阿里云肖力：国内70%的金融网站存在高危漏洞

7月18日，在上海举办的朗迪科技峰会上，阿里云安全技术资深总监肖力表示，经过阿里云调查分析发现，目前国内有70%的金融网站存在高危安全漏洞，并且这些漏洞需要一个月甚至更长的时间才能修复。

据肖力介绍，目前阿里云安全主要从四个维度来衡量云平台的安全：一、云平台安全能力；二、安全合规体系；三、数据安全体系；四、云安全生态。

肖力认为，在云安全能力这个方向上金融行业存在的安全问题非常严重。肖力表示“我们做过一些数据分析，包括我们国内现在很多金融网站，我们看到有70%的金融网站其实是存在很多高危安全漏洞的。”而这些漏洞的存在就可能会导致网站在遭遇黑客攻击的时候丢失或泄露大量的数据，甚至于资金的流失。

肖力认为，从漏洞弥补时的角度来看，时间是非常关键的，黑客面对漏洞的攻击一般都是8小时之内，公司对于突发事件的应急和漏洞响应能力是非常核心的能力。对于金融网站而言，最重要的是发展现有业务，很难有一个高质量的技术团队来应对这些问题。但是，金融网站可以借助云安全的技术和能力来构建自己的安全体系，以此来保障安全。

此前，曾有P2P从业者对媒体表示，为了应付黑客无休止的敲诈勒索，有的平台已经付出了七八万元的代价，然而这些都没有挡住黑客侵略的脚步。

根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，其中8.1%被厂商忽略。除了系统安全漏洞，黑客攻击技术的升级仍然是网络安全最大的隐患。

相关阅读

P2P高危漏洞占56% 创业者自曝被黑客敲诈经历

P2P平台安全漏洞迭出:同类网站易被批量入侵