2014互联网金融安全漏洞分析报告


发布人:admin分类:网络安全浏览量:34发布时间:2017-12-12

背景

2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起”,并提出要“促进互联网金融健康发展”。

中国人民银行原副行长、著名经济学家吴晓灵表示:

“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊”。

据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。

2014互联网金融安全漏洞分析报告

NSTRT团队收集了在2014年互联网金融行业中大量的安全漏洞报告,并对漏洞类型和数量做了统计和分析。

按照漏洞类型的分类和数量统计,我们得出了最常见的12种漏洞类型,漏洞类型按照数量和风险值进行叠加后排序,得出如下统计结果:

报告同时对业务设计缺陷造成的安全漏洞进行了统计分析,得出如下的结果:

关键发现

报告得出如下关键发现:

1、业务设计缺陷造成的安全风险高达27%
2、注入和跨站脚本依然是常见的安全漏洞
3、XSS和CSRF漏洞结合大大增加安全风险
4、手机短信验证功能成为风险最高的安全功能
5、用户登录功能是安全重灾区
6、平行越权漏洞是最常见的业务逻辑问题

从近一年来相关的安全事件可以看出,互联网金融行业已经成了黑客攻击的重点目标,其攻击目的和攻击方式的利益驱动力非常明显。从安全漏洞分析的结果,我们也看出互联网金融行业的安全防护还有很多需要完善。希望报告中的内容和观点,能够对此行业的相关人员起到很好的借鉴作用。

下载地址

2014互联网金融安全漏洞分析报告

* 作者NSTRT团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21406210(PV) 页面执行时间:62.345(MS)
  • xml
  • 网站地图