迪蒙网贷系统：P2P行业再曝系统安全灾难性事件

         8月7日，国内著名网络安全平台乌云平台发布最新警告，浙江宁波贷齐乐网贷系统存在严重安全漏洞。报告称：“该系统多处存在SQL注射漏洞，其中要么能重置任意用户密码、要么SQL注射可以直接拖库、还要么GetShell致整个网站沦陷，找个低危漏洞比高危难。”

        “这些漏洞一旦被黑客利用，使用该系统的平台将面临客户资料泄漏、资金被盗、平台停摆等巨大风险。”中国最早研究互联网金融的资深专家、深圳市第五届人大代表、迪蒙网贷系统CEO向隽对此表示担忧，系统安全是平台生存之本，也是维护客户权益的最基本的要求。

        据介绍，贷齐乐是一个P2P通用建站系统，自称“服务客户600多家，全国有70%以上的网贷系统都是用它来搭建”，经常以“专业”、“安全”、“标杆”的形象出现。然而，在乌云白帽子漏洞报告中，它一次性被发现多处SQL注射漏洞(多处>5)，任意一处漏洞都可获得平台用户敏感数据，如账号密码等，安全防护规则如同虚设。白帽子已发现100余家采用贷齐乐系统的P2P平台受漏洞影响。

        “幸好发现漏洞的是白帽子，如果这些漏洞被黑客利用，后果不堪设想!”向隽说。黑客严重威胁着以P2P为代表的互联网金融行业。国家互联网应急中心曾发布报告称，中国80%以上的P2P平台均受过不同程度的黑客攻击。据世界反黑客组织通报，今后很长一段时间内，P2P平台仍将是全球黑客攻击的首要目标。

       近年来，P2P野蛮生长，新平台如春笋般涌现。在此背景下，资质不一、良莠不齐的网贷系统，也纷纷加入了抢夺P2P市场蛋糕的大战中。业内人士认为，P2P频频遭受黑客攻击、跑路潮，与廉价低端网贷系统泛滥分不开。

         “安全仍是互联网金融行业最大的隐性风险。”向隽认为，网贷平台网络作为一个有互联网性质、强金融属性的行业，P2P系统对安全要求极其苛刻，但令人担忧的是，国家对于P2P平台的技术安全还未设定统一标准，绝大部分平台系统存在安全漏洞。

          据了解，中国网贷系统第1品牌——迪蒙网贷系统，是中国首批国家级高新技术、国家级双软认证企业，历经6年风雨，30多次升级试验，成功研发出中国第一款基于云计算的安全网贷系统，被业界誉为最权威、最专业、最安全的网贷系统，所有平台自运转以来，从未发生过黑客攻击停摆、资料泄露等恶性事件，更是创造了无一家平台跑路的行业奇迹。

         随着互联网金融指导意见的出台，P2P行业进入了一个规范发展全新利好时代。向隽建议，在接下来出台的监管细则中，除了强调行业准入门槛、信息中介等要求，监管部门也不应忽视系统安全这一核心问题，及时限制和整改模板平台、缺乏安全资质平台，挖除威胁P2P行业健康发展的地雷。