良性發展。由于最近問題頻現，大眾對互聯網金融的信任度急劇下降，許多P2P公司也被寫字樓強行退租。失去了信譽和安全，不僅會影響業務的開展，還會對整個行業造成極大的負面影響。

國家網信辦網絡安全協調局副局長楊春燕表示，受互聯網漏洞的影響，用戶的銀行卡信息等敏感金融信息泄露的狀況時有發生。不法分子利用漏洞從事違法犯罪行為，嚴重損害了大眾利益，危害社會安全。

國家對此展開了專項整治，同時相關部門出臺了《信息安全技術公共及商用服務信息系統個人信息保護指南》、《關于金融機構進一步做好客戶個人金融信息保護工作的通知》等相關的政策與法規。

互聯網金融安全專家林鵬指出：“現今的信息技術使得系統之間的連接更為簡便，但PC、平板電腦、智能手機等設備的安全結構卻過于簡單，操作系統更是存在天生的安全缺陷。”這意味著問題的根源產生于技術層面。

目前，不少互聯網金融平臺和傳統金融企業網站的網絡安全技術依舊相當落后。在攻防過程中，攻擊主動、防御被動的現象屢屢發生。另外，互聯網金融的問題比較復雜。可以說，互聯網金融風險集互聯網行業風險和金融業務風險于一身。

實際上，互聯網金融面臨的最大問題是漏洞導致的個人信息泄露、不法分子惡意冒充他人動用資金、大型ddos攻擊，以及黑客惡意勒索等一系列問題。

提起黑客，人們往往會想到一些不好的詞匯。實際上，黑客并非只有一種，而是分為白帽、灰帽、黑帽等。其中，白帽是指那些通過攻擊系統來發現系統問題的計算機技術高超的人群。因此，想要填補日益嚴峻的互聯網金融漏洞，白帽的作用不容忽視。

這也是宜人貸與白帽保持密切合作的重要原因。宜人貸YISRC（安全應急響應中心）上線，使得宜人貸與白帽之間有了更加直接的溝通方式，使其對漏洞的感知與修復更加便捷。這對一個互聯網金融平臺來說，是極為有利的。

為了增加白帽提交漏洞的積極性，宜人貸還在YISRC中推出了相應的獎勵制度。凡是通過YISRC提交漏洞的白帽都能夠在積分商城中兌換手機、電腦、相機等價值不菲的禮品。

這種制度激發了白帽的熱情。YISRC上線僅兩周時，就已經獲得了許多高質量的漏洞信息。宜人貸依照提交的漏洞級別發放獎勵，不少白帽的積分已經上萬。而YISRC也獲得了不少來自白帽的有價值的建議，向著更好的方向發展。

從目前國內的情況來看，能夠建立自己的安全應急響應中心的互聯網金融企業可謂是鳳毛麟角。而宜人貸不僅建立了YISRC，同時還與白帽及補天、漏洞盒子、WooYun等主流漏洞報告平臺保持著密切的溝通。 

事實上宜人貸對于安全的布局，并非是從YISRC的上線才開始的，而是早有行動。

宜人貸從建立之初，對安全問題就極為重視，每年都會在安全建設方面進行大量投入，用以保障用戶的隱私安全、數據安全等，不僅是為了維護信息安全，更是希望通過安全信息的共享，為用戶和行業構筑一個互聯網金融安全的生態圈。

此外，宜人貸去年在美國紐交所上市，通過了專業機構全面而嚴格的技術安全評估，其安全信息的整體水平已經達到了國際資本市場的要求。

維護互聯網金融環境的安全，是全行業應該共同負擔的責任。可以說，宜人貸所做出的努力已經在互聯網金融安全領域樹立了標桿。這對于促進行業進步，推進互聯網金融信息安全來說具有重大意義。