国内互联网安全问题反馈平台乌云近日曝出P2P平台“共信赢”系统存在严重安全漏洞,称“系统任意上传漏洞涉及金钱交易”。除共信赢外,益民财富、民蕴财富、信而富、融金贷、英邦投资、浙融创投及乐投融在内的7家网贷平台也在使用该系统。 根据乌云信息显示,该漏洞提交时间为3月28日,公开时间为5月12日,属于高危害等级。在漏洞描述中,乌云称“某p2p网贷系统任意上传漏洞,涉及金钱交易数千万”。目前已交由第三方厂商(cncert国家互联网应急中心)处理。 根据乌云提供的漏洞证明链接发现,该网贷即为“共信赢”。公开资料显示,共信赢隶属于深圳市共信赢金融信息服务有限公司。该公司于2013年11月正式成立,注册资金1亿元。 在对平台安全性的描述中,共信赢称其拥有一支精通金融理财、互联网技术和政策法规的专业队伍,为大众提供最安全的投融资交易平台。根据其官网数据显示,截至21日,共信赢投资总金额为1.08亿元。 据了解,目前P2P网站系统搭建主要分为两种,一种是平台自建,另外一种是向技术商购买,俗称“买模板”。由于技术商产品流水化生产,一旦出现漏洞则会波及众多使用该系统的P2P平台,抗风险能力偏弱。 风险控制一直被P2P行业视为企业发展核心,但风控除平台自身业务外,平台安全性也同样重要。目前除了平台自身加大软硬件设施投入外,网贷系统提供商水平的提高也迫在眉睫。 网贷天眼副总裁袁涛曾保守估计黑客攻击导致的损失在3000万元左右。而包括人人贷、拍拍贷、好贷网等多家行业排名靠前平台均遭受过攻击。 中国电子商务协会通信分会副秘书长刘钢对大智慧通讯社表示,从技术层面讲,目前市面上的大多P2P平台存在安全隐患。“按照P2P平台目前的从事的业务来看,没有达到银行级安全性的平台均可被视作不安全”,他认为,目前国内与交易有关的电子商务平台绝大多数都存在严重的安全隐患。 一位P2P从业者对大智慧通讯社坦言,按照国内大多平台的经济情况来看,投入到平台系统安全性的资金十分有限,FEDEX,且大多网贷企业属于民间借贷网络化,也并不重视互联网安全性,平台大多资金投入到营销活动中。 分享 (责任编辑:admin) |