Wuyunは、多くのP2Pプラットフォームのシステムにセキュリティ上の抜け穴があり、数千万ドルの取引が関与していることを明らかにした。

国内のインターネットセキュリティフィードバックプラットフォームであるWuyunは最近、P2Pプラットフォーム「公心営」システムに重大なセキュリティ上の脆弱性があることを明らかにし、「システムの脆弱性の恣意的なアップロードは金銭取引に関係している」と述べた。公新銀のほか、宜民富、民雲富、CreditEase、栄金戴、迎邦投資、浙江栄ベンチャーキャピタル、楽投銀を含む7つのオンライン融資プラットフォームもこのシステムを利用している。

Wuyun Informationによると、この脆弱性は3月28日に提出され、5月12日に公開され、高リスクの脆弱性に分類されている。脆弱性の説明の中で、Wuyun は「ある P2P オンラインローンシステムが、数千万ドルの取引に関係する脆弱性を恣意的にアップロードした」と述べています。現在、処理のためにサードパーティの製造元 (cncert National Internet Emergency Center) に引き渡されています。

Wuyunが提供した脆弱性証明リンクによると、オンラインローンは「Gongxinying」であることが判明しました。公開情報によると、公新営は深セン公新営金融情報サービス株式会社の傘下にあります。同社は2013年11月に資本金1億元で正式に設立された。

公新銀はプラットフォームの安全性について、財務管理、インターネット技術、政策・規制に精通した専門チームを擁し、国民に最も安全な投資・融資取引プラットフォームを提供していると述べた。同社の公式サイトのデータによると、21日時点で公新銀の投資総額は1億800万元となっている。

現在、P2P ウェブサイトのシステム構築には、プラットフォームによる自社構築と、テクノロジーベンダーからの購入（一般に「テンプレートの購入」と呼ばれる）の 2 つの主なタイプがあることがわかっています。テクノロジーベンダーの製品は大量生産されているため、脆弱性が発生すると、そのシステムを利用する多くのP2Pプラットフォームに影響を及ぼし、システムのリスク耐性は比較的弱いです。

P2P業界では、リスク管理が常にビジネス展開の中核とみなされてきました。しかし、プラットフォーム自身のビジネスに加えて、プラットフォームのセキュリティも同様に重要です。現在、プラットフォーム自身のソフトウェアおよびハードウェア設備への投資の増加に加えて、オンラインローンシステムプロバイダーのレベルの向上も急務となっています。

P2Pレンディングの副社長である袁涛氏は、ハッカー攻撃による損失は控えめに見積もって約3000万元だったとかつて述べた。 Renrendai、Paipaidai、Haodai.comなど、業界のトッププラットフォームの多くが攻撃を受けました。

中国電子商取引協会通信支部の劉剛副事務局長は、大知会通信に対し、技術的な観点から見ると、現在市場に出回っているP2Pプラットフォームのほとんどにセキュリティ上のリスクがあると語った。 「現在のP2Pプラットフォームのビジネスを見ると、銀行レベルのセキュリティを実現していないプラットフォームは安全ではないとみなされる」と彼は考えている。国内の取引関連の電子商取引プラットフォームの大半は現在、深刻なセキュリティリスクを抱えている。

P2P実践者は大知会通信に対し、国内のほとんどのプラットフォームの経済状況から判断すると、プラットフォームシステムのセキュリティに投資される資金は非常に限られており、ほとんどのオンライン融資会社は民間の融資ネットワークであり、インターネットのセキュリティを重視していないと語った。プラットフォーム資金のほとんどはマーケティング活動に投資されている。

原題：Wuyunは、多くのP2Pプラットフォームシステムに、数千万ドルの取引に関わるセキュリティ上の脆弱性があることを明らかにした

キーワード: