手環(huán)（資料圖）

　　通過利用手環(huán)的系統(tǒng)漏洞，黑客可以忽略手機(jī)，不經(jīng)過配對校驗就直接與用戶的手環(huán)實(shí)現(xiàn)連接。

　　不僅是手機(jī)病毒可以盜取用戶的支付密碼等信息，甚至平時用于計步的智能手環(huán)，也可能由于被黑客放侵而泄漏用戶的銀行卡密碼。

　　9月22日，由上海市經(jīng)濟(jì)和信息化委員會、上海市長寧區(qū)政府指導(dǎo)，上海市長寧區(qū)科學(xué)技術(shù)委員會、上海市信息安全行業(yè)協(xié)會等聯(lián)合主辦“虹橋‘互聯(lián)網(wǎng)+’論壇暨第三屆互聯(lián)網(wǎng)金融科技風(fēng)險與治理高峰論壇”舉辦，呼吁金融企業(yè)提高對黑客攻擊和漏洞處置的重視程度。

　　安全專家、奇虎360網(wǎng)絡(luò)攻防實(shí)驗室林偉透露，智能手環(huán)等穿戴設(shè)備近年來越來越受到年輕人的歡迎，很多人想象不到，它也已經(jīng)存在著讓黑客入侵并掌握用戶個人金融信息的安全隱患。通過利用手環(huán)的系統(tǒng)漏洞，黑客可以忽略手機(jī)，不經(jīng)過配對校驗就直接與用戶的手環(huán)實(shí)現(xiàn)連接。這樣不僅可以做出“清零手環(huán)步數(shù)”這樣的惡作劇，甚至當(dāng)用戶戴著手環(huán)到ATM機(jī)輸入銀行卡密碼時，黑客可以借助手環(huán)的運(yùn)動傳感器，依據(jù)手部動作的位置和幅度，遠(yuǎn)程分析出用戶正在輸入的密碼。

　　除了傳統(tǒng)金融業(yè)，正在興起的互聯(lián)網(wǎng)金融業(yè)因系統(tǒng)隱患和安全漏洞面臨的威脅則更大。論壇透露了一組來自于互聯(lián)網(wǎng)企業(yè)的統(tǒng)計數(shù)據(jù)。

　　據(jù)第一網(wǎng)貸發(fā)布的《2015年上半年中國P2P網(wǎng)貸指數(shù)、人氣指數(shù)運(yùn)行報告》顯示，截止至2015年6月底，全國共有3547家P2P網(wǎng)貸平臺，納入中國P2P網(wǎng)貸指數(shù)統(tǒng)計的P2P網(wǎng)貸平臺為2553家。另據(jù)網(wǎng)貸之家的統(tǒng)計數(shù)據(jù)，2015年8月份P2P網(wǎng)貸整體成交量達(dá)到974.63億元，環(huán)比上升超過18%。同時，參與P2P網(wǎng)貸的投資人和借款人達(dá)到了204.28萬人和54.94萬人，參與人數(shù)大幅攀升。

　　與P2P的紅火形成對比的是，從烏云平臺最新發(fā)布的《2015年P(guān)2P金融網(wǎng)站安全漏洞分析報告》來看，自2014年至今，烏云平臺收到有關(guān)P2P行業(yè)漏洞總數(shù)為402個，僅2015年上半年就有235個，上半年比去年一年增長了40.7%。2015年下半年截止至8月已收集到120個漏洞，其中高危漏洞更是高達(dá)56.2%。在報告的402個漏洞中，有可能影響到資金安全的漏洞就占據(jù)了漏洞總數(shù)的39%，2015年上半年影響資金安全的漏洞占43%，P2P資金風(fēng)險呈現(xiàn)快速上升的趨勢。

　　據(jù)專家介紹，密碼重置環(huán)節(jié)是黑客利用最多的邏輯漏洞。一般密碼重置都有輸入用戶名、驗證身份、重置密碼幾個環(huán)節(jié)，由于驗證身份一般都是通過發(fā)送4到6位的數(shù)字到用戶手機(jī)或郵箱，相比破解用戶本身的密碼要容易得多，只要系統(tǒng)留出的驗證碼有效期時間足夠長，黑客就可以利用計算機(jī)的高速運(yùn)算能力猜解目標(biāo)的口令密碼，實(shí)現(xiàn)“爆破”，甚至還可以借助一些網(wǎng)站的系統(tǒng)漏洞直接修改數(shù)據(jù)，用自己的手機(jī)或郵箱代收用戶驗證碼。

　　另據(jù)漏洞盒子發(fā)布的《2015上半年度金融行業(yè)互聯(lián)網(wǎng)安全報告》顯示，截至2014年底，已有近165家P2P平臺由于黑客攻擊，造成了系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等災(zāi)難性后果。論壇透露，來自世界反黑客組織的最新通報，中國P2P已經(jīng)成為全世界黑客宰割的羔羊，資金安全應(yīng)當(dāng)占據(jù)P2P行業(yè)安全的首要位置。然而，網(wǎng)絡(luò)安全還沒有被金融業(yè)、尤其是互聯(lián)網(wǎng)金融業(yè)徹底地重視起來，互聯(lián)網(wǎng)金融企業(yè)對黑客攻擊和對發(fā)現(xiàn)的漏洞處置，重視程度普遍不夠。