晓风网贷系统致百余家网贷平台被黑客侵入

 5月21日上午，大智慧阿思达克通讯社首度报道了《乌云曝多家P2P平台系统存安全漏洞》事件。此消息一出立即在业内引起极大轰动。对于报道中语焉不详的“某P2P网贷系统”，投资者不禁纷纷追问究竟是哪一家网贷系统。

该报道称，国内互联网安全问题反馈平台乌云近日曝出P2P平台“共信赢”系统存在严重安全漏洞，称“系统任意上传漏洞涉及金钱交易”。除共信赢外，还有益民财富、民蕴财富、信而富、融金贷、英邦投资、浙融创投及乐投融等7家网贷平台也在使用该系统。

针对此事，记者第一时间登录到乌云平台，找到了这份漏洞报告进行核实。

据乌云平台信息显示，该漏洞提交时间为3月28日，属于高危害等级。4月1日厂商已经确认该漏洞，4月11日向核心白帽子及相关领域专家公开，5月12日向公众公开。在漏洞描述中，乌云称“某p2p网贷系统任意上传漏洞，涉及金钱交易数千万”。目前已交由第三方厂商(cncert国家互联网应急中心)处理。

对于报道中没有指名道姓的“某P2P系统”，记者根据这份漏洞报告对多家网贷系统开发公司进行了调查，发现其中一家叫做晓风软件的公司官网上，报道中提及的益民财富、信而富、浙融创投8家网贷平台赫然出现在该系统的成功案例里面。而报道中又提及，此次安全事件都是由同一个系统引起的， 记者据此致电晓风软件公司，一位姓叶的销售经理告诉记者，以上几家平台的确使用的是由晓风软件公司提供的系统。

据公开信息显示，晓风网贷系统的开发者名叫深圳英迈思文化科技有限公司。打开英迈思官网，发现英迈思是一家给企业建网站的公司，说白了就是提供几套模板，帮企业建个简单的网站。可是，网贷系统本质上是金融系统，复杂程度比起银行系统有过之而无不及，因其处于一个更开放的网络环境之中，更容易引来黑客、病毒等网络入侵。因此，网贷系统的开发远非搭建一个简单的网站那么简单，其链条涉及平台搭建、支付结算、数据安全、软硬件等专业领域，对安全性的要求完全不亚于任何一家银行系统。

根据晓风官网上的资料，记者一一致电与晓风系统合作的P2P平台，得到的结论令记者大吃一惊，使用晓风网贷系统的企业竟然多达114家。这些平台居然没有一家发现自己使用的晓风网贷软件存在安全漏洞。在看到21日的网上报道后，才引起警觉。目前，已有多家晓风网贷系统的使用者暂停了面向客户提现、充值等功能。

根据曝光的乌云平台列表测试，多数平台至今仍未修复，记者在此提醒广大投资人在网贷平台上投资须谨慎。

记者再次致电国际反黑客组织亚洲总部，被告知乌云安全漏洞事件已经引起高度重视，并在第一时间向中国反黑客组织通报了此事。