P2P安全漏洞较去年增四成

　　除了跑路、提现困难等风险，P2P平台的系统安全也备受关注。数据显示，今年前6个月发现的P2P安全漏洞比去年一年增长40.7%。目前，最常见的包括支付漏洞、密码重置、访问控制等。

　　漏洞风险半年增四成

　　乌云网数据显示，2015年前6个月平台发现的P2P行业信息安全漏洞总数为235个，比去年一年增长了40.7%。其中，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，可能影响到资金安全的漏洞数量占总数46.2%。而最突出的问题聚焦在，多家P2P平台系统存在密码重置隐患，占到安全漏洞总数的60%。

　　对此，你我贷技术部门负责人指出，这类系统漏洞属于高危级别，可能是平台的“权限控制缺陷”导致。由于攻击者可借此得到投资者账户密码，于是就有可能拿走账户中的资金，并提现至其他银行账户。

　　不能完全照搬传统金融

　　业内人士表示，传统金融在安全方面投入巨大，互联网金融的资金投入赶不上传统金融，因此并不能完全照搬传统金融的模式，而是应有自己独特的安全保障方案。

　　对此，国诚金融技术负责人李刚认为，互联网金融平台可与专业安全公司合作为主，以自建安全团队为辅。

　　“P2P网贷系统某时某刻的安全运转，并不代表以后也一定安全。作为专业安全团队，需要时刻关注和确认平台的安全状态。同时，还可以请第三方机构，从中立的角度再对平台安全性进行安全审计。”你我贷技术部门负责人告诉记者。