曾负责阿里巴巴网商银行开发数据治理相关项目，对互联网金融平台的搭建、后台支付系统等有丰富的经验。负责过多家银行信贷系统开发并参与核心系统业务开发，具备多年的团队管理经验，拥有扎实的技术能力和整体系统架构建设的实践经验。

互联网金融产品最重要的就是资金安全，这也始终是投资者最关心的话题。人们非常关注金融层面的安全性，而往往却忽视了技术安全问题。 我们曾经从新闻报道中看到过一些网站后台被黑客攻破而导致信息泄露的消息，也会有人因为信息泄露而导致了更严重的财产损失。 如果理财平台出现了系统安全问题，甚至是惨遭破解盗取，后果将极其严重。但是用户更多关注平台会不会卷款跑路。投资人关注这个没有错，但很多人在投资的时候可能并没有想过，那些蜂拥而起的一夜之间就诞生的理财平台，这些网站和App在技术层面足够安全吗？

▼

胖猫宝从建设初期就非常重视平台的安全性，在信息系统安全建设上投入了大量的资源，来保障系统的安全、用户的数据安全、隐私安全等。在系统架构设计阶段就确立了以下原则：

1、数据分离：采取数据，程序分离方式，分离数据和逻辑。以避免伺服器漏洞等安全隐患带来的损失。

2、数据加密：项目之间采用非对称加密方式，对所有传输数据进行加密，防范机房内部数据截取。

3、访问控制：在程序部分做好访问许可权控制，避免非法伺服器及人员进行访问。

4、防篡改机制：数据设计阶段，加入防篡改机制，放置伺服器管理员等进行非法数据篡改等内部管理隐患。

5、数据追踪：采用数据追加机制，不进行物理删除模式，可以进行每个记录的追踪，还原历史过程。

6、运营审计：对系统操作人员进行控制追踪，控制运营过程中的各种错误操作和非法操作。

▼

我们在使用胖猫宝时，会接触到三个跟安全相关的业务功能，包括实名认证，单卡绑定和交易密码。

实名认证：保障用户的可识别性。

单卡绑定：配合单卡绑定功能用户只能绑定此实名信息的卡，这样就保证了用户资金只能在自己的账户上流转。

交易密码：最后用户的所有资金操作都要输入交易密码，这样保障了用户资金操作的安全性。

以上操作是我们在使用中可以直观感受到的，还有我们没有直接接触但是确确实实在保障我们的安全的其他技术手段，以下就为大家介绍三种胖猫宝在使用的。

通过https保证交互的私密性，防范网站被钓鱼攻击

我们在胖猫宝上操作的时，用户使用胖猫宝就好像在银行的柜台上做业务一样，用户提出业务需求胖猫宝伺服器接收需求并处理，这就好像两个人谈话一个人说另一个人做。用户肯定不想自己私密信息在「谈话」的过程中被别人「窃听」到了，所以在消息的传输上我们使用了https安全传输协议。https协议主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性，凡是使用了https的网站，都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息，也可以通过CA机构颁发的安全签章来查询。所以通过https不但保证了用户和胖猫宝之间交互的私密性，同时还能防网站被钓鱼攻击。

▼

密码等敏感信息由不可以逆的演算法加密存储

大家的信息在胖猫宝上存储的时，用户把密码等信息录入胖猫宝，这些敏感信息数据是以一种不可以逆的演算法(例：SHA-256)加密保存入数据内的。所谓的不可逆是指加过密的数据是不能再被解开了，也就是说别人就算拿到了这些加过密的数据他也无法逆向解开获取用户信息。同时我们也会在加密过程中对用户信息加一些「盐」。通俗的讲就是放入干扰因素，防止暴力试库。同时我们采用了同样的手段为用户资金做好了防篡改的签名，密码上更是采用了演算法叠加。

区块链等新安全技术应用

我们使用的安全技术不止于以上手段。随著时代进步，安全攻防技术也在不断的演化。目前胖猫宝正在研究区块链技术，区块链是分散式数据存储、点对点传输、共识机制、加密演算法等计算机技术的新型应用模式。这也是比特币的底层根基技术，通俗来讲，一旦信息经过验证并添加至区块链，就会永久的存储起来，除非能够同时控制住互联网系统中超过51%的节点，否则单个节点上对资料库的修改是无效的，因此区块链的数据稳定性和可靠性极高。我们一定会不断完善胖猫宝的「铜墙铁壁」，为用户的资金安全保驾护航。

作者：胖猫宝技术总监Sidney

图片丨来源于网路

校对丨小扎实

责任编辑丨锅包肉

推荐阅读：