2015年04月30日 綠盟科技發布2014年互聯網金融安全報告。報告收集了在2014年互聯網金融行業中的134份安全漏洞，對互聯網金融常見的安全漏洞進行了統計及深入分析，并從業務設計角度給出了防護方案，包括越權漏洞代碼防護、任意用戶密碼修改、惡意注冊代碼防護、惡意短信代碼防護等。報告對于互聯網金融組織及從業人員具有參考價值。

報告中的主要觀點如下：

觀點1：互聯網金融安全敲詐事件攀升，利益驅動明顯。

觀點2：安全漏洞呈現部分集中化，個別漏洞非常普遍。

觀點3：互聯網金融行業入行門檻過低，安全開發重視不足。

觀點4：開發安全管理落后導致漏洞修復成本過高。 

互聯網金融安全狀況堪憂。據不完全統計，截至2014年底，已有近165家P2P平臺由于攻擊者攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等。目前很多P2P平臺整體安全技術水平跟其業務的風險性不相匹配，缺乏專業、核心的防范黑客攻擊技術，給了黑客乘虛而入的機會，如何提升平臺安全能力成為亟待解決的問題。

報告報告詳細內容請訪問：2014互聯網金融安全報告