銅掌柜系統(tǒng)存漏洞 60萬(wàn)用戶信息疑遭泄露
- 2015-12-21 14:49:34
- 來(lái)源:每日經(jīng)濟(jì)新聞
- 分享
導(dǎo)語(yǔ):近日有消息稱��,浙江一互聯(lián)網(wǎng)金融平臺(tái)銅掌柜存在系統(tǒng)安全問(wèn)題��,導(dǎo)致平臺(tái)60萬(wàn)用戶大量敏感信息泄露���。事件具體詳情�����,請(qǐng)您與佰佰安全網(wǎng)一同關(guān)注了解。
近日有消息稱�����,浙江一互聯(lián)網(wǎng)金融平臺(tái)銅掌柜存在系統(tǒng)安全問(wèn)題,導(dǎo)致平臺(tái)60萬(wàn)用戶大量敏感信息泄露���。
對(duì)此�����,銅掌柜首席信息官金少策昨日(12月20日)在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示���,經(jīng)與技術(shù)部門核實(shí),該漏洞于12月1日由“白帽子”發(fā)現(xiàn)并提交到某漏洞響應(yīng)平臺(tái)��,并在12月9日進(jìn)行了修復(fù)��,期間并未出現(xiàn)任何用戶信息被泄露����。
記者注意到,近年來(lái)因網(wǎng)站漏洞造成數(shù)據(jù)泄露的事件不少��,如此前的12306網(wǎng)站用戶隱私信息泄露����、30省市社保信息泄露等,由漏洞而引發(fā)的安全事件不僅給用戶帶來(lái)煩惱,也給相關(guān)企業(yè)造成了直接或者間接的經(jīng)濟(jì)損失��,嚴(yán)重影響了企業(yè)和行業(yè)形象���。
網(wǎng)絡(luò)安全專家��、北京白帽匯科技有限公司CEO趙武在接受《每日經(jīng)濟(jì)新聞》采訪時(shí)表示���,目前國(guó)內(nèi)網(wǎng)站存在安全漏洞是普遍現(xiàn)象,很多領(lǐng)域都存在���,希望相關(guān)政府部門和公司能夠引起足夠重視���。
公司:平臺(tái)數(shù)據(jù)有保障
據(jù)了解,上述漏洞響應(yīng)平臺(tái)對(duì)漏洞的定義分為通用漏洞與事件漏洞兩種�。其中,事件漏洞(即非通用型漏洞)�,主要是指互聯(lián)網(wǎng)上應(yīng)用的一個(gè)具體漏洞,例如�,某網(wǎng)站命令執(zhí)行可被滲透、某網(wǎng)站應(yīng)用SQL注入可導(dǎo)致信息泄露等���。
此次銅掌柜的系統(tǒng)漏洞為事件型。根據(jù)上述響應(yīng)平臺(tái)信息顯示,12月1日�,銅掌柜漏洞打包可能泄露用戶信息被“白帽子”提交發(fā)布到平臺(tái),官方評(píng)級(jí)為高危��;12月14日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心回復(fù)稱確認(rèn)漏洞���,危害等級(jí)為中等����。
“此前����,我們已經(jīng)完成了修復(fù),但忽略了在響應(yīng)平臺(tái)上的確認(rèn)����。近日,我們已正式向該漏洞響應(yīng)平臺(tái)確認(rèn)回復(fù)”���,金少策表示�,“目前銅掌柜數(shù)據(jù)安全與阿里云合作,平臺(tái)數(shù)據(jù)安全由阿里云提供保障��?����!?
“通用型��、事件型�����;低危漏洞����、中危漏洞、高危漏洞����,這些是在技術(shù)上對(duì)漏洞的劃分。很多黑客在利用這些漏洞的過(guò)程��,可能是一個(gè)�����,也可能是多個(gè)漏洞
結(jié)合。最終黑客的目的很簡(jiǎn)單�����,就是偷數(shù)據(jù)���。”趙武說(shuō)���,比如你購(gòu)買了一個(gè)P2P理財(cái)產(chǎn)品,網(wǎng)站系統(tǒng)存在漏洞����,黑客就有可能能入侵你的賬戶���,即使無(wú)法把你的錢
轉(zhuǎn)走,但是可以把你的身份證號(hào)����、手機(jī)號(hào)等信息拿走���,然后去做一些詐騙之類的行為��。
行業(yè)安全建設(shè)待加強(qiáng)
“目前,國(guó)內(nèi)網(wǎng)站存在安全漏洞是極其普遍的現(xiàn)象���。只要你存在漏洞���,就很可能已經(jīng)被地下產(chǎn)業(yè)的黑客利用了�?�!壁w武分析表示���。
根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014)》內(nèi)容顯示���,2013年,互聯(lián)網(wǎng)黑客地下產(chǎn)業(yè)仍然較為活躍���。黑客地下產(chǎn)業(yè)的逐利性特點(diǎn)日趨明顯���,以網(wǎng)絡(luò)欺詐、訛詐為代表的拒絕服務(wù)以及仿冒網(wǎng)站是黑客重要的得利渠道���。信息系統(tǒng)
漏洞特別是高危漏洞呈現(xiàn)逐年遞增趨勢(shì)�,這給黑客發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊或針對(duì)重要價(jià)值目標(biāo)發(fā)起攻擊提供了便利條件�。
趙武表示��,隨著國(guó)家“互聯(lián)網(wǎng)+”戰(zhàn)略的提出,很多互聯(lián)網(wǎng)金融公司雨后春筍般涌現(xiàn)���。這些公司在發(fā)展過(guò)程中,除了關(guān)注用戶規(guī)模�、成交量規(guī)模的發(fā)展
外,也應(yīng)加強(qiáng)信息安全建設(shè)����。比如��,成立信息安全部門���、積極和行業(yè)內(nèi)的安全信息公司建立聯(lián)系�、對(duì)于行業(yè)內(nèi)發(fā)生的數(shù)據(jù)泄露事件,積極采取補(bǔ)救措施等手段��,從多 方面去筑起一道信息安全的“籬笆”���。
更多關(guān)于互聯(lián)網(wǎng)金融內(nèi)容請(qǐng)關(guān)注佰佰安全網(wǎng)信息頻道�����。
- 關(guān)鍵詞
- 網(wǎng)貸平臺(tái)
- 系統(tǒng)漏洞
為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖��,無(wú)任何商業(yè)性目的���。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹�����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系���,我方核實(shí)后立即刪除。
?
相關(guān)閱讀
- 評(píng)論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
