【科讯】迪蒙网贷系统：芝麻金融事情再敲P2P系统安全警钟

本篇文章1114字，读完约3分钟

4月9日，知名脆弱性报告平台乌云报道，规模为数千万级的p2p平台网站芝麻金融数据库泄露。 乌云称，白色帽子发现了该网站的顾客名、身份证号码、手机号码、银行号码等大量敏感新闻暴露，利用这些泄露数据进行测试，结果登录成功，数千万美元处于危险之中。 根据漏洞新闻，随便登录几个账户，后台显示都是10万级以上的资金。

幸好这次拿到的是白帽子，如果被黑客恶意利用这些洞，其结果是难以想象的！ 深圳市人民代表大会代表迪蒙网信用系统ceo向隈说，白帽子是黑客的侠客，不恶意利用系统漏洞，而是将其公布，在恶意利用网站之前进行修补。 他没有惊讶或危险，但认为这次的事情暴露了p2p平台上长期存在的系统安全问题，不容忽视。

隈氏认为，作为网络金融的新业务，p2p整体的安全技术水平与其业务的高风险性不一致，很多平台缺乏专业的核心的黑客攻击防止技术，而且很多平台为数千、数万元廉价的p2p网络 我认为马上上线，安全隐患非常大，官方补丁周期慢，对黑客的保护能力几乎为零。

从第三方it系统购买模板的p2p平台最容易成为攻击目标。 黑客只要打破一个模板，就可以对几个到十几个p2p系统平台发动攻击。 美国防止黑客攻击专家，达蒙网络信用系统的首席安全负责人杰克胡说八道。

数据显示，全国80%以上的平台受到不同级别的黑客攻击。 据世界反黑客组织通报，在今后很长一段时间内，p2p的网贷平台仍将成为全球黑客攻击的主要目标。 据报道，今年头三个月，仅广州地区就有20多家p2p平台受到不同程度的黑客攻击，一半以上的平台上线后一年被推翻，需要重新建设后台系统。

发生这次数据库泄露事件的芝麻金融使用国际领先的系统加密和保护技术、支付安全接口协议和128位加密技术，数据的发送使用数字签名技术不可否认新闻和源 迪蒙网信用系统首席安全负责人杰克胡分解分析显示，该加密技术是大家都知道的网站https技术，是最基础的安全保证技术，对金融p2p机构来说是不够的。

以中国网贷系统第一企业品牌戴蒙网贷系统为例，该系统比较了四个互联网风险立体配置了六个安全模块， 世界财富500强和世界40家最大银行使用为保护网站和数据安全而选择的威瑞信ssl证书，使用先进的数据加密技术、新一代防火墙技术等安全保护战略。 其建立的p2p平台自运行以来从未发生过黑客攻击停止、数据泄露、账户丢失、资金盗窃等恶性事件。 这是达蒙设置1亿元最高赔偿承诺金的底气！ 杰克胡说八道。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。