2014互联网金融安全漏洞分析报告

背景

    2015年3月5日，十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融，明确指出“互联网金融异军突起”，并提出要“促进互联网金融健康发展”。

    中国人民银行原副行长、著名经济学家吴晓灵表示：

    “根据世界反黑客组织的最新通报，中国P2P已经成为全世界黑客宰割的羔羊”。

     据不完全统计，截至2014年底，已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配，缺乏专业、核心的防范黑客攻击技术，给了黑客乘虚而入的机会，如何提升平台安全能力成为亟待解决的问题。

按照漏洞类型的分类和数量统计，我们得出了最常见的12种漏洞类型，漏洞类型按照数量和风险值进行叠加后排序，得出如下统计结果：

报告同时对业务设计缺陷造成的安全漏洞进行了统计分析，得出如下的结果：