8月7日����,國內(nèi)著名網(wǎng)絡(luò)安全平臺烏云平臺發(fā)布最新警告�,浙江寧波貸齊樂網(wǎng)貸系統(tǒng)存在嚴(yán)重安全漏洞。報(bào)告稱:“該系統(tǒng)多處存在SQL注射漏洞��,其中要么能重置任意用戶密碼����、要么SQL注射可以直接拖庫、還要么GetShell致整個網(wǎng)站淪陷���,找個低危漏洞比高危難���。”
“這些漏洞一旦被黑客利用�����,使用該系統(tǒng)的平臺將面臨客戶資料泄漏�����、資金被盜、平臺停擺等巨大風(fēng)險(xiǎn)��?!敝袊钤缪芯炕ヂ?lián)網(wǎng)金融的資深專家、深圳市第五屆人大代表�����、迪蒙網(wǎng)貸系統(tǒng)CEO向雋對此表示擔(dān)憂�,系統(tǒng)安全是平臺生存之本,也是維護(hù)客戶權(quán)益的最基本的要求��。
據(jù)介紹�,貸齊樂是一個P2P通用建站系統(tǒng)�,自稱“服務(wù)客戶600多家,全國有70%以上的網(wǎng)貸系統(tǒng)都是用它來搭建”���,經(jīng)常以“專業(yè)”�、“安全”�、“標(biāo)桿”的形象出現(xiàn)。然而���,在烏云白帽子漏洞報(bào)告中����,它一次性被發(fā)現(xiàn)多處SQL注射漏洞(多處>5),任意一處漏洞都可獲得平臺用戶敏感數(shù)據(jù)��,如賬號密碼等��,安全防護(hù)規(guī)則如同虛設(shè)�����。白帽子已發(fā)現(xiàn)100余家采用貸齊樂系統(tǒng)的P2P平臺受漏洞影響����。
“幸好發(fā)現(xiàn)漏洞的是白帽子,如果這些漏洞被黑客利用�����,后果不堪設(shè)想!”向雋說�。黑客嚴(yán)重威脅著以P2P為代表的互聯(lián)網(wǎng)金融行業(yè)。國家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)布報(bào)告稱����,中國80%以上的P2P平臺均受過不同程度的黑客攻擊。據(jù)世界反黑客組織通報(bào)����,今后很長一段時(shí)間內(nèi)����,P2P平臺仍將是全球黑客攻擊的首要目標(biāo)����。
近年來,P2P野蠻生長���,新平臺如春筍般涌現(xiàn)��。在此背景下����,資質(zhì)不一��、良莠不齊的網(wǎng)貸系統(tǒng)���,也紛紛加入了搶奪P2P市場蛋糕的大戰(zhàn)中。業(yè)內(nèi)人士認(rèn)為��,P2P頻頻遭受黑客攻擊�、跑路潮���,與廉價(jià)低端網(wǎng)貸系統(tǒng)泛濫分不開。
“安全仍是互聯(lián)網(wǎng)金融行業(yè)最大的隱性風(fēng)險(xiǎn)����。”向雋認(rèn)為��,網(wǎng)貸平臺網(wǎng)絡(luò)作為一個有互聯(lián)網(wǎng)性質(zhì)����、強(qiáng)金融屬性的行業(yè),P2P系統(tǒng)對安全要求極其苛刻���,但令人擔(dān)憂的是��,國家對于P2P平臺的技術(shù)安全還未設(shè)定統(tǒng)一標(biāo)準(zhǔn)�,絕大部分平臺系統(tǒng)存在安全漏洞���。
據(jù)了解����,中國網(wǎng)貸系統(tǒng)第1品牌——迪蒙網(wǎng)貸系統(tǒng)�����,是中國首批國家級高新技術(shù)、國家級雙軟認(rèn)證企業(yè)�����,歷經(jīng)6年風(fēng)雨��,30多次升級試驗(yàn)�,成功研發(fā)出中國第一款基于云計(jì)算的安全網(wǎng)貸系統(tǒng),被業(yè)界譽(yù)為最權(quán)威����、最專業(yè)、最安全的網(wǎng)貸系統(tǒng)�,所有平臺自運(yùn)轉(zhuǎn)以來,從未發(fā)生過黑客攻擊停擺��、資料泄露等惡性事件���,更是創(chuàng)造了無一家平臺跑路的行業(yè)奇跡����。
隨著互聯(lián)網(wǎng)金融指導(dǎo)意見的出臺��,P2P行業(yè)進(jìn)入了一個規(guī)范發(fā)展全新利好時(shí)代����。向雋建議,在接下來出臺的監(jiān)管細(xì)則中�����,除了強(qiáng)調(diào)行業(yè)準(zhǔn)入門檻�、信息中介等要求,監(jiān)管部門也不應(yīng)忽視系統(tǒng)安全這一核心問題�,及時(shí)限制和整改模板平臺、缺乏安全資質(zhì)平臺����,挖除威脅P2P行業(yè)健康發(fā)展的地雷。
