迪蒙网贷系统:芝麻金融事件再敲P2P系统安全警钟互联网+

中国网 / / 2015-04-13 14:24
以中国网贷系统第一品牌、迪蒙网贷系统为例,该系统就针对四大网络风险立体部署了6重安全模块,采用被全球财富500强企业和世界40家最大银行选择用来保护网站和数据安全的威...

4月9日,知名漏洞报告平台——乌云发布报告称,规模千万级的P2P平台网站芝麻金融数据库遭泄露。乌云称,“白帽子”发现这家网站的用户姓名、身份证号、手机号、银行卡号等大量敏感信息曝露,利用这些泄露数据做了测试后发现均能成功登陆,数千万资金暴露在危险之中。漏洞信息显示,随便登录几个账户,后台显示都是10万量级以上的资金。

“幸好这次出手的是白帽子,假如被黑客恶意利用这些漏洞,那后果将不堪设想!”深圳市人大代表、迪蒙网贷系统CEO向隽说,白帽子是黑客中的“侠客”,不会恶意去利用系统漏洞,而是将其公布,让网站被恶意利用前进行修补。他认为虽然有惊无险,但这次事件暴露了P2P平台长期存在的系统安全问题,不容忽视。

向隽认为,作为互联网金融的新兴业态,P2P整体安全技术水平跟其业务的高风险性不相匹配,多数平台缺乏专业、核心的防范黑客攻击技术,甚至不少平台花几千、几万元购买廉价P2P网贷系统模板就匆匆克隆上线,安全隐患非常大,且官方修补周期慢,对黑客的防护能力几乎为零。

“从第三方IT系统购买‘模板’的P2P平台,最容易成为攻击目标。黑客只需攻破一个‘模板’,即可对数个乃至十数个的P2P系统平台发起攻击。” 美国防黑客攻击专家、迪蒙网贷系统首席安全官杰克 胡说。

数据显示,全国80%以上的平台均受过不同程度的黑客攻击。据世界反黑客组织通报,今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。据媒体报道,今年前三个月,仅广州地区便有逾20家P2P平台遭遇不同程度的黑客攻击,逾半数平台在上线一年后需要推倒、重新建设其后台系统。

本次发生数据库泄漏事件的芝麻金融,号称采用国际领先的系统加密及保护技术、支付安全套接层协议和128位加密技术,数据的发送采用数字签名技术来保证信息以及来源的不可否认性。迪蒙网贷系统首席安全官杰克 胡分析称,该加密技术就是众所周知的网站https技术,属于最基础的安全保证技术,对于一家金融P2P机构而言,这远远不够。

以中国网贷系统第一品牌、迪蒙网贷系统为例,该系统就针对四大网络风险立体部署了6重安全模块,采用被全球财富500强企业和世界40家最大银行选择用来保护网站和数据安全的威瑞信SSL证书,同时还采用最先进的数据加密技术、下一代防火墙技术等安全防护策略。其搭建的P2P平台自运作以来,从未发生过黑客攻击停摆、资料泄露、账号遗失、资金盗取等恶性事件。“这是迪蒙设1亿元最高赔付承诺金的底气所在!” 杰克 胡说。



1.金沙手机网投app 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.金沙手机网投app 的原创文章,请转载时务必注明文章作者和"来源:金沙手机网投app ",不尊重原创的行为金沙手机网投app 或将追究责任;3.作者投稿可能会经金沙手机网投app 编辑修改或补充。


阅读延展

1
3