隨著大陸互聯網金融越來越火爆,不少平台遭到黑客的攻擊,網絡安全變得十分重要。近日,浙江一家名為銅掌櫃的金融平台被爆出存在系統安全問題,導致該平台60萬使用者大量敏感資訊洩露。
據「補天漏洞」回應平台資訊顯示,銅掌櫃漏洞打包洩露60萬用戶的姓名、手機、銀行卡和密碼。該漏洞提交於12月1日,被定性為事件型漏洞,官方評級高危,目前仍處於通知廠商中。
資訊披露不足
資料顯示,銅掌櫃平台運營主體為杭州銅米互聯網金融服務有限公司,於2014年7月成立,截至目前,累計投資金額37.5億元,活躍用戶數60.9萬人,平均借款周期1個月,平均年化收益10.2%。
不過,該平台對於資金託管機構並未明確披露。其官網上一位客服回答投資者稱,「目前銀行託管政策沒有出來,所以沒有託管銀行,資產由四大行之一的銀行監管(因為同銀行有君子協議,故不對外公示)。」
有業內人士表示,「某些平台對投資者玩了一個文字遊戲。託管和存管(監管)差別是很大的,哪怕是協力廠商支付的託管也比一般意義的存管安全性要高一點,銅掌櫃目前採用的認證支付和閘道支付模式,實際上就是資金池管理模式,風險很高。」
多平台被黑客攻擊
「補天漏洞」回應平台對漏洞的定義分為通用漏洞與事件漏洞兩種。其中,事件漏洞(即非通用型漏洞)主要是指互聯網上應用的一個具體漏洞,如某網站命令執行可被滲透、某電商訂單洩露任意充值、某網站應用SQL注入可導致資訊洩露等。
實際上,互聯網金融平台系統存在漏洞進而被黑客攻擊的案例不在少數。黑客攻擊會造成平台系統癱瘓、惡意篡改、資金被洗劫一空等問題,甚至出現不少平台因此而面臨倒閉。
有業內人士表示,P2P平台系統的安全性普遍較差是被黑客緊盯的重要原因,去年曉風網貸被爆出因系統漏洞而被黑客攻擊,上百家P2P平台受影響,20多家平台因此倒閉。
網貸之家表示,如果多家平台均使用同一服務商系統,可能存在利用同一漏洞攻擊多家平台的可能。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
