过去的2015年,p2p网贷系统行业竞争愈发激烈。目前,市场上的各种网贷系统也是琳琅满目,数不胜数。蛋糕是有限的,但是分蛋糕的人却越来越多,这就衍生了一大批“黑势力”,他们的工作重心不在于怎么才能把系统做好,他们只是单纯的以为靠动动键盘,把脏水泼到同行的身上就能分得自己的一杯羹。
做网贷行业这么多年,印象中不知2014年的何日起,行业内突然冒出来一个迪X网贷系统。后来者不好好琢磨技术,不好好专注于做系统,却是今天发篇软文炮轰这家,明天发篇报道抹黑那家,垃圾软文满天飞,整个行业乌烟瘴气。
11月16日,迪X网贷系统发布了一篇蓄意抹黑同行的文章。文章写到,“国内著名网络安全平台乌云平台发布最新警告,浙江宁波贷齐乐网贷系统存在严重安全漏洞。报告称:该系统多处存在SQL注射漏洞,其中要么能重置任意用户密码、要么SQL注射可以直接拖库、还要么GetShell致整个网站沦陷,找个低危漏洞比高危难。”
一、事实说话,别拿盗版说事儿
迪X的文章说“在乌云白帽子漏洞报告中,它一次性被发现多处SQL注射漏洞(多处>5),任意一处漏洞都可获得平台用户敏感数据,如账号密码等,安全防护规则如同虚设。白帽子已发现100余家采用贷齐乐系统的P2P平台受漏洞影响。”
对此,我们只想看到实实在在的检测报告。首先,经过贷齐乐技术人员的核实,本次检验的对象主要是盗版贷齐乐的系统!检测盗版贷齐乐系统的客户,请测试最新版,和官方提供案版本,盗版的测试本身跟我们的关系都不大,盗版也是我们打击的对象。
二、做技术的,就要以技术论英雄
懂技术的人都知道,SQL注入这种属于常见漏洞,一个全局过滤或者一个安全狗或安全宝,都把他们拦截的烟消云散。
但是同行听风就是雨,抓住这次机会好好的攻击了贷齐乐一把。可是对SQL注入这种技术无知也就罢了,关键是还拿盗版的贷齐乐系统说事儿。
行业需要监管才能进步,贷齐乐欢迎有能力的第三方机构或个人对我们的系统进行公平、公开的检测!但请借盗版贷齐乐系统的漏洞攻击贷齐乐的同行适可而止,同时,我们也希望盗版贷齐乐的客户为了平台安全考虑尽快更换正版系统!
本次遭受“黑势力”攻击、蓄意抹黑的不只贷齐乐一家,还有晓风、融都、绿麻雀等。贷齐乐作为一个老品牌有责任和义务去抵制这种“黑势力”和行业不正之风!