本篇文章1283字,读完约3分钟
经过记者施纳
最近有消息称,浙江省互联网金融平台铜掌柜存在系统安全问题,平台60万顾客泄露了大量敏感消息。
对此,铜掌柜首席发言人金少策昨日( 12月20日(每日经济信息)记者采访时,向技术部门确认,该漏洞于12月1日被“白帽子”发现,提交给某漏洞应对平台,12月9日修复,并
据记者观察,近年来,因网站漏洞导致的数据泄露不少。 这种前12306网站的客户隐私新闻泄露、30个省市社保新闻泄露等漏洞带来的安全问题不仅给客户带来了烦恼,也给相关公司造成了直接或间接的经济损失,严重影响了公司和领域的形象。
网络安全专家、北京白帽汇科技有限企业首席执行官赵武在接受《每日经济信息》采访时表示,目前国内网站存在安全漏洞是普遍现象,存在于诸多行业,希望相关政府部门和企业得到足够的重视
企业:平台数据有保证
据了解,上述漏洞应对平台漏洞的定义分为共同漏洞和事物漏洞两大类。 其中,案件的脆弱性,即非通用型脆弱性,主要是指互联网上APP的具体脆弱性。 例如,某个网站的指令执行无法渗透,在某个网站上应用sql注入会泄露新闻等。
这次铜掌柜系统不完善是案件型的。 根据上述回应平台的消息,12月1日,铜掌柜漏洞打包有可能泄露客户消息,“白帽子”被提交平台发布,官方评价为高危。 12月14日,国家网络应急反应中心回复称,已确认漏洞,危害程度属中等。
“到目前为止,我们已经完成了修复,但忽略了在响应平台上的确认。 最近,我们正式向这个漏洞应对平台确认了回复,”金少策说。 “目前,铜掌柜的数据安全与阿里巴巴云( AlibabaCloud )合作,平台的数据安全由阿里巴巴云( AlibabaCloud )保障。 ”
“通用型、案件型; 低风险洞、中风险洞、高风险洞,这些都是技术上划分脆弱性的东西。 很多黑客利用这些漏洞的过程,可能有一个,也可能有多个漏洞组合在一起。 最终黑客的目的很简单,就是窃取数据。 ”赵武表示,比如购买p2p理财产品,如果网站系统存在漏洞,黑客有可能入侵你的账户,即使不能换钱,也可以通过获取身份证号码、手机号码等新闻进行诈骗等行为
有必要加强领域的安全建设
“目前,国内网站上存在安全漏洞是极其普遍的现象。 只要你有漏洞,就很可能被地下产业的黑客利用。 ”赵武解体说。
新闻网协会和国家网络应急中心发布的《新闻网站快速发展状况及其安全报告()》复印件显示,全年,网络黑客地下产业依然活跃。 黑客地下产业的利润追逐性优势越来越明显,以网络诈骗、虚假诈骗为代表的拒绝服务、网络钓鱼网站是黑客重要的赢利渠道。 新闻系统的脆弱性,特别是高危漏洞呈逐年增加的趋势,为黑客发起大规模网络攻击或与重要价值目标进行比较发起攻击提供了便利条件。
赵武表示,随着国家“互联网加”战术的提出,许多互联网金融企业如雨后春笋般涌现。 这些企业在快速发展的过程中,除了关注客户规模、交易量规模的快速发展外,还必须加强新闻安全建设。 例如,从新闻机构的设立、与领域内安全新闻企业的积极合作、对领域内发生的数据泄露事件积极采取补救措施等多个方面构筑新闻安全的“篱笆”。
来源:澎湃商业网
标题:“60万客户新闻遭泄露? 铜掌柜:漏洞早已修复”
地址:http://www.pjstzwhg.com/pbrd/7779.html