安全研究

研究报告
2014绿盟科技互联网金融安全报告

发布日期:2015-04-30

互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊” 。

 

互联网金融异军突起201535日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大突出问题,其中安全性是其中一个重要方面。

 

近几年互联网金融行业新上线的系统非常多,绿盟科技NSTRT安全团队收集了在2014年互联网金融行业中的134份安全漏洞报告,并对漏洞类型和数量做了统计,报告中的主要观点如下:


  • 观点1:互联网金融安全敲诈事件攀升,利益驱动明显。
  • 观点2:安全漏洞呈现部分集中化,个别漏洞非常普遍。
  • 观点3:互联网金融行业入行门槛过低,安全开发重视不足。
  • 观点4:开发安全管理落后导致漏洞修复成本过高。


2014年互联网金融安全报告

      报告对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告详细内容请访问:2014互联网金融安全报告




绿盟科技,巨人背后的专家


浏览次数:

关 闭