人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-07-10
2473
CC
導讀
對于一家P2P機構,發生此類大規模的信息泄漏不免讓人質疑其后臺的安全保障系統。根據芝麻金融官網的介紹:該機構采用國際領先的系統加密及保護技術、支付安全套接層協議和128位加密技術,數據的發送采用數字簽名技術來保證信息以及來源的不可否認性。
本報記者 吳燕雨 朱志超 北京、深圳報道
4月9日,一則名為“芝麻金融P2P網站數據庫泄露可導致用戶千萬級資金受影響”的漏洞,通過了國內互聯網安全漏洞平臺——烏云網——的后臺審核,其中指出“造成逾8000名用戶資料泄露,包括用戶姓名、身份證號、手機號、郵箱、銀行卡信息等”,涉及金額高達3000萬有余。
對此,芝麻金融的客服人員則向21世紀經濟報道記者坦承:“今早業內數家P2P機構后臺均遭到攻擊,很不幸芝麻金融成為了其中的一員。”
截至發稿前,芝麻金融在官網上發表聲明,聲稱“機構所有用戶賬戶均已綁定第三方資金托管平臺,未出現任何用戶資金損失的情況”。
事實上,自2013年P2P行業日益火爆以來,其遭遇黑客攻擊的頻次亦呈量級增加。21世紀經濟報道記者不完全統計,自2014年起全國已有逾150家P2P平臺由于黑客攻擊造成系統癱瘓、數據惡意篡改等。
據一不愿具名的知情人士透露,今年前三個月,僅廣州地區便有逾20家P2P平臺遭遇不同程度的黑客攻擊,“且逾半數平臺在上線一年后需要推倒、重新建設其后臺系統。”
芝麻“被黑”
作為安徽鈺誠控股集團旗下的P2P平臺,芝麻金融成立于2014年7月16日,2015年正式開展業務以及推出拳頭產品——芝麻寶。孰料,運營不過數月,便已被黑客“盯上”。
在芝麻金融CEO靳偉看來,其平臺的基本定位是以“MBA校友圈子”為紐帶,以鏈接兩端的資金方與項目方。為此,芝麻金融引入了社交圈子擔保人模式,一旦圈子中的推薦人所推薦的項目通過審核,推薦人需擔任項目的擔保人,同時支付10%的擔保金。
然而,別出心裁的撮合模式、高凈值的目標人群,亦難掩部分P2P機構后臺技術的羸弱。
據了解,芝麻金融并非首次被黑客“攻破”,發現該漏洞的“白帽子”早前已監測到有社工論壇上流傳著關于芝麻金融數據庫的交流和互動,但直至4月9日,“白帽子”正式在烏云上對此予以披露,才得以引起市場的廣泛關注。
21世紀經濟報道記者獲悉,只需用人民幣充值兌換積分,即可在論壇上將該數據庫悉數下載,而這種發生在論壇上的“交流”表明,這份包括逾8000名用戶個人信息的數據庫,已在互聯網中流傳多時。
烏云網聯合創始人鄔迪告訴21世紀經濟報道,該漏洞信息已通知廠商。目前,芝麻金融已經對報告進行確認,并回復稱“(漏洞)正在積極處理中”。
“這并不是第一次P2P領域的數據泄露,但絕對是規模較大的一次。”鄔迪如是稱。漏洞信息顯示,“隨便登錄幾個賬戶,后臺顯示都是10萬量級以上的資金。”
據分析,從此次泄露數據庫內容來看,并不像是人工整理,因此拖庫的可能性較大,即黑客通過技術直接下載某平臺的全部數據庫。
