手環（資料圖）

　　通過利用手環的系統漏洞，黑客可以忽略手機，不經過配對校驗就直接與用戶的手環實現連接。

　　不僅是手機病毒可以盜取用戶的支付密碼等信息，甚至平時用于計步的智能手環，也可能由于被黑客放侵而泄漏用戶的銀行卡密碼。

　　9月22日，由上海市經濟和信息化委員會、上海市長寧區政府指導，上海市長寧區科學技術委員會、上海市信息安全行業協會等聯合主辦“虹橋‘互聯網+’論壇暨第三屆互聯網金融科技風險與治理高峰論壇”舉辦，呼吁金融企業提高對黑客攻擊和漏洞處置的重視程度。

　　安全專家、奇虎360網絡攻防實驗室林偉透露，智能手環等穿戴設備近年來越來越受到年輕人的歡迎，很多人想象不到，它也已經存在著讓黑客入侵并掌握用戶個人金融信息的安全隱患。通過利用手環的系統漏洞，黑客可以忽略手機，不經過配對校驗就直接與用戶的手環實現連接。這樣不僅可以做出“清零手環步數”這樣的惡作劇，甚至當用戶戴著手環到ATM機輸入銀行卡密碼時，黑客可以借助手環的運動傳感器，依據手部動作的位置和幅度，遠程分析出用戶正在輸入的密碼。

　　除了傳統金融業，正在興起的互聯網金融業因系統隱患和安全漏洞面臨的威脅則更大。論壇透露了一組來自于互聯網企業的統計數據。

　　據第一網貸發布的《2015年上半年中國P2P網貸指數、人氣指數運行報告》顯示，截止至2015年6月底，全國共有3547家P2P網貸平臺，納入中國P2P網貸指數統計的P2P網貸平臺為2553家。另據網貸之家的統計數據，2015年8月份P2P網貸整體成交量達到974.63億元，環比上升超過18%。同時，參與P2P網貸的投資人和借款人達到了204.28萬人和54.94萬人，參與人數大幅攀升。

　　與P2P的紅火形成對比的是，從烏云平臺最新發布的《2015年P2P金融網站安全漏洞分析報告》來看，自2014年至今，烏云平臺收到有關P2P行業漏洞總數為402個，僅2015年上半年就有235個，上半年比去年一年增長了40.7%。2015年下半年截止至8月已收集到120個漏洞，其中高危漏洞更是高達56.2%。在報告的402個漏洞中，有可能影響到資金安全的漏洞就占據了漏洞總數的39%，2015年上半年影響資金安全的漏洞占43%，P2P資金風險呈現快速上升的趨勢。

　　據專家介紹，密碼重置環節是黑客利用最多的邏輯漏洞。一般密碼重置都有輸入用戶名、驗證身份、重置密碼幾個環節，由于驗證身份一般都是通過發送4到6位的數字到用戶手機或郵箱，相比破解用戶本身的密碼要容易得多，只要系統留出的驗證碼有效期時間足夠長，黑客就可以利用計算機的高速運算能力猜解目標的口令密碼，實現“爆破”，甚至還可以借助一些網站的系統漏洞直接修改數據，用自己的手機或郵箱代收用戶驗證碼。

　　另據漏洞盒子發布的《2015上半年度金融行業互聯網安全報告》顯示，截至2014年底，已有近165家P2P平臺由于黑客攻擊，造成了系統癱瘓、數據被惡意篡改、資金被洗劫一空等災難性后果。論壇透露，來自世界反黑客組織的最新通報，中國P2P已經成為全世界黑客宰割的羔羊，資金安全應當占據P2P行業安全的首要位置。然而，網絡安全還沒有被金融業、尤其是互聯網金融業徹底地重視起來，互聯網金融企業對黑客攻擊和對發現的漏洞處置，重視程度普遍不夠。