勒索蠕虫病毒近期搅动全球，网络理财的信息安全问题也引发公众关注。5月19日，国家互联网金融安全技术专家委员会第五度发布互联网金融监测情况报告。根据《互联网金融监测情况报告（2017年5月1日-5月15日）》（以下简称“半月报”），在网站网络攻击方面，系统监测到的网络攻击达117.7万次，比上期增加1.6万次。其中木马攻击最多，占比过半，其次是DDoS攻击和僵尸网络。
　　除了网站网络攻击外，最新半月报披露的网站漏洞也非常惊人。截至5月15日，系统监测发现漏洞1058个，比上期增加18个；从漏洞危险等级看，高危漏洞占67.3%，中危漏洞占24.7%，中高危漏洞合计占比达到92%；从漏洞类型看，SQL注入、敏感信息泄露、命令执行漏洞最多，三者合计占比达46.4%。系统发现互联网金融APP漏洞1345个，比上期增加15个。加密方法使用不当、拒绝服务攻击和HTTPS服务器校验漏洞最多，影响交易安全、数据存储安全、数据传输安全等。
　　在仿冒监测方面，系统监测发现互联网金融仿冒网页4.5万余个，本期新发现仿冒网页63个，受害用户887人次，其中广东、北京、河南三地受害用户最多。累计发现仿冒APP1300余个，仿冒APP累计下载量达3000万次。
　　1300多个互联网金融仿冒APP中，京东金融、借贷宝、陆金所三家知名平台的仿冒APP下载量排在前列，三家平台仿冒APP总计达15个，下载量累计32万次。三家平台中，仿冒借贷宝APP多达8个，累计下载量10万次；仿冒京东金融APP3个，在上千个仿冒APP中下载量最多，达到19万次；仿冒陆金所APP有4个，下载量3万次。下载量前五名的另外两家平台仿冒APP——手机贷借款、旺财狗，累计下载量分别为6.5万、5万次。不过在前五名平台中，仿冒这两家平台的APP也最多，其中旺财狗多达42个，手机贷借款达17个。
　　业内人士表示，互联网金融平台真正要注意的是系统应用层面上的漏洞。目前，中小型的P2P机构中，花20万-50万“买模板”搭平台的不在少数，部分机构的后台则是外包给第三方机构运营，廉价的系统可能成为互联网金融平台的安全漏洞。
　　此外，最新半月报还称，系统监测到的目前存在诱导性宣传的平台661家，环比减少3家，本期新发现2家。存在收益率过高的平台65家，环比增加3家，本期新发现3家。存在公告异常的平台282家，本期新发现宜易宝、安星财富、航金所3家。 （赵冰涛）