P2P安全漏洞较去年增四成

   

  除了跑路、提现困难等风险,P2P平台的系统安全也备受关注。数据显示,今年前6个月发现的P2P安全漏洞比去年一年增长40.7%。目前,最常见的包括支付漏洞、密码重置、访问控制等。

  漏洞风险半年增四成

  乌云网数据显示,2015年前6个月平台发现的P2P行业信息安全漏洞总数为235个,比去年一年增长了40.7%。其中,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,可能影响到资金安全的漏洞数量占总数46.2%。而最突出的问题聚焦在,多家P2P平台系统存在密码重置隐患,占到安全漏洞总数的60%。

  对此,你我贷技术部门负责人指出,这类系统漏洞属于高危级别,可能是平台的“权限控制缺陷”导致。由于攻击者可借此得到投资者账户密码,于是就有可能拿走账户中的资金,并提现至其他银行账户。

  不能完全照搬传统金融

  业内人士表示,传统金融在安全方面投入巨大,互联网金融的资金投入赶不上传统金融,因此并不能完全照搬传统金融的模式,而是应有自己独特的安全保障方案。

  对此,国诚金融技术负责人李刚认为,互联网金融平台可与专业安全公司合作为主,以自建安全团队为辅。

  “P2P网贷系统某时某刻的安全运转,并不代表以后也一定安全。作为专业安全团队,需要时刻关注和确认平台的安全状态。同时,还可以请第三方机构,从中立的角度再对平台安全性进行安全审计。”你我贷技术部门负责人告诉记者。