近日烏云平臺(tái)整理了一份關(guān)于P2P平臺(tái)漏洞的報(bào)告，根據(jù)烏云漏洞收集平臺(tái)的數(shù)據(jù)顯示，自2014年至今，平臺(tái)收到的有關(guān)P2P行業(yè)漏洞總數(shù)為402個(gè)，僅2015年上半年就有235個(gè)，僅上半年就比去年一年增長了40.7%。涉及很多知名P2P平臺(tái)，如翼龍貸、宜人貸、易貸網(wǎng)以及有利網(wǎng)等。

　　2015年上半年P(guān)2P平臺(tái)安全漏洞比去年一年增長40.7%

2014年至2015年8月烏云漏洞報(bào)告平臺(tái)P2P行業(yè)漏洞數(shù)量統(tǒng)計(jì)顯示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，8.1%被廠商忽略。

2014年至今的4201個(gè)漏洞中，有可能影響到資金安全的漏洞就占來漏洞總數(shù)量的39%。2015年上半年中，對(duì)資金有危害的漏洞就占了今年P(guān)2P漏洞綜述的43%。

在邏輯漏洞中，密碼重置漏洞占60%；訪問漏洞占40%，支付漏洞占16%，其他占20%。

重置密碼這個(gè)類型漏洞在P2P平臺(tái)比較普遍， 涉及搜易貸、翼龍貸、金海貸、和信貸、拍拍貸以及有利網(wǎng)，包含爆破類型、妙改類型以及需要與人交互類型三種。烏云平臺(tái)建議開發(fā)人員在開發(fā)的過程中，應(yīng)該注意“保證Cookie等可以重置密碼的憑證與用戶之間的對(duì)應(yīng)關(guān)系”。

根據(jù)世界反黑客組織的最新通報(bào)，中國P2P平臺(tái)已經(jīng)成為全世界黑客宰割的羔羊，已有多起黑客盜取P2P平臺(tái)現(xiàn)金的案例發(fā)生。烏云平臺(tái)稱，目前，P2P平臺(tái)仍然有很多漏洞存在。