-
作者漏洞盒子
-
简介
国内金融行业面临的信息安全风险是全方位的,除传统互联网风险外,还面临新形势、新技术、新业态的安全风险挑战,正在经历着了来自黑客团体、经济犯罪、地下产业以及敌对国家等安全威胁。
在本报告中,我们看到无论保险、银行、证券或是新兴的互联网金融,2015年上半年,互联网安全漏洞的数量相比去年同期有爆发性增长。
而其中可能导致数据信息泄露、越权操作的安全问题在各大金融应用中都有明显表现。我们发现有些高危漏洞,漏洞发现者或平台方已通过多种渠道向相关单位反馈,但漏洞长时间仍未被修复,这背后透露出企业管理者对安全问题的漠视或漏洞响应方面的疏漏
另一方面,时至今日SQL注入这类“骨灰级漏洞”依然在行业统计数据中占据较大比例且未有下降的趋势,这暴露出金融产品及应用在安全开发实践方面存在较大欠缺。
金融行业的互联网化是大势所趋。但由于支撑互联网金融的云计算、大数据等新技术发展还不完全成熟,安全机制尚不完善;同时,当第三方支付、P2P等互联网金融新业务飞速发展时,企业安全技术、安全意识以及运维管理水平往往难以跟上,因此许多互联网金融企业愿意花费几百万、上千万元投放广告,却不愿在安全方面有任何预算,这一切直接导致大量的P2P网贷、互联网金融产品成为“黑客光临”的重灾区。
-
援引http://www.freebuf.com/news/72815.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-12 07:01:26
-
2016-06-16 08:30:07
-
2023-04-29 13:37:17.955014
-
2020-06-24 05:00:13
附件下载
-
2015.financial.industry.security.report.pdf