8月7日,国内著名网络安全平台乌云平台发布最新警告,浙江宁波贷齐乐网贷系统存在严重安全漏洞。报告称:“该系统多处存在SQL注射漏洞,其中要么能重置任意用户密码、要么SQL注射可以直接拖库、还要么GetShell致整个网站沦陷,找个低危漏洞比高危难。”
“这些漏洞一旦被黑客利用,使用该系统的平台将面临客户资料泄漏、资金被盗、平台停摆等巨大风险。”中国最早研究互联网金融的资深专家、深圳市第五届人大代表、迪蒙网贷系统CEO向隽对此表示担忧,系统安全是平台生存之本,也是维护客户权益的最基本的要求。
“幸好发现漏洞的是白帽子,如果这些漏洞被黑客利用,后果不堪设想!”向隽说。黑客严重威胁着以P2P为代表的互联网金融行业。国家互联网应急中心曾发布报告称,中国80%以上的P2P平台均受过不同程度的黑客攻击。据世界反黑客组织通报,今后很长一段时间内,P2P平台仍将是全球黑客攻击的首要目标。
近年来,P2P野蛮生长,新平台如春笋般涌现。在此背景下,资质不一、良莠不齐的网贷系统,也纷纷加入了抢夺P2P市场蛋糕的大战中。业内人士认为,P2P频频遭受黑客攻击、跑路潮,与廉价低端网贷系统泛滥分不开。
“安全仍是互联网金融行业最大的隐性风险。”向隽认为,网贷平台网络作为一个有互联网性质、强金融属性的行业,P2P系统对安全要求极其苛刻,但令人担忧的是,国家对于P2P平台的技术安全还未设定统一标准,绝大部分平台系统存在安全漏洞。
据了解,中国网贷系统第1品牌——迪蒙网贷系统,是中国首批国家级高新技术、国家级双软认证企业,历经6年风雨,30多次升级试验,成功研发出中国第一款基于云计算的安全网贷系统,被业界誉为最权威、最专业、最安全的网贷系统,所有平台自运转以来,从未发生过黑客攻击停摆、资料泄露等恶性事件,更是创造了无一家平台跑路的行业奇迹。
随着互联网金融指导意见的出台,P2P行业进入了一个规范发展全新利好时代。向隽建议,在接下来出台的监管细则中,除了强调行业准入门槛、信息中介等要求,监管部门也不应忽视系统安全这一核心问题,及时限制和整改模板平台、缺乏安全资质平台,挖除威胁P2P行业健康发展的地雷。
