互金安全哪家强?专委会发现7210个互金网站漏洞!

日前国家互联网金融安全技术专家委员会发布了互联网金融网站漏洞分析报告,专委会表示,互联网金融信息系统在运行过程中一旦发生数据泄露、盗取和篡改等事件,会让各方都蒙受巨大的损失,甚至会影响社会稳定和经济。专委会分析技术平台对互联网金融行业的网站漏洞情况进行了抽样分析,情况如下:

1.安全漏洞概览

本次检测覆盖了北京、深圳、浙江等省市共1529家互联网金融平台网站,按风险的强弱等级进行统计,共发现了7210个漏洞,高危漏洞451个,占比6.2%;中危漏洞3395个,占比47.1%。高危险级网站12.4%,中危险级网站52.5%。

2.高危漏洞分布情况

高危级别的安全漏洞,反映了迫切需要解决的安全问题,下面展示出的10个高危漏洞分布的情况,排在前三位的是跨站脚本、PHP版本官方不提供安全补丁和SQL注入。

跨站脚本漏洞可被用于进行窃取隐私、钓鱼欺骗、盗取密码、传播恶意代码等攻击行为。恶意的攻击者将对客户端有害的代码放到服务器上作为一个网页内容,使得用户在浏览该网页时,将这些代码注入到用户的浏览器中执行,使用户收到攻击。攻击者可从会话COOKIE中窃取用户名、密码等隐私信息。

3.安全漏洞总体分布情况

与高危漏洞相比,中低危漏洞在实际运行环境中的危险相对较小,但仍可以在一定程度上反映出系统质量、开发人员对安全问题的重视程度。下图展示了包括中低危漏洞在内的所有级别安全漏洞。

总体而言,抽样检测分析的结果并不让人满意,互联网金融行业的忘了安全情况不甚乐观,存在比较高的风险,部分企业的安全防护意识和投入不足,对安全漏洞可能带来的风险认识不到位。

一路财富在安全漏洞方面一直坚守“安全可靠”的原则,网站整体风险评估优良,在危险预警、危险防范方面也做到了最佳,将危险杜绝在外,让用户信息得到最好的保护。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180103A0O07200?refer=cp_1026

扫码关注云+社区