首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >e租宝都被查了,P2P还安全吗?

e租宝都被查了,P2P还安全吗?

作者头像
FB客服
发布于 2018-02-07 04:10:48
发布于 2018-02-07 04:10:48
2.8K0
举报
文章被收录于专栏:FreeBufFreeBuf

有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏,700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益,却忽视其中的风险。P2P网站已成钓鱼欺诈网站的重灾区,大量P2P手机理财软件也存在安全隐患。网民须小心选择P2P类理财产品。

P2P行业现状

P2P网贷在2007开始传入国内,2015年呈现爆发态势,成交规模已进入万亿元时代。由于行业监管未出台,P2P行业处于野蛮生长阶段,鱼龙混杂,平台上线和跑路司空见惯。

据统计,截止今年,纳入中国P2P网贷指数统计的网贷平台有超过2500家,其中问题平台近1000家。从全国范围内看:广东、山东的问题平台数量最多,数量分别达到了163家和198家。从平台性质来看,问题平台无一例外都是民营系的。

图1 截止11月全国各省正常平台和问题平台数量统计

问题平台中29%出现提现困难,56%的问题平台选择了跑路,有的平台跑路后甚至连公司员工都不知情。

图2 问题平台状态比例

一般来讲,P2P平台运营出现跑路的有两种,一种是经营不善出现资金链断裂的;还有一种是纯诈骗性质的网站,骗到投资者钱财后就立马关闭网站跑路。即使是今天正常运营的平台明天就有可能倒闭跑路,那么如何识别诈骗和即将跑路的平台呢?这就先要弄清楚它的诈骗流程。

P2P网站诈骗流程:

很多平台上线前期会以高利率为诱饵,发布大量虚假标的,通过虚假宣传、注册返利、秒标等形式,吸引普通投资者大量资金,资金到账后便卷款而逃。网站平台突然无法登陆,公司高管失踪,办公地点人去楼空。

也有部分网贷平台,宣称出现投资未按时收回,说是提现困难,让投资者继续投资支持平台。而在投资者交流群,会有一些人以低价收购无法提现的账号余额,业内称之为“收草”。而实际上,低价“收草”的人和欺诈平台是合谋诈骗。

图3 典型网贷诈骗流程图

诈骗手法:

P2P诈骗网站吸收资金一般有以下几种手法。

1、高利率吸引投资者资金:

一般的P2P网贷平台年化收益率在10%左右,而超过20%,甚至接近30%都是需要高度警惕。监测发现,有的平台网站赫然宣称有700%以上的收益率。

图4 诈骗平台通过极高利率吸引投资者

2、高回报加奖励

某台上项目的年化收益率普遍超过22%,同时平台给予投资者以3%-5%不等的投标奖励。部分存在投机和侥幸心理的投资者很快就上钩被套牢。

图5 高利率、高奖励的借款项目

3、设立虚标

伪造借款项目和虚构借款人信息,并标出可观的收益率,吸引缺乏风险意识的投资者。如下图:某平台的借款项目信息说明含糊其辞,项目图片一模一样,明显是虚标或拆标。

图6 虚标或拆标的项目

4、庞氏骗局

利用新投资者的资金来向老投资者支付利息和短期回报,制造一种高盈利的假象,进一步骗取更多投资者的投资。一旦平台没有持续的投资来源,整个资金链就会断裂,平台就会跑路。前段时间风靡朋友圈的“MMM金融互助社区”就是典型例子。

P2P网站的安全性

除了诈骗平台蓄意骗取投资者钱财之外,P2P网贷网站广泛存在安全漏洞,极易导致黑客攻击。资金安全是每一个网贷平台应当首先保障的,而保障资金安全的首要前提是保障网站的安全。

P2P网站由于直接牵涉投资者的资金、个人信息、银行账户等敏感信息,故其危险性比一般网站的漏洞更高。

图7 P2P平台存在的一些安全性问题

我们对部分P2P网站进行了抽样安全监测,目前发现有131家网站存在不同类型的安全漏洞。其中撞库攻击(40%)、信息泄漏(24%)、后台地址暴露(24%)是3个主要漏洞类型,严重危及网站的用户数据安全和资金安全。

图8 部分P2P网站漏洞类型分布

P2P应用的安全性

由于智能手机的普及,很多平台开发了自己的手机P2P理财应用,方便投资者随时随地投资理财;有的平台甚至只能在手机应用上使用充值、投资、提现。

我们抽样审计了104款理财应用,约37%存在数据明文传输问题,8%的短信校验码在客户端校验,只有24%使用了加密传输,剩下31%由于部分平台倒闭跑路或其他原因,无法访问服务器

图9 P2P手机应用安全问题类型分布

●密码明文传输

104款应用中,有部分应用直接明文发送密码、支付密码,或者仅仅只是简单的base64编码一下。

图10 某P2P手机应用明文传输密码及金额

●短信验证码客户端校验

少部分应用中的手机短信验证码居然在客户端验证(HTTP回包中带有短信验证码),这样可以造成恶意注册,刷红包,修改任意用户的密码等严重问题。

图11 某P2P手机应用本地验证短信校验码

显而易见的风险存在于P2P手机应用中,正规P2P网贷平台对安全十分重视,那些小平台和诈骗平台根本没有实力、或者根本没花心思去提升网站安全性。以下是猎豹移动安全实验室对部分P2P类手机应用的分析结果:

以P2P网贷为噱头人钓鱼网站

根据监测数据,2015年平均每月新增195家P2P理财钓鱼网站。这些网站生存周期较短,为了逃避拦截,通常会设置多个域名指向同一个IP地址。

图12 2015年每月新增P2P理财钓鱼网站数量

根据最近两月监测显示,P2P理财钓鱼网站的访问量呈锯齿状波动:其原因是P2P类钓鱼网站打一枪换一个地方,短短几天就完成建站上线->欺骗->关站->建新站的循环。

图13 十月和十一月P2P理财钓鱼诈骗网站访问量

如何识别诈骗平台

知道了P2P的诈骗流程和手法,就可以识别一个平台是否为诈骗平台了,通常有以下几种方法。

第一,诈骗平台的界面设计相对比较粗糙。很多诈骗平台基本是几千块钱购买一个模板,再租一个主机空间就上线了,并且通常IP地址位于境外。

图14 套用同一个模板的理财诈骗网站

第二,宣传的收益率很高,甚至远远高于行业平均水平。

图15 诈骗网站高利率的虚假项目

第三,公司介绍造假,备案和注册信息造假,办公地址较为偏远,甚至根本不存在。

图16 某P2P曝光群曝光的某诈骗平台的虚假注册信息

第四,平台活动不断,常见日标、秒标,但标的信息含糊其辞,如资金周转等。甚至虚构借款人信息,设立虚标。

第五,诈骗平台基本没有第三方资金托管平台。投资者注册平台帐号后可以直接投资,不要求注册第三方支付机构帐号的,可确定是没有资金托管的。

第六,平台负责人曾有过失信记录,可登录最高人民法院网站(shixin.court.gov.cn)查询。

第七,平台业务是否公开透明,过往业务记录是否可查询调阅。

第八,平台涉及自融,如果平台资金被平台本身或股东挪作他用,那就是自融,涉嫌非法集资、诈骗等违法犯罪行为。

真实案例

11月23日,宏量财富将网站 www.hongliangcf.com关闭,并把群里的一千多用户踢得一干二净。

这家名为宏量资产管理有限公司的平台,成立时间不足三个月。该公司各种注册和资质手续均齐备,且网站也有ICP备案。注册资金为两千万元。

据受害者称,10月份时,经过各项考察,认为平台可信,于10月23日在平台投资1万元,随后被告知该平台三名高管于11月23日凌晨跑路,大概有十几个投资者以及公司10名员工均被蒙在鼓里。据该平台同为受害者的客服主管说,至少有4000投资者,涉及金额高达2400万以上。

图17 宏量财富跑路爆料帖

即使是实地考察过的,平台有正规备案的也可能因为经营不善,资金链断裂而跑路;部分平台在经营正常的情况下,负责人也可能由于贪婪而卷款跑路,甚至连平台自身工作人员都不知情。目前宏量财富的受害者们已经建立维权群并报案。

正规平台运作流程

除了识别一个平台是否为问题平台,还要知道正规平台是如何运作的。像红岭创投、宜人贷、陆金所等大型正规网贷平台都会有严格的运作流程,用户的信息和资金安全都有充分保障。

1、严格的贷前审核

正规平台针对借款人会有严格的贷前审查,通过背景调查、借款用途调查以及个人信用风险评估等审核借款人提出的借贷需求,避免不良客户的欺诈风险。

2、完善的贷后管理

借款项目遇到逾期未归还借款的,平台会采取充分手段催促借款人还款,甚至采取法律手段。并且对投资者完全公开透明。

3、充分的风险准备金

如果投资者的投资的某笔借款出现严重逾期,平台应会通过风险准备金对投资者偿付本金和利息,分散投资者投资行为所带来的信用风险。

4、完善的法律和政策保障

正规平台从事业务应当是合法合规的,不进行拆标和虚标行为,每个借款项目都有合法的电子合同、财务抵押凭证等必须的文件文书。

5、第三方资金托管和担保

正规平台采取和第三方合作托管用户资金,不私设资金池。严格规范资金管理,并有第三方担保交易。

6、重视平台自身和用户信息的安全

平台网站建设充分重视安全问题,通过加密连接、防火墙、二次验证等技术手段保证数据和信息的安全。并有严格的IT管理规范,防止出现人为的安全事故。

结语

P2P网贷是伴随“互联网+”兴起的新生行业,目前行业监管不明,P2P行业在全国处于野蛮生长阶段。由于P2P的特性,存在投资者分散,平台不透明,资金监管缺失,借款人信息难以核实等问题,使得部分平台借机诈骗敛财,卷款跑路事件屡屡发生。

另一方面,由于平台运营方对安全缺乏普遍的重视,网站的安全漏洞层出不穷,黑客攻击造成的系统瘫痪、数据恶意篡改、资金盗取等时有发生。

对于投资者而言,面对高利率和高回报要保持理性,认真考察评估平台的真实性、安全性、专业性以及可持续性,选择可靠平台并分散投资。随时关注平台及借贷项目的最新情况,保存充值记录、借贷项目合同、客服记录等证据,方便及时维权。

对于网贷平台方,要充分重视用户信息和资金安全,及时修复网站和应用存在的各种安全漏洞,并且对资金进行第三方托管,遭遇黑客攻击要及时联系警方处理,不能姑息和纵容。

*作者:渔村安全(企业账号),转自须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2015-12-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Hadoop应用案例分析:P2P借款人信用风险实时监控模型设计
一提到hadoop相信熟悉IT领域或者经常关注互联网新闻的朋友都应该很熟悉了,当然,这种熟悉可能也只是听着名字耳熟,但并不知道它具体是什么东西,或者用来做什么。这些都不重要,重要的是你知道有hadoop这么个东西就可以了。
IT小白龙
2018/09/29
6660
Hadoop应用案例分析:P2P借款人信用风险实时监控模型设计
P2P竞争日趋激烈,得体验者得天下
原创2015-03-27罗超 2014年开始,P2P平台一度呈现井喷之势,重演当年团购网站的“千P大战”,随着洗牌的进行和行业的增长,一边是一些没有实力缺乏诚信无力经营的小平台关张跑路,一边是陆金所、有利网等一批实力派平台交易战绩惊艳。让人对P2P市场着实看不清:究竟是泡沫要破灭了,还是真正的爆发才刚刚开始? P2P投资收益率高,需求强劲 房地产市场低迷,互联网基金理财产品收益率萎靡不振,股市对于普通理财者而言门槛太高,水太深。人们都期望手里的余钱能够产生更高的价值,跑赢通货膨胀的大势。现在,P2P网贷平台
罗超频道
2018/04/28
9000
戴着镣铐跳舞 P2P市场迎来“千P大战”
2013年底,我在《互联网22条趋势预测》中对互联网理财的预期十分乐观,认为余额宝突破6000亿是大概率事件。遗憾的是,余额宝规模在接近6000亿的时候戛然而止。与之呼应的是,互联网理财中的“宝宝军团”在喧嚣之后均归于沉寂,收益率在掉下5%之后已是萎靡不振。与运营商合作话费理财、与电影结合做娱乐众筹,这些花样都难掩收益率变低的事实。对比强烈的是,P2P网贷却在高收益与高风险的共同陪伴下,快速普及。 P2P网贷高速发展难言安全隐忧 P2P网贷利用互联网把投资者与贷款者连接在一起,通过消除中间环节降低资金流通成
罗超频道
2018/04/28
6990
带血的庞氏P2P消亡史:是傻子太多还是骗子不够用?
2019年4月28日,母公司金诚集团实控人韦杰等33名高管因涉嫌非法集资被警方带走,这家号称资产规模超700亿的公司轰然倒塌。
数据猿
2019/05/14
6580
带血的庞氏P2P消亡史:是傻子太多还是骗子不够用?
收益率调整催生理财新常态,投资者该哀嚎还是该欢呼?
近日,一条最严银行理财新规即将发布的消息在网站和朋友圈不胫而走。新规的实施将使得银行理财产品投资范围缩窄,获取高收益项目的空间也更小。而另一端“7·18”互金指导意见出台后,P2P网贷行业成为了理财的话题王,陆金所、人人贷等第一梯队平台备受关注。但与热钱滚滚涌入形成鲜明对比的是,今年上半年网贷行业综合收益率持续下降。根据网贷之家的数据,前6个月,综合收益率分别为12.18%、11.86%、11.63%、11.24%、10.96%与10.38%。其中多数平台都降息1至2次,降息幅度在1至2个百分点之间,降息成为了P2P平台的主旋律。面对新规即将下台,降息成为“新常态”的“非常时期”,理财平台和普通老百姓又该何去何从?
曾响铃
2018/08/20
1.2K0
收益率调整催生理财新常态,投资者该哀嚎还是该欢呼?
【干货】让你的投资不再打水漂!
■ 某某系平台设“庞氏骗局”,骗走13万人的340亿元,20余名核心成员在机场被警方当场截获
曾响铃
2018/08/20
4870
【干货】让你的投资不再打水漂!
遭遇巨头联合绞杀,中小征信机构如何切入P2P网贷
2015年可算是我国个人征信市场化的元年,1月国内个人征信市场化闸门正式开启,目前腾讯征信等8家征信机构均已完成央行的入场调查和工作验收,也就意味着他们极有可能全部获得牌照。就在人人欢呼等待民营征信机构开门迎客,金融行业一片欢腾之时,百度、京东金融等巨头纷纷杀入,拍拍贷、算话征信等新兵也不肯落后各出奇招,百家争鸣背后马上面临着一场短兵相接的厮杀。而在这个千亿级别的征信市场上,P2P网贷自然成为首当其冲的战场,各方玩家也已做好持久战的准备,巨头们大刀阔斧招招致命,中小征信机构面对层层绞杀该如何成功突围,恐怕唯有另辟蹊径方能另寻生机。
曾响铃
2018/08/20
3870
P2P网贷用户数据分析——以拍拍贷为例
近两年P2P网贷行业风云变幻,雷声不断,不巧前几日我也中招,之前给亲戚介绍的P2P网贷平台出现到期未还款的现象,吃惊之余赶忙给平台客服打电话,被告知借款人逾期,目前正加紧催收。在当前经济下行压力增大的环境下,P2P网贷行业风险日益暴露,加之网贷备案一拖再拖,P2P网贷平台举步维艰。
机器思维研究院
2019/07/30
4.2K0
P2P网贷用户数据分析——以拍拍贷为例
2017年网络诈骗趋势研究报告
摘要 2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数量增长了17.6%,人均损失却增长了52.2%。 从用户举报数量来看,虚假兼职诈骗是举报数量最多的类型,共举报3804例,占比15.7%;其次是金融理财3667例(15.1%)、虚假购物3479例(14.3%)、虚拟商品2688例(11.1%)、网游交易2606例(10.7%)。 从举报总金额来看,金融理财类诈骗同样是举报总金额最高,达1.8亿元,占
FB客服
2018/02/23
1.8K0
2017年网络诈骗趋势研究报告
原味P2P也让人不放心,2017年互联网金融将如何发展
image.png 李 刚  腾讯研究院首席研究员   2016年,一帮挂羊头卖狗肉的国产互联网金融公司老板跑路,戳破了P2P泡沫,舆论哗然。回头看这波自嗨式的迷幻投资趴,一样的耀眼包装,一样的酸爽味道,一波波扑街的投资人,永远不变的老千套路。   大洋彼岸的美国,P2P的祖师爷们日子也不好过。LendingClub(简称LC)在去年五月初逼退自己的创始人兼CEO 法国佬Renaud Laplanche,六月底又宣布裁员12%,股价一度跌到接近3美元。曾经的华尔街宠儿沦落到姥姥不亲舅舅不爱的尴尬境地
腾讯研究院
2018/02/01
8260
原味P2P也让人不放心,2017年互联网金融将如何发展
大数据应用于P2P风控领域
一、大数据风控——互联网金融的命脉 近几年,大数据已经撼动了世界的方方面面,从商业科技到医疗、政府、教育、经济、人文以及社会其他各个领域;数据成了有价值的公司资产、重要的经济投入和新型商业模式的基石。 有人曾把大数据比喻成“新时代的石油;业界也有句话叫,得数据者得天下。现如今,在大数据时代下,数据比以往任何时候都更加根植于生活中的每个角落。试图用数据去解决问题、改善福利,并且促成新的经济繁荣等等。以上这些在互联网金融业尤为突出。 (一)大数据风控已成为互联网金融核心环节 早在1980年,著名未来
小莹莹
2018/04/20
1K0
信用类产品设计
信用类产品设计:借款人以各方面信用资料为基础申请的贷款,没有第三方担保,一般款项额度低,但放款时间较快,一般以个人居多 1 信用类贷款流程 1、借款人提供资料:根据每个平台对风控的算法和调控维度来收取
用户2025931
2018/06/19
9570
P2P担保类设计原理
担保类产品业务模式流程图 场景 投资用户将资金投资给有借款需求者并获得一定的投资收益;投资本息有P2P网贷平台合作的担保公司提供全额担保,且借款需求者需要有足值抵押物作为抵押的一种担保借贷产品 特点
用户2025931
2018/06/19
6150
如何用爬虫和挖掘技术设计一款数据舆情产品?(附开发源码)
网址:http://www.kesci.com/apps/home_log/index.html#!/competition 一. 动机与问题背景 P2P网贷平台在2007年乘着互联网浪潮引入国内,2
机器学习AI算法工程
2018/03/13
2.4K1
如何用爬虫和挖掘技术设计一款数据舆情产品?(附开发源码)
美国如何监管P2P,有何借鉴意义?
与美国相比,中国的互联网金融行业规模更大,在一些技术领域比如支付处置能力等也更领先。这主要是基于三个方面的原因:市场空白大、技术发展快和监管适度。互联网金融行业的普惠性也十分突出。但行业发展不平衡,比如第三方支付相对发达,网络贷款比较混乱、股权众筹基本没有做起来。未来互联网金融企业的发展可能会呈现多样化,既有大而惠,也有小而美;既有专注tech,也有直接做fin。 美国的监管框架,一方面消除了金融科技领域的一些潜在风险,另一方面也极大地限制了这个行业发展的空间。显然,在风险控制方面,我们应该向美国学习。但我们也应该为互联网金融的发展留下足够的空间。客观地看,互联网金融的发展实实在在地满足了实体经济的一些需求,在助力普惠金融发展方面的作用尤其明显。同样,如果对数据管制过严,大数据分析就无从谈起,但如果听任商业机构任意侵犯个人隐私,也会酿成严重后果。 因此,监管政策的核心是要平衡创新与稳定之间的关系,既保证互联网金融行业的快速发展,又不造成重大的金融、社会风险,起到真正支持实体经济的作用。
用户1310347
2018/08/16
6010
关于Fintech的九个预言
摘要: 随着金融市场化和利率市场化的进程,国内的金融压抑减轻之后,金融创新的高潮可能会有回落,这是必然的,未来市场会进入更加理性、平稳的发展阶段。 ◆ ◆ ◆ 金融科技即为资产创新的一种 金融科技的出现和蓬勃发展,很大程度上是由时下的经济环境决定的。从信贷周期或流动性周期来看,金融的创新是有周期性的,创新最主要的动力就来自于资金的流动性过剩,资金的本质是追求高回报,因为近年来经济形势不好、以往资金获利的能力下降,所以解决资金回报问题的方法之一是资产创新。金融科技就是资产创新的一种。 在峰瑞资产创始合伙
大数据文摘
2018/05/24
4720
响铃:爆雷=靴子落地,P2P或不再负重前行
7月9日,2013年年初成立、交易额已经累计325亿元的钱爸爸,一下子变成了“囧爸爸”。“经侦部门介入调查”这一幕又开始频繁发生在P2P领域,看客们用“爆雷”来形容自然贴切,但拍手称快却不那么厚道也不足够理性。从P2P行业本身来看,爆雷是表,让劣币不再驱逐良币才是里。
曾响铃
2018/08/21
7010
响铃:爆雷=靴子落地,P2P或不再负重前行
早报:中国网络直播用户规模年底将达3.92亿
1、新设网络小贷被叫停,真正持有网络小贷牌照的仅几十家机构 近日,设在央行的互联网金融风险专项整治工作领导小组办公室与设在银监会的P2P网贷风险专项整治工作领导小组办公室联合发布《关于规范整顿“现金贷”业务的通知》(以下简称《通知》)。随着政策落地,“现金贷”行业将迎大洗牌,上千家平台面临整顿清理。《通知》指出,具有无场景依托、无指定用途、无客户群体限定、无抵押等特征的“现金贷”业务快速发展,在满足部分群体正常消费信贷需求方面发挥了一定作用,但过度借贷、重复授信、不当催收、畸高利率、侵犯个人隐私等问题十分
用户1335017
2018/03/09
1.2K0
早报:中国网络直播用户规模年底将达3.92亿
【征信】美国P2P平台upstart不用FICO评分是怎么运作的?
国际范围来看,年轻的消费者都是信贷需求比较强烈的人群,但是因为传统银行要求借款者数年的信用和从业记录,这一群体的信贷服务并不是很通畅。如果一个人很年轻并且没有很多信用交易经历,那么他将可能经历一段痛苦的申请个人贷款之路。国内外传统银行之外的新兴金融机构对这一活跃人群充满了兴趣,针对传统信用评估数据不足的情况提出大数据信用评估的方法,纷纷尝试对这一人群开展金融信贷服务。 美国的P2P信贷机构UpStart就是其中的一家。戴夫·吉鲁(Upstart首席执行官,前谷歌的负责人)认为目前的信贷体系存在漏洞。他表示说
小莹莹
2018/04/20
1.8K0
多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?
最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通过DDOS攻击P2P平台至服务器崩溃然后
墨者盾
2018/11/19
1.2K0
多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?
推荐阅读
相关推荐
Hadoop应用案例分析:P2P借款人信用风险实时监控模型设计
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档