5月21日上午,大智慧阿思达克通讯社首度报道了《乌云曝多家P2P平台系统存安全漏洞》事件。此消息一出立即在业内引起极大轰动。对于报道中语焉不详的“某P2P网贷系统”,投资者不禁纷纷追问究竟是哪一家网贷系统。 该报道称,国内互联网安全问题反馈平台乌云近日曝出P2P平台“共信赢”系统存在严重安全漏洞,称“系统任意上传漏洞涉及金钱交易”。除共信赢外,还有益民财富、民蕴财富、信而富、融金贷、英邦投资、浙融创投及乐投融等7家网贷平台也在使用该系统。 针对此事,记者第一时间登录到乌云平台,找到了这份漏洞报告进行核实。 据乌云平台信息显示,该漏洞提交时间为3月28日,属于高危害等级。4月1日厂商已经确认该漏洞,4月11日向核心白帽子及相关领域专家公开,5月12日向公众公开。在漏洞描述中,乌云称“某p2p网贷系统任意上传漏洞,涉及金钱交易数千万”。目前已交由第三方厂商(cncert国家互联网应急中心)处理。 对于报道中没有指名道姓的“某P2P系统”,记者根据这份漏洞报告对多家网贷系统开发公司进行了调查,发现其中一家叫做晓风软件的公司官网上,报道中提及的益民财富、信而富、浙融创投8家网贷平台赫然出现在该系统的成功案例里面。而报道中又提及,此次安全事件都是由同一个系统引起的,记者据此致电晓风软件公司,一位姓叶的销售经理告诉记者,以上几家平台的确使用的是由晓风软件公司提供的系统。 据公开信息显示,晓风网贷系统的开发者名叫深圳英迈思文化科技有限公司。打开英迈思官网,发现英迈思是一家给企业建网站的公司,说白了就是提供几套模板,帮企业建个简单的网站。可是,网贷系统本质上是金融系统,复杂程度比起银行系统有过之而无不及,因其处于一个更开放的网络环境之中,更容易引来黑客、病毒等网络入侵。因此,网贷系统的开发远非搭建一个简单的网站那么简单,其链条涉及平台搭建、支付结算、数据安全、软硬件等专业领域,对安全性的要求完全不亚于任何一家银行系统。 根据晓风官网上的资料,记者一一致电与晓风系统合作的P2P平台,得到的结论令记者大吃一惊,使用晓风网贷系统的企业竟然多达114家。这些平台居然没有一家发现自己使用的晓风网贷软件存在安全漏洞。在看到21日的网上报道后,才引起警觉。目前,已有多家晓风网贷系统的使用者暂停了面向客户提现、充值等功能。 根据曝光的乌云平台列表测试,多数平台至今仍未修复,记者在此提醒广大投资人在网贷平台上投资须谨慎。 记者再次致电国际反黑客组织亚洲总部,被告知乌云安全漏洞事件已经引起高度重视,并在第一时间向中国反黑客组织通报了此事。 |