认识这位美女吗?又一个美女炫富的背后,沾满了广大劳动人民的血汗钱。为什么很多的*局骗**都是从美女开始,到美女结束呢?
在e租宝、泛亚事件、大大集团、卓达民间融资事件相继被爆出之后,又一个百亿级P2P平台坍塌,中晋资产涉嫌违法犯罪被立案侦查了!
到底是*子骗**太狡猾,还是人民太单纯?其实,除了各种P2P跑路事件,P2P背后的信息安全平台,安全隐患也是非常突出,在做好投资理财的同时,信息安全问题也需要引起大家足够的重视。
2016年3月18日,中国互联网协会、国家互联网应急中心联合正式发布了《中国互联网站发展状况及其安全报告(2016)》。移动互联网的兴起,催生了互联网金融的蓬勃发展。但背后的安全隐患,也就更为突出了。
截至2015年11月份,全国P2P网贷参与人数日均35.82万人,同比增长173.44%;纳入中国P2P网贷指数统计的P2P网贷平台为3555家,全国P2P网贷平台平均每家注册自测资本为3,848万元。
然而,互联网在为金融行业带来飞速发展的机会和空间的同时,却也因为网络应用的不断深入,带来了一堆隐藏在光亮前景背后的安全问题。
根据中国互联网站发展状况及其安全报告(2016),2015年8月7日,乌云平台白帽子发现帝友P2P借贷系统全局问题造成多处注入,可到后台拿shell,分析数据库,已注入出后台管理员明文密码。8月8日,知名P2P平台借贷系统贷齐乐被发现多处SQL注入可影响大量P2P网贷站点,白帽子还提供了多达100+的案例以证明危害范围之广。两天后,也就是8月10日,乌云平台上又爆出贷齐乐出现某处设计缺陷导致大面积注入以及几处高权限SQL注入。帝友和贷齐乐借贷系统可以说是现在P2P行业两大主流借贷系统,据统计,现在全国百分之七十以上的借贷网站都是用贷齐乐系统搭建的,并且在今年中国最大的投资理财产品点评平台76676发起的“最安全P2P网贷系统”的投票评选活动中,以3372票的高票数稳居第一,占据了总票数的35%,帝友借贷系统也经常出现在P2P平台上,也就是说这两个系统一旦出现安全问题,将会危机到一大片P2P借贷网站。
根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊。而资金安全应当占据P2P行业安全的首要位置,本期的乌云报告就将从网络安全技术角度,以数据和实际案例为你分析和解读P2P行业潜藏的资金安全隐患。
据乌云漏洞收集平台的数据显示,自2014年至2015年年底,平台收到的有关P2P行业漏洞总数为648个,2015年全年累计为601个,是2014年漏洞的12倍。2014年至2015年年底乌云漏洞报告平台P2P行业漏洞统计如下:
高危占漏洞总数的54.3%,中危占比26.8%,低危占比10%,有8.9%的漏洞被厂商忽略。
在2014年至今的697个漏洞中,有可能影响到资金安全的漏洞就占了漏洞总数量的40%。2015年,对资金有危害的漏洞就占了今年P2P漏洞总数的45%。
数字会说话,从以上数据我们可以看出:
(1)2015年的P2P金融行业漏洞数量2014年的12倍;
(2)P2P行业漏洞中,高危漏洞占了很大比例,达到54.3%之多;
(3)2014年至2015年年底可能影响到资金安全的漏洞共同占了漏洞总量的40%。
该情况在2015年依旧没有得到很好的解决,2015年上半年这样的漏洞的数量依旧占了上半年漏洞总数的45%,只增未减,以上P2P行业漏洞涉及到93家厂商,其中不乏很多知名的P2P网贷平台。机遇和风险并行,P2P行业在飞速发展的同时,面临的安全挑战也是非常严峻的。
对于P2P平台而言,互联网金融做的越红火,越要做好平台背后的信息安全防护。更多信息可以关注“金融安全知行合一”微信公众号了解更多知识。
对于个人投资者而言,投资P2P,除了睁大眼睛,防止被骗,还要提高信息安全意识,防止个人信息泄露或者资金被窃取。