8月(yue)7日,國(guo)內著(zhu)名(ming)網絡(luo)安全平(ping)臺烏云平(ping)臺發布最新(xin)警(jing)告,浙江寧波貸齊樂網貸系統存在(zai)嚴重安全漏洞。報告稱:“該系統多處(chu)存在(zai)SQL注(zhu)射(she)漏洞,其中要么(me)能重置任(ren)意用戶密碼(ma)、要么(me)SQL注(zhu)射(��������she)可以(yi)直接拖庫(ku)、還要么(me)GetShell致整(zheng)個網站(zhan)淪陷,找(zhao)個低危(wei)漏洞比(bi)高危(wei)難。”
“這(zhe)些漏(l�������ou)洞一旦(dan)被(bei)黑(hei)客利用(yong),使用(yong)該系(xi)統的平臺將(jiang)面臨客戶資(zi)料泄漏(lou)、資(zi)金被(bei)盜、平臺停擺(bai)等巨大(da)風�������(feng)險。”中(zhong)國最早(zao)研(yan)究(jiu)互聯網金融(rong)的資(zi)深專家、深圳(zhen)市第五屆人大(da)代(dai)表(biao)、迪蒙網貸系(xi)統CEO向雋(jun)對此表(biao)示擔憂(you),系(xi)統安全是平臺生存之本,也(ye)是維(wei)護客戶權益的最基(ji)本的要(yao)求。
�����
據介紹,貸(dai)齊樂是(shi)一(yi)個P2P通用(yong)建(jian)站系統,自稱“服務客戶600多(duo)(duo)家(jia),全國(guo)有70%以上的(de)網(wang)貸(dai)系統都是(shi)用(yong)它(ta)來搭建(jian)”,經常以“專(zhuan)業”、“安全”、“標桿”的(de)形(xing)象出現。然(ran)而,在烏云(yun)白(bai)帽(mao)子漏(lou)洞報告中,它(ta)一(yi)次性被發現多(duo)(duo)處(chu)SQL注(zhu)射漏(lou)洞(多(duo)(duo)處(chu)>5),任(ren)意一(yi)處(chu)漏(lou)洞都可獲(huo)得平臺用(yong)戶敏感數據,如賬(zhang)號密碼等(deng),安全防護規(gui)則如同虛(xu)設(she)。白(bai)帽(mao)子已發現100余(yu)家(jia)采(cai)用(yong)貸(dai)齊樂系統的(de)P2P平臺受漏(lou)洞影響。
�����;
“幸好發(fa)現漏(lou)洞的(de)是(shi)白帽子(zi),如(ru)果這些漏(lou)洞被(bei)黑(hei)客(ke)(ke)利用(yong),后果不堪設想!”向(xiang)雋說。黑(hei)客(ke)(ke)嚴重威脅著以P2P為代(dai)表(biao)的(de)互聯網金融行業。國家互聯網應急中(zhong)心曾發(fa)布(bu)報告稱,中(zhong)國80%以上的(de)P2P平臺均受過不同程度的(de)黑(hei)客(ke)(ke)攻擊。據(ju)世界反黑(hei)客(ke)(ke)組(zu)織通報,今后很長一段時(shi)間內,P2P平臺仍將是(shi)全球黑(hei)客(ke)(ke)攻擊的(de)首要目標(biao)。
近年來,P2P野蠻生長(chang),新平臺如春(chun)筍般涌�������現(xian)。在此背(bei)景(jing)下,資(zi)質不一、良莠不齊的網貸系統,也(ye)紛紛加入了搶奪P2P市場蛋糕的大戰中。業(ye)內人士認(ren)為(������wei),P2P頻頻遭受黑客(ke)攻擊、跑路潮,與廉價低端網貸系統泛(fan)濫分不開(kai)。
“安全仍是(shi)互(hu)聯(lian)網(wan�����g)金融行(xing)業最大的(de)隱性(xing)風險。”向雋認為,網(wang)貸平(ping)臺網(wang)絡作為一(yi)個有互(hu)聯(lian)網(wang)性(xing)質、強金融屬(shu)性(xing)的(de)行(x�������ing)業,P2P系(xi)統對安全要求極其苛刻,但令人擔憂的(de)是(shi),國家對于P2P平(ping)臺的(de)技術安全還未(wei)設定統一(yi)標準,絕大部分平(ping)臺系(xi)統存(cun)在(zai)安全漏洞。
據了解,中(zhong)國(guo)網貸(dai)系(xi)統第(di)1品牌——迪蒙網貸(dai)系(xi)統,是(shi)中(zhong)國��������(guo)首(shou)批國(guo)家(jia)級(ji)高(gao)新技術、國(guo)家(jia)級(ji)雙軟認證(zheng)企業(ye),歷經6年風雨,30多次升級(ji)試驗,成功研發(fa)出中(zhong)國(guo)第(di)一款基于(yu)云計算的(de)安(an)全網貸(dai)系(xi)統,被業(ye)界(jie)譽(yu)為最(zui)權(quan)威、最(zui)專業(ye)、最(zui)安(an)全的(de)網貸(dai)系(xi)統,所有平臺自運轉以來(lai),從未發(fa)生過黑客攻擊停(ting)擺、資料(liao)泄露(lu)等惡性事件,更是(shi)創(chuang)造(zao)了無一家(jia)平臺跑路(lu)的(de)行業(ye)奇跡。
隨著互聯(lian)網金融指導意見的出臺,P2P行(xing)(xing)業進入了(le)一個規范發展(zhan)全(quan)新利好時(shi)代(dai)。向雋建議(yi)�������,�������在接下來出臺的監(jian)管細則中,除(chu)(chu)了(le)強調行(xing)(xing)業準(zhun)入門檻、信息中介等要求,監(jian)管部門也(ye)不應(ying)忽視系統安全(quan)這一核心(xin)問(wen)題,及時(shi)限制和(he)整改模(mo)板平臺、缺(que)乏安全(quan)資質平臺,挖(wa)除(chu)(chu)威脅P2P行(xing)(xing)業健康(kang)發展(zhan)的地雷。
