8月7日,國(guó)內(nèi)著名網(wǎng)絡(luò)安全平臺(tái)烏云平臺(tái)發(fā)布最新警告���,浙江寧波貸齊樂網(wǎng)貸系統(tǒng)存在嚴(yán)重安全漏洞。報(bào)告稱:“該系統(tǒng)多處存在SQL注射漏洞�����,其中要么能重置任意用戶密碼����、要么SQL注射可以直接拖庫(kù)、還要么GetShell致整個(gè)網(wǎng)站淪陷��,找個(gè)低危漏洞比高危難�����?���!?/span>
“這些漏洞一旦被黑客利用,使用該系統(tǒng)的平臺(tái)將面臨客戶資料泄漏���、資金被盜��、平臺(tái)停擺等巨大風(fēng)險(xiǎn)�����?!敝袊?guó)最早研究互聯(lián)網(wǎng)金融的資深專家、深圳市第五屆人大代表���、迪蒙網(wǎng)貸系統(tǒng)CEO向雋對(duì)此表示擔(dān)憂�,系統(tǒng)安全是平臺(tái)生存之本�����,也是維護(hù)客戶權(quán)益的最基本的要求�。
據(jù)介紹,貸齊樂是一個(gè)P2P通用建站系統(tǒng)���,自稱“服務(wù)客戶600多家���,全國(guó)有70%以上的網(wǎng)貸系統(tǒng)都是用它來搭建”����,經(jīng)常以“專業(yè)”、“安全”�����、“標(biāo)桿”的形象出現(xiàn)。然而���,在烏云白帽子漏洞報(bào)告中�,它一次性被發(fā)現(xiàn)多處SQL注射漏洞(多處>5)�����,任意一處漏洞都可獲得平臺(tái)用戶敏感數(shù)據(jù)�,如賬號(hào)密碼等,安全防護(hù)規(guī)則如同虛設(shè)�。白帽子已發(fā)現(xiàn)100余家采用貸齊樂系統(tǒng)的P2P平臺(tái)受漏洞影響。
“幸好發(fā)現(xiàn)漏洞的是白帽子�,如果這些漏洞被黑客利用,后果不堪設(shè)想!”向雋說����。黑客嚴(yán)重威脅著以P2P為代表的互聯(lián)網(wǎng)金融行業(yè)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)布報(bào)告稱����,中國(guó)80%以上的P2P平臺(tái)均受過不同程度的黑客攻擊。據(jù)世界反黑客組織通報(bào)���,今后很長(zhǎng)一段時(shí)間內(nèi)���,P2P平臺(tái)仍將是全球黑客攻擊的首要目標(biāo)�����。
近年來���,P2P野蠻生長(zhǎng),新平臺(tái)如春筍般涌現(xiàn)�����。在此背景下��,資質(zhì)不一�����、良莠不齊的網(wǎng)貸系統(tǒng)�����,也紛紛加入了搶奪P2P市場(chǎng)蛋糕的大戰(zhàn)中��。業(yè)內(nèi)人士認(rèn)為�����,P2P頻頻遭受黑客攻擊�、跑路潮,與廉價(jià)低端網(wǎng)貸系統(tǒng)泛濫分不開���。
“安全仍是互聯(lián)網(wǎng)金融行業(yè)最大的隱性風(fēng)險(xiǎn)�����?�!毕螂h認(rèn)為���,網(wǎng)貸平臺(tái)網(wǎng)絡(luò)作為一個(gè)有互聯(lián)網(wǎng)性質(zhì)、強(qiáng)金融屬性的行業(yè)����,P2P系統(tǒng)對(duì)安全要求極其苛刻,但令人擔(dān)憂的是���,國(guó)家對(duì)于P2P平臺(tái)的技術(shù)安全還未設(shè)定統(tǒng)一標(biāo)準(zhǔn)���,絕大部分平臺(tái)系統(tǒng)存在安全漏洞��。
據(jù)了解���,中國(guó)網(wǎng)貸系統(tǒng)第1品牌——迪蒙網(wǎng)貸系統(tǒng),是中國(guó)首批國(guó)家級(jí)高新技術(shù)�、國(guó)家級(jí)雙軟認(rèn)證企業(yè),歷經(jīng)6年風(fēng)雨�����,30多次升級(jí)試驗(yàn)����,成功研發(fā)出中國(guó)第一款基于云計(jì)算的安全網(wǎng)貸系統(tǒng),被業(yè)界譽(yù)為最權(quán)威��、最專業(yè)�����、最安全的網(wǎng)貸系統(tǒng)�����,所有平臺(tái)自運(yùn)轉(zhuǎn)以來,從未發(fā)生過黑客攻擊停擺��、資料泄露等惡性事件���,更是創(chuàng)造了無一家平臺(tái)跑路的行業(yè)奇跡。
隨著互聯(lián)網(wǎng)金融指導(dǎo)意見的出臺(tái)���,P2P行業(yè)進(jìn)入了一個(gè)規(guī)范發(fā)展全新利好時(shí)代���。向雋建議,在接下來出臺(tái)的監(jiān)管細(xì)則中�,除了強(qiáng)調(diào)行業(yè)準(zhǔn)入門檻、信息中介等要求�����,監(jiān)管部門也不應(yīng)忽視系統(tǒng)安全這一核心問題�,及時(shí)限制和整改模板平臺(tái)、缺乏安全資質(zhì)平臺(tái)�,挖除威脅P2P行業(yè)健康發(fā)展的地雷。
