|
8月7日,国内著名网络安全平台乌云平台发布最新警告,浙江宁波贷齐乐网贷系统存在严重安全漏洞。报告称:“该系统多处存在SQL注射漏洞,其中要么能重置任意用户密码、要么SQL注射可以直接拖库、还要么GetShell致整个网站沦陷,找个低危漏洞比高危难。” “这些漏洞一旦被黑客利用,使用该系统的平台将面临客户资料泄漏、资金被盗、平台停摆等巨大风险。”中国最早研究互联网金融的资深专家、深圳市第五届人大代表、迪蒙网贷系统CEO向隽对此表示担忧,系统安全是平台生存之本,也是维护客户权益的最基本的要求。 据介绍,贷齐乐是一个P2P通用建站系统,自称“服务客户600多家,全国有70%以上的网贷系统都是用它来搭建”,经常以“专业”、“安全”、“标杆”的形象出现。然而,在乌云白帽子漏洞报告中,它一次性被发现多处SQL注射漏洞(多处>5),任意一处漏洞都可获得平台用户敏感数据,如账号密码等,安全防护规则如同虚设。白帽子已发现100余家采用贷齐乐系统的P2P平台受漏洞影响。 “幸好发现漏洞的是白帽子,如果这些漏洞被黑客利用,后果不堪设想!”向隽说。黑客严重威胁着以P2P为代表的互联网金融行业。国家互联网应急中心曾发布报告称,中国80%以上的P2P平台均受过不同程度的黑客攻击。据世界反黑客组织通报,今后很长一段时间内,P2P平台仍将是全球黑客攻击的首要目标。 近年来,P2P野蛮生长,新平台如春笋般涌现。在此背景下,资质不一、良莠不齐的网贷系统,也纷纷加入了抢夺P2P市场蛋糕的大战中。业内人士认为,P2P频频遭受黑客攻击、跑路潮,与廉价低端网贷系统泛滥分不开。 “安全仍是互联网金融行业最大的隐性风险。”向隽认为,网贷平台网络作为一个有互联网性质、强金融属性的行业,P2P系统对安全要求极其苛刻,但令人担忧的是,国家对于P2P平台的技术安全还未设定统一标准,绝大部分平台系统存在安全漏洞。 据了解,中国网贷系统第1品牌——迪蒙网贷系统,是中国首批国家级高新技术、国家级双软认证企业,历经6年风雨,30多次升级试验,成功研发出中国第一款基于云计算的安全网贷系统,被业界誉为最权威、最专业、最安全的网贷系统,所有平台自运转以来,从未发生过黑客攻击停摆、资料泄露等恶性事件,更是创造了无一家平台跑路的行业奇迹。 随着互联网金融指导意见的出台,P2P行业进入了一个规范发展全新利好时代。向隽建议,在接下来出台的监管细则中,除了强调行业准入门槛、信息中介等要求,监管部门也不应忽视系统安全这一核心问题,及时限制和整改模板平台、缺乏安全资质平台,挖除威胁P2P行业健康发展的地雷。 |
|
山东太阳集团有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000
山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1
© 2000-2026版权所有 山东太阳集团有限公司 DESIGN BY XINGZHI