国家互金专委会警示互金网站风险:过半存中高危漏洞《报告》指出

1月2日，国家互联网金融安全技术专家委员会发布《互联网金融网站漏洞分析报告》（下简称《报告》）。《报告》指出，目前互联网金融行业的网络安全情况不甚乐观，存在的风险较高，部分企业的安全防护意识和投入不足，对安全漏洞可能带来的风险认识不到位。

《报告》显示，本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台网站。按照风险的强弱等级进行统计，其中高危评级网站占比12.4%，中危评级网站占比52.5%。共发现漏洞7210个，其中高危漏洞451个，占比6.2%，中危漏洞3395个，占比47.1%。

互金专委会表示，高危级别的安全漏洞危害程度高，反映了迫切需要解决的安全问题。出现最多3种高危漏洞是跨站脚本、PHP版本官方不提供安全补丁和SQL注入。

　　其中，跨站脚本漏洞可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。一般而言，利用跨站脚本攻击，攻击者可窃取会话COOKIE从而窃取网站用户的密码等隐私数据。

　　而对于SQL注入漏洞，互金专委会指出，攻击者可在易受攻击的系统上执行任意SQL语句，损害数据库的完整性和暴露敏感信息。根据使用中的后端数据库，SQL注入漏洞导致攻击者不同级别的数据和系统访问。不仅可以操作现有查询，还可以在任意数据中联合，使用子选择或附加查询。在某些情况下，可以读取或写入文件，或者在底层操作系统上执行shell命令。

　　此外，经统计，点击劫持漏洞占整个web漏洞数量约8.5%，用户在不知情的情况下被伪装的按钮挟持，极易诱发财产流失。用户凭证明文发送漏洞，用户传输的账号、密文或者身份验证码未加密传输，通过拦截正常的网络通信数据，并进行数据篡改和嗅探，可直接获取，导致信息泄漏和账号密码被盗。

　　互金专委会指出，目前互联网金融行业的网络安全情况不甚乐观，存在的风险较高，部分企业的安全防护意识和投入不足，对安全漏洞可能带来的风险认识不到位。建议各企业切实加强安全防护意识和防护水平，建立健全信息安全管理体系，完善安全保障措施，定期开展网络信息安全风险评估，预警和防范内外部风险。

来源：柒闻网

投资有风险，选择需谨慎

如有侵权，请联系我们删除

文章仅供学习，不构成投资建议

合作、投稿请加小编微信：p2p321

近期精彩文章

1、2017最新利率表出来了！把钱存银行的都哭了！

2、央行突然宣布：银行理财不再保本，银行倒闭一分不赔

3、P2P越来越规范，明年收益或将大幅降低！

4、40年前的“万元户”，如今身价多少？

5、你在银行买理财，银行却在做P2P

6、终于有人把P2P的高收益解释清楚了，理财宜早不宜晚！

7、十九大报告：提高直接融资比重；P2P网贷大有可为！

8、想做P2P理财却又不敢，你肯定是在担心这几个问题!

9、银行再次向民众普及P2P,进万家，为P2P点赞正名！

10、2017年中国互联网金融影响力30人排行榜

11、欠债不还的不再是大爷, 50元搞定你

关注！是对我们的最大鼓励！