芝麻金融被曝用戶數據洩露 賬戶分離不代表安全

  • 时间:
  • 浏览:1

  繼P2P平臺跑路風險後,又現數據洩露風險。芝麻金融相關負責人表示未总出 任何用戶資金損失的情况报告,但這一事件還是敲響了P2P安全系統的警鐘。記者在採訪中了解到,用戶賬戶和資金賬戶分離並能够 全版隔離風險,P2P企業仍然前要加大IT系統建設投入。 

    >>事件

  芝麻金融被曝洩露

  漏洞平臺烏雲發佈警示稱,國內一家規模在千萬級P2P平臺網站芝麻金融發現數據庫洩露漏洞,烏雲稱,“白帽子”發現這家網站的用戶姓名、身份證號、手機號、銀行卡號等极少量敏感內容曝露。“白帽子”利用這些洩露數據做了測試後發現均能成功登錄。烏雲平臺相關負責人告訴京華時報記者,在烏雲發出預警時,已有否则 賬號在“黑産”(網路數據買賣黑色産業鏈)上進行交易,對於用戶的資金安都是極大的威脅,交易者可直接登錄用戶的資金賬戶。

  芝麻金融4月10日在官方網站上發佈了簡短的聲明,稱“自芝麻金融上線以來,平臺賬號與資金賬戶嚴格分離,所有用戶資金均由國家認證的第三方平臺託管,由第三方平臺確保資金交易絕對安全,用戶在芝麻金融的交易是安全可靠的。”聲明並未正面回應漏洞問題,芝麻金融相關負責人前天告訴記者,公司正在抓緊核實消息與處理事情,目前並找不到芝麻金融用戶發生資金安全問題,將會持續發佈最新進展。芝麻金融CEO靳偉也告訴京華時報記者,後續還會進一步處理相關事件,並將進一步發佈公告,不過截至記者發稿時,公司網站並找不到更新的公告發佈。

    >>分析

  賬戶分離不代表安全

  芝麻金融在聲明中表示此人 的用戶賬戶和資金賬戶是分離的,這種分離能夠处理总出 數據洩露嗎?理財范副總經理兼産品技術總監楊文韜告訴京華時報記者,被駭客攻擊幾乎是每個網際網路企業都會遇到的情况报告。尤其是P2P行業處在發展初期的,技術投入不夠,加之巨大的利益誘惑,駭客很容易去攻擊技術薄弱的平臺。

  一位不願具名的P2P行業從業人士告訴京華時報記者,賬戶分離能解決個別資金安全問題,比如洩露了用戶登錄密碼,而支付密碼找不到洩露。這對於保護用戶資金安全有一定的意義,否则對於处理數據洩露則找不到十几个 實際意義。“否则駭客能通過一種最好的办法攻擊伺服器獲取登錄密碼,那他也同樣能够通過這種最好的办法攻擊伺服器獲取用戶支付密碼。统统問題的核心在於如可建立保護機制处理資訊的洩露。”上述業內人士表示,事實上,攻擊伺服器的最好的办法有统统種,每一種所帶來的影響也不我盡相同。被攻擊後的主要問題在於到底洩露了什麼資訊,如可洩露的,以及如可通過防禦手段來处理更大損失。顯然,僅通過賬戶分離或許能夠減少損失,否则找不到解決根本問題。

    >>建議

  選平臺看開發能力

  銀客網副總裁李飛告訴京華時報記者,對於任何的資訊化服務來説,數據安全與資金安都是最為核心的用戶權益,無論電子商務還是網際網路金融,支付手段與工具的發展使得用戶支付更加便利,但也的確帶來了否则 潛在風險。李飛表示,一般來説支付與資金風險分為兩個方面,即用戶自行洩露與平臺數據洩露。用戶點擊釣魚網站,密碼被盜,非法攻擊等都是是否是则讓用戶在操作使用中洩露核心資訊,而平臺作為資訊聚集方,一旦系統安全防護能够 位都是是否是则批量洩露用戶資料與數據。

  事實上,芝麻金融註冊資本過億,交易量也很大,即便這樣的平臺也总出 了洩露風險,用戶在選擇P2P平臺的時候該如可考慮呢?理財范副總經理兼産品技術總監楊文韜告訴京華時報記者,對於投資者來説,要選擇自主開發系統並擁有相當技術實力的平臺,另外要注意保護好此人 的個人資訊,不必说輕易洩露,以免造成損失。

  楊文韜坦言,網貸平臺受到駭客攻擊導致數據洩露,最大的由于 在於現在國內的網貸平臺不要 ,平臺的技術實力參差不齊。尤其是不少平臺使用的技術後臺甚至都是此人 開發的,也不我直接購買的第三方IT系統。此類系統由於漏洞多,更新週期慢,发生巨大的安全隱患,極易成為駭客攻擊的目標。