近日,某网站爆出“融都网贷系统被乌云曝光存在严重漏洞”的新闻,并在短时间内被多家媒体转载,经确认此报道内容严重不实,系竞争对手截取其他网站的漏洞利用不正常手段窜改成融都科技的信息,进行恶意抹黑。
乌云网(WooYun)是一个安全问题反馈平台,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。厂商可以在乌云上开设账号收集漏洞反馈,善意黑客(白帽子)也可以通过提供漏洞获取礼品、积分高级账户等作为回报。以此良性发展,共同加强互联网安全。此次造谣事件,作者将其他厂商的漏洞信息窜改成融都科技的名字,伪造截图,手段低级。有乌云账号的朋友,只要登录乌云平台搜索“融都科技”即可轻易识别真假。
原贴全文如下:
原帖漏洞满满,但由于大部分用户并没有乌云账户,特截图以明事实。
1、根据帖子中提供的乌云缺陷编号:
WooYun-2015-161336
查找到漏洞链接地址为:
http://www.wooyun.org/bugs/wooyun-2015-0161336
事实上该漏洞是名为“CSDN”的厂商的漏洞,并且已经由厂商确认了。该漏洞原名为“漏洞CSDN某系统弱口令泄漏所有项目漏洞信息(含3W多用户名/邮箱)”,被造谣者恶意窜改成“融都某系统弱口令泄漏所有项目漏洞信息(含3W多用户名/邮箱)”。但让人莞尔一笑的是,作者忘记更改相关厂商的信息,在已窜改的截图上厂商信息仍旧是“CSDN开发者社区”,而融都拥有自己的厂商账号“杭州融都科技股份有限公司”。
帖子信息截图如下:
乌云网站截图如下:
2.在乌云网站根据关键字检索“融都科技”仅发现一条融都科技官网的小漏洞,目前该漏洞早已修复,与融都开发的互联网金融平台全无关系。
3.根据帖子截图说明在360安全漏洞平台上有融都科技的漏洞信息,打开链接地址并未发现截图中所谓的漏洞信息,纯属子虚乌有。
帖子信息截图如下:
360
网站截图如下:
以上,是非黑白一目了然。
融都科技是国内最早进入互联网金融领域的服务商之一,发展至今三年多,专注于互联网金融系统开发,一直是业内技术安全的标杆。客户覆盖全国23个省、5个自治区、4个直辖市,主要服务于银行、信托、基金、融资租赁、小贷担保等金融机构,目前与蚂蚁金服、桐昆股份、光大集团、报喜鸟、中融信托、粤财控股、西南证券、浙财理财、七星控股集团、康桥集团等1000多家知名企业建立了业务合作关系,均深获信任与好评。今年4月获得蚂蚁金服控股恒生电子亿元战略投资,8月荣登新三板,成为互联网金融系统第一股。
以下是我司对此次事件的澄清声明:
