2015年上半年P2P平臺安全漏洞比去年一年增長40.7%

9月16日訊息，近日烏云平臺整理了一份關於P2P平臺漏洞的報告，根據烏云漏洞收集平臺的數據顯示，自2014年至今，平臺收到的有關P2P行業漏洞總數為402個，僅2015年上半年就有235個，僅上半年就比去年一年增長了40.7%。涉及很多知名P2P平臺，如翼龍貸、宜人貸、易貸網以及有利網等。

2014年至2015年8月烏云漏洞報告平臺P2P行業漏洞數量統計顯示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，8.1%被廠商忽略。

2014年至今的4201個漏洞中，有可能影響到資金安全的漏洞就占來漏洞總數量的39%。2015年上半年中，對資金有危害的漏洞就占了今年P2P漏洞綜述的43%。

在邏輯漏洞中，密碼重設漏洞占60%；訪問漏洞占40%，支付漏洞占16%，其他占20%。

重設密碼這個類型漏洞在P2P平臺比較普遍， 涉及搜易貸、翼龍貸、金海貸、和信貸、拍拍貸以及有利網，包含爆破類型、妙改類型以及需要與人互動類型三種。烏云平臺建議開發人員在開發的過程中，應該注意“保證Cookie等可以重設密碼的憑證與用戶之間的對應關係”。

根據世界反駭客組織的最新通報，中國P2P平臺已經成為全世界駭客宰割的羔羊，已有多起駭客盜取P2P平臺現金的案例發生。烏云平臺稱，目前，P2P平臺仍然有很多漏洞存在。