迪蒙網貸系統：P2P行業再曝系統安(ān)全災難性事件

         8月7日，國(guó)内著名(míng)網絡安(ān)全平台烏雲平台發布最新(xīn)警告，浙江甯波貸齊樂網貸系統存在嚴重安(ān)全漏洞。報告稱：“該系統多(duō)處存在SQL注射漏洞，其中(zhōng)要麽能(néng)重置任意用(yòng)戶密碼、要麽SQL注射可(kě)以直接拖庫、還要麽GetShell緻整個網站淪陷，找個低危漏洞比高危難。”

        “這些漏洞一旦被黑客利用(yòng)，使用(yòng)該系統的平台将面臨客戶資料洩漏、資金被盜、平台停擺等巨大風險。”中(zhōng)國(guó)最早研究互聯網金融的資深專家、深圳市第五屆人大代表、迪蒙網貸系統CEO向隽對此表示擔憂，系統安(ān)全是平台生存之本，也是維護客戶權益的最基本的要求。

        據介紹，貸齊樂是一個P2P通用(yòng)建站系統，自稱“服務(wù)客戶600多(duō)家，全國(guó)有(yǒu)70%以上的網貸系統都是用(yòng)它來搭建”，經常以“專業”、“安(ān)全”、“标杆”的形象出現。然而，在烏雲白帽子漏洞報告中(zhōng)，它一次性被發現多(duō)處SQL注射漏洞(多(duō)處>5)，任意一處漏洞都可(kě)獲得平台用(yòng)戶敏感數據，如賬号密碼等，安(ān)全防護規則如同虛設。白帽子已發現100餘家采用(yòng)貸齊樂系統的P2P平台受漏洞影響。

        “幸好發現漏洞的是白帽子，如果這些漏洞被黑客利用(yòng)，後果不堪設想!”向隽說。黑客嚴重威脅着以P2P為(wèi)代表的互聯網金融行業。國(guó)家互聯網應急中(zhōng)心曾發布報告稱，中(zhōng)國(guó)80%以上的P2P平台均受過不同程度的黑客攻擊。據世界反黑客組織通報，今後很(hěn)長(cháng)一段時間内，P2P平台仍将是全球黑客攻擊的首要目标。

       近年來，P2P野蠻生長(cháng)，新(xīn)平台如春筍般湧現。在此背景下，資質(zhì)不一、良莠不齊的網貸系統，也紛紛加入了搶奪P2P市場蛋糕的大戰中(zhōng)。業内人士認為(wèi)，P2P頻頻遭受黑客攻擊、跑路潮，與廉價低端網貸系統泛濫分(fēn)不開。

         “安(ān)全仍是互聯網金融行業最大的隐性風險。”向隽認為(wèi)，網貸平台網絡作(zuò)為(wèi)一個有(yǒu)互聯網性質(zhì)、強金融屬性的行業，P2P系統對安(ān)全要求極其苛刻，但令人擔憂的是，國(guó)家對于P2P平台的技(jì )術安(ān)全還未設定統一标準，絕大部分(fēn)平台系統存在安(ān)全漏洞。

          據了解，中(zhōng)國(guó)網貸系統第1品牌——迪蒙網貸系統，是中(zhōng)國(guó)首批國(guó)家級高新(xīn)技(jì )術、國(guó)家級雙軟認證企業，曆經6年風雨，30多(duō)次升級試驗，成功研發出中(zhōng)國(guó)第一款基于雲計算的安(ān)全網貸系統，被業界譽為(wèi)最權威、最專業、最安(ān)全的網貸系統，所有(yǒu)平台自運轉以來，從未發生過黑客攻擊停擺、資料洩露等惡性事件，更是創造了無一家平台跑路的行業奇迹。

         随着互聯網金融指導意見的出台，P2P行業進入了一個規範發展全新(xīn)利好時代。向隽建議，在接下來出台的監管細則中(zhōng)，除了強調行業準入門檻、信息中(zhōng)介等要求，監管部門也不應忽視系統安(ān)全這一核心問題，及時限制和整改模闆平台、缺乏安(ān)全資質(zhì)平台，挖除威脅P2P行業健康發展的地雷。