2015年04月30日 綠盟科技發(fā)布2014年互聯(lián)網(wǎng)金融安全報(bào)告。報(bào)告收集了在2014年互聯(lián)網(wǎng)金融行業(yè)中的134份安全漏洞，對(duì)互聯(lián)網(wǎng)金融常見的安全漏洞進(jìn)行了統(tǒng)計(jì)及深入分析，并從業(yè)務(wù)設(shè)計(jì)角度給出了防護(hù)方案，包括越權(quán)漏洞代碼防護(hù)、任意用戶密碼修改、惡意注冊(cè)代碼防護(hù)、惡意短信代碼防護(hù)等。報(bào)告對(duì)于互聯(lián)網(wǎng)金融組織及從業(yè)人員具有參考價(jià)值。

報(bào)告中的主要觀點(diǎn)如下：

觀點(diǎn)1：互聯(lián)網(wǎng)金融安全敲詐事件攀升，利益驅(qū)動(dòng)明顯。

觀點(diǎn)2：安全漏洞呈現(xiàn)部分集中化，個(gè)別漏洞非常普遍。

觀點(diǎn)3：互聯(lián)網(wǎng)金融行業(yè)入行門檻過低，安全開發(fā)重視不足。

觀點(diǎn)4：開發(fā)安全管理落后導(dǎo)致漏洞修復(fù)成本過高。 

互聯(lián)網(wǎng)金融安全狀況堪憂。據(jù)不完全統(tǒng)計(jì)，截至2014年底，已有近165家P2P平臺(tái)由于攻擊者攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等。目前很多P2P平臺(tái)整體安全技術(shù)水平跟其業(yè)務(wù)的風(fēng)險(xiǎn)性不相匹配，缺乏專業(yè)、核心的防范黑客攻擊技術(shù)，給了黑客乘虛而入的機(jī)會(huì)，如何提升平臺(tái)安全能力成為亟待解決的問題。

報(bào)告報(bào)告詳細(xì)內(nèi)容請(qǐng)?jiān)L問：2014互聯(lián)網(wǎng)金融安全報(bào)告