本文講的是林鵬：解析P2P金融安全風險,說到P2P，就不得不說互聯網金融。P2P簡而言之，就是從網上借錢，把投資者和借貸者拉在一起，這也是P2P的初衷?；ヂ摼W金融其實就是互聯網+金融，互聯網金融的風險其實等于互聯網的風險與金融的風險的簡單相加。互聯網的風險包括DDoS、黑客入侵，是傳統意義上的風險;金融風險包括盜號，以及其他與金融市場、產品、機構等相關的風險。

　　在7月17日--18日舉行的烏云白帽子大會上，萬達電商安全主任工程師林鵬對P2P的日常安全和業務方向的安全進行了解析。

　　P2P行業最高的漏洞是業務方面。P2P普遍薪資較高，但同時又是一個新興行業，賬號的密碼重置問題很容易被程序員忽略。此外，平行越權問題也很嚴重，這其中有幾個漏洞值得去關注。一個是Github，程序員喜歡把代碼放在上面，這樣導致的信息泄漏事件很多;第二個是邊界和集團問題，很多P2P公司要依附在一些集團下面，但有些集團是傳統行業，傳統行業對于安全的等級比較低，所以有時候P2P行業自己本身做的好，但是由于集團的安全能力非常弱，導致P2P的安全能力也不高;第三個是DDoS，一般P2P或者互聯網金融公司的帶寬非常低，像DDoS這種流量攻擊一打擊就跨了。

　　林鵬把P2P安全行業解析分成幾個步驟：第一個步驟是羊毛黨，即在P2P里面搜一個關鍵字羊毛，會搜索很多羊毛黨的東西。比如網信理財為了讓很多P2P公司注冊，擴大用戶的注冊量，會有很多返利產品，團隊分工還極其明確。第二個步驟是自給自足，他們的信息來源一是打碼平臺，可以通過一大堆手機和碼來實現信息收集，另一個方法是拿到身份證信息后直接去銀行獲得更具體的信息，再有就是里外勾結，銀行和打碼平臺勾結。

　　相應地也有應對的方法：

　　針對羊毛黨，第一增加他們的投資難度，也就是返現難度。因為羊毛黨怕被平臺反雇，所以讓他們投一筆錢之后就會發現很明顯羊毛黨的數量變少。第二就是減少羊毛黨的利潤，比如以前返現十塊錢，現在只返五元。還有一個方法是人工識別，有一些用戶是真的用戶，他的行為就是一個正常用戶的特征，這時只能用客服來解決。

　　針對自給自足收集信息者，可采取綁卡的方式，身份證號掃公安部的接口，用銀行卡驗證。比如說某人的身份證號通過了，身份證號注冊的時候也通過了，我綁定的銀行卡是不是本人，這個時候可以應用四要素驗證——身份證、銀行卡、手機號、姓名，或者指定一張卡往里面打錢，但是不能防止用戶套現，因為他是真實用戶。還有就是支付和體現，支付最簡單的就是支付漏洞，資金閉環，資金的走向問題。P2P行業或者金融行業有個天然屏障，天然屏障就是用戶的銀行卡是同款同出。所以P2P真正的用戶進行理財，基本綁卡必須通過驗證。

　　最后一個就是購買理財。從男女比例來看，基本男性為主，女性為輔。在交易期間，基本晚上6點開始交易高峰。以微信傳播和新浪微博的傳播比例來看，可以看到微信圈里面的P2P廣告，但是新浪微博很少，基本看不到P2P。還有一個是股票比較多，表明著投資人的關鍵所在。

作者：寧飛虹

來源：IT168

原文標題：林鵬：解析P2P金融安全風險

總結

以上是生活随笔為你收集整理的林鹏：解析P2P金融安全风险的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。