绿盟科技发布2014互联网金融安全报告
2018-06-11 来源:
2015年04月30日绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。
报告中的主要观点如下:
l 观点1:互联网金融安全敲诈事件攀升,利益驱动明显。
l 观点2:安全漏洞呈现部分集中化,个别漏洞非常普遍。
l 观点3:互联网金融行业入行门槛过低,安全开发重视不足。
l 观点4:开发安全管理落后导致漏洞修复成本过高。
互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于攻击者攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。
标签: 安全 代码 互联网 互联网金融 金融 漏洞 问题 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。