1月2日,据国家互联网金融风险分析技术平台对互金行业网站漏洞抽样调查显示,目前互金平台网站的漏洞高达7000多个,而中高危漏洞比例已超五成。
本次监测分析,覆盖北京、深圳、浙江等省市共1529家互联网金融网站平台,根据风险强弱等级划分,高危漏洞占比6.2%,中危漏洞占比47.1%。其中高危漏洞排在前三的分别是跨站脚本、SQL注入和PHP版本官方不提供安全补丁。跨站脚本可被用于隐私窃取、钓鱼欺骗、恶意代码传播等攻击行为,SQL注入将损害数据库的完整性和暴露敏感信息,攻击者可窃取会话COOKIE从而获取网站用户密码等隐私数据。
中低危漏洞实际运行中的危害相对较小,但仍能在一定程度上反映出系统质量、开发人员对安全问题的重视情况。经统计,点击劫持漏洞占整个web漏洞数量约8.5%,用户在不知情的情况下被伪装的按钮挟持,极易诱发财产流失。
互联网金融,是金融+互联网融合的新领域,其信息系统安全性,直接关系到互联网金融行业发展的安全与保障问题。一旦互金系统发生数据泄露、盗取、篡改等事件,将会导致各方蒙受巨大损失,甚至影响经济和社会稳定。
根据目前监测结果报告,现阶段互金行业的网络与平台安全问题不容乐观,部分企业的安防意识严重不足,对风险防范的准备尚未到位。专家提醒,企业应切实增强自身安防意识,提升网络空间安防保障水平,定期开展风险评估,并准备好充分的应急预案。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 互金专委会发布金融网站漏洞分析报告