正在阅读:2014互联网金融漏洞报告:12种类型现形2014互联网金融漏洞报告:12种类型现形

2015-04-10 12:29 出处:其他 作者:佚名 责任编辑:shengyongzhen

  背景

  2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起”,并提出要“促进互联网金融健康发展”。

  中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊”。

  据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。

  风险分析

  日前,NSTRT团队收集了在2014年互联网金融行业中大量的安全漏洞报告,并对漏洞类型和数量做了统计和分析。

  按照漏洞类型的分类和数量统计,NSTRT得出了最常见的12种漏洞类型,漏洞类型按照数量和风险值进行叠加后排序,得出如下统计结果:

1

  报告同时对业务设计缺陷造成的安全漏洞进行了统计分析,得出如下的结果:

2

  关键发现

  报告得出如下关键发现:

  1、业务设计缺陷造成的安全风险高达27%
  2、注入和跨站脚本依然是常见的安全漏洞
  3、XSS和CSRF漏洞结合大大增加安全风险
  4、手机短信验证功能成为风险最高的安全功能
  5、用户登录功能是安全重灾区
  6、平行越权漏洞是最常见的业务逻辑问题

  从近一年来相关的安全事件可以看出,互联网金融行业已经成了黑客攻击的重点目标,其攻击目的和攻击方式的利益驱动力非常明显。从安全漏洞分析的结果,我们也看出互联网金融行业的安全防护还有很多需要完善。希望报告中的内容和观点,能够对此行业的相关人员起到很好的借鉴作用。

  点此查看完整报告。

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品