国内互联网安全专业监控平台乌云曝出晓风网贷系统存在严重安全漏洞,给P2P网贷行业带来一场大震荡。《晓风网贷系统致百余家网贷平台被黑客侵入》成为了P2P行业的头条新闻,引起内业人士对P2P安全问题的关注与深思。
据媒体报道,5月21日,大智慧阿思达克通讯社首度报道《乌云曝多家P2P平台系统存安全漏洞》事件。国内互联网安全问题反馈平台乌云曝出P2P平台“共信赢”系统存在严重安全漏洞,称“某P2P网贷系统涉及金钱交易数千万”。除共信赢外,还有益民财富、民蕴财富、信而富、融金贷、英邦投资、浙融创投及乐投融等7家网贷平台也在使用该系统。后经记者调查证实某P2P网贷系统是晓风安全网贷系统,并爆出共有114家企业使用晓风网贷系统。
记者了解到,陷入此次乌云安全漏洞漩涡中的一家P2P平台近日发布声明,称:“信而富公司网贷平台于今年4月份全新上线,全部系统为公司自行开发运作,该系统与被曝光的晓风软件没有任何关联。”
信而富相关工作人员告诉记者:“乌云平台所曝光的安全漏洞问题,系本公司3月份部署上线的晓风网贷系统。由于晓风公司提供的网贷系统上线后无法正常运行,公司立即组建技术团队进行第二次开发和系统升级。经过升级后的系统绝不存在安全问题。请投资者放心在我们平台投资,不会有任何的安全风险。”
据阿里巴巴技术专家表示,网贷系统实际上属于金融系统,其链条涉及平台搭建、支付结算、数据安全、软硬件等专业领域,对安全性的要求完全不亚于任何一家银行系统。
业内人士认为,IT技术一直是P2P行业的短板,一旦存在安全漏洞,非常容易引来黑客、病毒等网络入侵。今年年初爆发的黑客连续攻击事件已引起业界的注意,P2P行业人士对近期发生的晓风网贷系统存在严重“安全漏洞”都表示震惊。
中央财大金融法研究所所长、互联网金融千人会会长黄震则认为,P2P平台作为信息技术平台,其技术安全是其基本的要求,应该让第三方安全认证机构参与。安全都不能保障的平台应该让其下线,禁止其经营。