稳健投资,心安礼德/
【盘点】2015我国P2P网贷系统五大安全漏洞事故
摘要:20xx年,我国P2P网贷行业中发生了多起因安全漏洞而引起的事故,波及的P2P平台多达数千家,甚至造成多家平台跑路。下面来盘点2015我国P2P网贷系统五大安全漏洞事故是哪些。
一、 贷齐乐网贷系统安全漏洞波及百余家平台
11月6日,中国最权威的第三方漏洞监测平台——乌云向外公布了贷齐乐网贷系统安全漏洞(编号:WooYun-2015-132043
,链接:
/bugs/wooyun-2015-0132043)报告。在漏洞报告中,贷齐乐一次性被发现多处SQL注射漏洞(多处>5),任意一处漏洞黑客都可轻易获得网站用户敏感数据,比如账号密码等,其安全防护规则如同虚设。乌云已经发现110家采用贷齐乐网贷系统的平台受到漏洞影响。贷齐乐官网号称其网贷系统市场占有率超过70%,以此类推,受漏洞事件影响的平台多达数千家。
二、 绿麻雀、晓风、融都安全漏洞致数百家平台跑路
稳健投资,心安礼德/
据网贷之家统计,今年以来共出现了677家P2P问题平台。其中,85%以上的问题平台因黑客攻击漏洞导致倒闭、跑路,其中,200家为绿麻雀网贷系统开发,118家为晓风网贷系统开发,89家为融都开发。
三、 深圳P2P平台1600万投资款被黑客盗取
7 月24日早上9时许,一家互联网科技公司向深圳市公安局反信息诈骗咨询专线报案,称客户多笔资金未按时到帐。但公司财务核对,需向客户支付的款项早已汇出。之后,事主发现有8个商户的帐户资料被黑客通过网络入侵篡改成自己的银行账号,该公司财务向8个陌生账号汇去款项共计1600万元。
四、 芝麻金融投资者信息被大量泄露
今年4月,P2P平台“芝麻金融”被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。
五、 翼龙贷被曝安全漏洞引发投资者担忧
国内知名互联网漏洞报告平台乌云披露,翼龙贷于今年4月22日,被发现重大系统漏洞“翼龙贷某站未授权访问+命令执行导致十几亿资金可随意操作”,严重危害客户资金安全。
本文转载自网贷ABC
关注P2P网贷动态,做最专业的网贷资讯平台
2015中国P2P网贷行业的五大期待
对于P2P网贷行业来说,刚刚过去的20xx年可谓是发展与风险并行的一年。
一方面,P2P网贷行业在20xx年获得了蓬勃发展,根据最新数据显示,截至20xx年底,我国网贷运营平台达1575家,仅去年一年新成立平台数量就超过900家,累计成交量高达2528亿元。
另一方面,20xx年P2P行业也爆发出了大量的问题。全年问题平台高达275家,数量是20xx年的3.6倍。一些平台上线没多久就卷款“跑路”,即使一些规模较大的成熟平台也出现了亿元规模的坏账,给整个行业蒙上了一层阴影。新兴行业的飞速发展不可避免的暴露了当前市场环境的诸多弊端。
有人跑步“入场”,也有人拔腿“跑路”,P2P行业正在面临前所未有的机遇和挑战。展望市场竞争将持续升级的20xx年,我们期待过往遗留的问题可以得到解决,整个行业朝着良性发展之路阔步前行。
期待一:明确游戏规则,监管尽快落地
20xx年4月,P2P受到监管层的高度关注,正式确定由银监会进行监管。随后银监会提出四条监管红线,即明确平台的中介性质;明确平台本身不得提供担保;不得搞资金池;不得非法吸收公众存款。同年9月,银监会又进一步明确P2P监管的十大原则,在上述红线的基础上,新增了“落实实名制”、“设立行业门槛”、“资金由第三方托管”、“不承诺本息、不自保自融”、“开展外部审计”和“坚持小额化、支持个人和小微企业”六项要求。
根据银监会创新部副主任杨晓军此前对外透露的消息称,P2P监管将在20xx年末或今年年初落地。遗憾的是,尽管经过了“千呼万唤”,监管细则仍然没能在去年出台。20xx年频发的风险事件令投资者和很多正规经营的平台十分痛心,大家都呼吁监管细则可以早日落实,将“劣质平台”从行业内驱逐出去。
期待二:逐步实现“去担保化”
20xx年,P2P担保模式的风险逐渐暴露,业内有很多平台由于不具备兑付的能力而跑路。平台兜底虽然可以保护投资者眼前的利益,但从长远角度来看,是非常不利于行业走向成熟,不利于增加投资者风险意识的。但以目前行业发展现状来看,采取“一刀切”的方式“去担保”又恐怕难以实行,投资者会十分抵触,对平台杀伤力巨大。可喜的是,目前已有保险公司与P2P合作推出产品,通过互联网金融业与保险业的对接,使担保方和投资者共担风险,实现了一定程度上的“去担保化”。
以我国现有的出口信用保险为例,保险公司为了减少风险发生的概率,在产品设计上,投保人在对方违约时自己也要承担10%的损失,保险公司承担90%的损失,这是为了避免逆向选择问题。试想,如果保险条款约定借款项目逾期,保险公司赔付90%本金,投资者自行承担10%的本金损失,投资者在选择产品时将更加慎重和理智,这或许可以成为“去担保”大趋势下的一种迂回策略。待投资者能较为理性的承担投资风险,“去担保”或将真正得以实现。
期待三:银行级别资金托管普及
近年来,在P2P平台数量猛增时,跑路事件也频频发生,其中多数平台为资金池模式。为杜绝此类现象的发生,监管层曾表示,应让P2P机构回归其信息中介本质,并对其资金进行第三方托管,而且不能以存款代替托管,并且鼓励银行来做平台的资金托管。
然而以目前的情况来看,银行对P2P网贷平台的资金托管业务非常慎重,究其原因一是没有得到明确的法规支持,二是对用银行的信誉给P2P平台背书有所顾忌。目前已经和银行达成资金托管的平台,多是国开金融旗下的开鑫贷、包商银行的小马BANK等“银行系”P2P。我们预计,当监管层对P2P的指导意见和其他监管细则出台,银行级别的资金托管就比较普遍了。
期待四:央行征信数据接入
在P2P的发展过程中,由于我国征信体系不完善,个人信用数据不开放,信用信息分散和相互屏蔽所呈现的“信息孤岛”,已成为制约P2P健康发展的一大软肋。
征信系统的不健全、不开放直接制约了P2P网贷的信用评估、贷款定价和风险管理效率,增加了交易成本。并且由于P2P平台尚未接入央行征信,行业数据没有实现共享,因此无法了解借款人是否存在多重负债的状况,增加了P2P平台的反欺诈和控制信用风险的成本。我们假设,如果全国的P2P平台能联网,个人在不同平台之间‘拆东墙补西墙’套利或诈骗的现象也会减少。
风险控制能力决定着网贷平台的发展,未来P2P平台的风控核心在于建立数据化风控模型,利用大数据分析来判断个人或企业的还款能力。金融机构的征信数据主要集中在央行,民间征信机构可以作为央行征信系统的有益和必要补充。例阿里小贷、宜信宜人贷等平台创立的大数据征信模式是比较典型的代表。1月5日,央行刚刚印发了《关于做好个人征信业
务准备工作的通知》,要求芝麻信用管理有限公司、腾讯征信有限公司等八家就够做好个人征信业务准备工作的重大利好消息。我们盼望P2P行业的征信难题,随着社会信用体系的建立,央行征信系统的逐步开放,得到有效解决。
期待五:投资者更加成熟
20xx年,P2P网贷处于飞速发展时期,投资者在尝到了高收益“甜头”的同时,经历了平台诈骗、跑路、倒闭等等恶性事件。业内同行遭遇逾期、坏账、踩雷的消息,也引起了轩然大波,投资者包括整个市场被迫经受了一轮风险教育。
20xx年,我们期待投资者在了解一定的投资原则的基础上,能够由盲目逐利,持续向正确认识利率下调、关注平台整体实力、注重平台风控手段等理性回归。作为P2P从业者,理财范也将持久的、不遗余力的做好投资者教育和投资者保护,共同呵护互联网金融产业的健康发展。
我们常说紧绷安全弦,长鸣安全警钟,确保自身的健康与安全。然而,一系列血的教训却历历在目,看着让人痛心,说着让人伤心,提起让人揪心。…
安全事故的反思通过对**公司系统各类事故的学习和分析,根据自身实际,**组织全员进行了深刻的反思,我认为事故的发生存在以下一些不容…
对于今年x月x日发生的事故,给我公司带来了很大的压力和影响,也给我们敲响了安全的警钟,使我们不得不去反思这次事故的原因。首先,员工…
事故反思面对刚刚过去的10月,我们的心情是沉重的。具体事故:时间,地点,内容。结合近期发生的这四起安全事故,我从多个角度进行了深刻…
太岳煤矿片帮事故反思总结7月x日太岳煤矿发生一起片帮事故,此次事故再次给我们敲响了警钟,引起我们对安全生产的高度重视,反思自己在安…
触目惊心20xx十大数据泄密事件报告20xx年是数据安全事故频发年也是数据安全防护技术高速发展的一年回顾整个20xx产业信息化数字…
乌云公开漏洞查询接口查看乌云最新安全漏洞通过乌云公开漏洞查询接口查看乌云最新提交确认公开待认领的安全漏洞接口名称乌云公开漏洞查询接…
乌云的暧昧地带来源虎嗅网20xx0324181020xx年3月23日晚6点乌云漏洞平台乌云网曝出携程安全支付服务器接口存在调试功能…
大量12306用户数据遭泄露含身份证号及密码20xx年12月25日135421CN网乌云漏洞报告截图乌云漏洞报告截图12月25日消…
1漏洞概要缺陷编号漏洞标题帝友P2P借贷系统任意文件遍历相关厂商厦门帝网信息科技有限公司漏洞作者霍大然提交时间20xx081118…