您当前的位置：首页 > 科技网络

2015年上半年P2P平台安全漏洞比去年一年增长40.7%

2017-02-19 20:15:17

9月16日消息，近日乌云平台整理了1份关于P2P平台漏洞的报告，根据乌云漏洞搜集平台的数据显示，自2014年至今，平台收到的有关P2P行业漏洞总数为402个，仅2015年上半年就有235个，仅上半年就比去年1年增长了40.7%。触及很多知名P2P平台，如翼龙贷、宜人贷、易贷网和有益网等。

　　2015年上半年P2P平台安全漏洞比去年1年增长40.7%

2014年至2015年8月乌云漏洞报告平台P2P行业漏洞数量统计显示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，8.1%被厂商疏忽。

2014年至今的4201个漏洞中，有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中，对资金有危害的漏洞就占了今年P2P漏洞综述的43%。

在逻辑漏洞中，密码重置漏洞占60%；访问漏洞占40%，支付漏洞占16%，其他占20%。

重置密码这个类型漏洞在P2P平台比较普遍，触及搜易贷、翼龙贷、金海贷、和信贷、拍拍贷和有益网，包括爆破类型、妙改类型和需要与人交互类型3种。乌云平台建议开发人员在开发的进程中，应当注意“保证Cookie等可以重置密码的凭证与用户之间的对应关系”。

根据世界反黑客组织的最新通报，中国P2P平台已成为全球黑客宰割的羔羊，已有多起黑客盗取P2P平台现金的案例产生。乌云平台称，目前，P2P平台依然有很多漏洞存在。