menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

A股港股

2015年上半年P2P平臺安全漏洞比去年一年增長40.7%

鉅亨網新聞中心 2015-09-16 14:29


9月16日訊息,近日烏云平臺整理了一份關於P2P平臺漏洞的報告,根據烏云漏洞收集平臺的數據顯示,自2014年至今,平臺收到的有關P2P行業漏洞總數為402個,僅2015年上半年就有235個,僅上半年就比去年一年增長了40.7%。涉及很多知名P2P平臺,如翼龍貸、宜人貸、易貸網以及有利網等。

2014年至2015年8月烏云漏洞報告平臺P2P行業漏洞數量統計顯示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,8.1%被廠商忽略。

2014年至今的4201個漏洞中,有可能影響到資金安全的漏洞就占來漏洞總數量的39%。2015年上半年中,對資金有危害的漏洞就占了今年P2P漏洞綜述的43%。

在邏輯漏洞中,密碼重設漏洞占60%;訪問漏洞占40%,支付漏洞占16%,其他占20%。


重設密碼這個類型漏洞在P2P平臺比較普遍, 涉及搜易貸、翼龍貸、金海貸、和信貸、拍拍貸以及有利網,包含爆破類型、妙改類型以及需要與人互動類型三種。烏云平臺建議開發人員在開發的過程中,應該注意“保證Cookie等可以重設密碼的憑證與用戶之間的對應關係”。

根據世界反駭客組織的最新通報,中國P2P平臺已經成為全世界駭客宰割的羔羊,已有多起駭客盜取P2P平臺現金的案例發生。烏云平臺稱,目前,P2P平臺仍然有很多漏洞存在。

文章標籤


Empty