常见的互联网金融平台漏洞

/ 互联网金融/ 常见的互联网金融平台漏洞

发布时间：2015-12-09 分类：新金融百科

互联网金融是近几年兴起的词，但种类已经有很多了，第三方支付、p2p网贷、众筹等，但互联网金融平台的安全一直是不容忽视的问题，那么常见的互联网金融平台漏洞有哪些呢?

一、越权操作

越权操作是一种常见的安全漏洞，可平行权限越权操作、垂直权限越权操作，平行权限越权操作是指用户a和用户b是同一家互联网金融平台的用户，资料是保密的，但用户b可以用程序访问控制而已查看用户a的资料信息;垂直权限越权操作是指用户a是互联网金融平台的用户，b则是互联网金融平台的管理员，但用户a可以绕过管理员登录限制查看管理页面。互联网金融平台中以平行权限的访问控制缺失较为常见，并且这类型的漏洞主要出现在账户余额查询、账户个人资料篡改等功能上。

二、任意重置用户密码

这类操作主要出现在密码找回、邮箱验证等方面，和越权操作相似，即用户越权去修改其他用户的信息、密码等。

三、恶意注册

利用网站注册功能的安全漏洞，注册大量的无用账号，导致系统增多大量无用数据，而注册时一些用户验证(邮箱验证、短信验证)也可以被绕过。这种可能是因为验证码可多次被使用造成，可以设置验证码的次数，任何验证码都为一次性，下次验证就不可以使用。

常见的互联网金融平台漏洞

四、恶意短信

相信很多人都收到过各类的中奖短信，这类短信是短信诈骗，也是互联网金融平台常见的一种漏洞。可以限制电话号码的发送频率和发送次数或客户端对需要发送的内容进行选择两种方式进行防护。

以上是常见的互联网金融平台漏洞，在未来，互联网金融行业会发展的越来越好，平台也会越来越流行，但平台安全更应该受到重视，开发人员应加强安全意识，建立安全的互联网金融平台开发规范，进行系统安全测试，从各方面来提高互联网金融平台的安全性。

淘金地

关于迪蒙

热门文章