摘要: 近日乌云平台整理了一份关于P2P平台漏洞的报告。报告数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。 2014年至今,有可能影响到资金安全的漏洞就占来漏洞总数量的3...
近日乌云平台整理了一份关于P2P平台漏洞的报告。报告数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。
2014年至今,有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞总数的43%。
一位网络安全人士在接受网贷之家采访时曾透露,目前许多P2P平台都没有数据传输加密设置(即https),也就是说,如果你在公共场所连接WIFI并在某些P2P平台投资,而现场正好有黑客在监听该WIFI,那么你的密码可能就会被黑客获取。
黑客攻击侵权归责:技术不过关或致平台担责
依据侵权责任法相关规定,损害是因第三人造成的,第三人应当承担侵权责任。
“黑客攻击P2P平台并不意味着其攻击投资者的投资项目,如果黑客仅仅攻击P2P平台,投资者的资金安全不会受到威胁。对于个人信息泄露的风险而言,应由黑客承担侵权责任。”重庆大学法学院教授齐爱民认为。
侵权责任法第36条规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
“黑客攻击平台致使客户受到侵害的,首先应当由黑客承担责任;客户在通知平台采取必要的措施后,如果平台没有采取必要措施,那么平台与黑客就损害的扩大部分承担连带责任。”齐爱民补充道。
法治周末记者则在上述乌云网P2P漏洞报告中注意到,密码重置漏洞、登陆逻辑错误等漏洞很多是由平台设计缺陷造成的,此外,还有因运维不当导致用户安全受威胁。
对此,齐爱民指出,对于黑客袭击P2P平台漏洞,如果漏洞属于现阶段科技所不能避免、或者虽能避免但是需要付出不成比例的代价的,则平台免责,但可能基于公平责任而给予适当的补偿;如果漏洞是自身过错,则属于对附随义务的违反,平台应该承担相应赔偿责任。
“P2P平台是盈利性的,会向用户收取佣金,如果平台存在设计缺陷属于服务产品有缺陷,P2P平台应当按照法律规定和服务协议的约定承担违约责任。”谢君泽表示,如果平台服务协议没有约定,P2P平台也应当按照佣金的比例给予投资者补偿。
此外,工信部《规范互联网信息服务市场秩序若干规定》第12条指出,互联网信息服务提供者应妥善保管用户个人信息;保管的用户个人信息泄露或者可能泄露时,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其互联网信息服务许可或者备案的电信管理机构报告,并配合相关部门进行调查处理。
“P2P平台的运维未达到行政法规要求的标准,将承担行政责任。”谢君泽告诉法治周末记者,正在制定的网络安全法也规定了互联网企业需要达到保障网络安全的相应标准,网络安全法实施后,违反相关规定的,平台也要承担行政责任。
网络安全的风险与控制应引起各大平台的高度重视。目前部分走在行业前列的P2P平台,在安全投入、防护措施方面也加大了投入。同时,网络安全法一旦成型,P2P平台的技术门槛相应地会有所提升,利于行业规范发展。
任妹观点:
看到黑客攻击的相关信息,深深感觉到P2P平台危机四伏。不过,黑客攻击平台主要威胁到客户的信息泄露,资金存放在第三方支付或者银行中还是安全滴~据了解,很多P2P小平台的技术不过关,没有好的运维、开发等专业人员;还有的平台想做好安全防御,但不知怎么做。确实令人担忧,还好任我贷建立了“外防内控”机制,以数据为核心打造从外到内多9层纵深防攻击体系,能够有效应对各类主流黑客攻击方式与病毒传播方式。并且围绕事前、事中、事后三级管理序列,对内打造“有规可依、执行必严、违规必纠”的信息安全管控体系,有效应对各类权限滥用和数据窃取。真是让任妹深感安心啊~
