中国软件评测中心受北京深蓝动力金融信息服务有限公司的委托,于2017年10月,对其牵头的“亲亲小贷借贷撮合系统V1.0”进行了安全测评。
该系统主要包括借贷客户端和后台管理系统,主要针对国内中低收入阶层用户提供纯线上的小额信用借款和小额分散出借之间的信息撮合服务。系统主要包括用户的借款、用户的提现、用户的充值、用户投标等主要功能。
评测组依据GB/T20984-2007《信息安全技术信息安全风险评估规范》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、CSTCQBXAJB014《信息系统安全测评规范V2.0》以及用户安全需求,对“亲亲小贷借贷撮合系统V1.0”采用访谈、安全措施检查、验证和渗透测试等方式进行了渗透测试,根据被测信息系统当前的安全现状,给出测评结果并提出整改建议,整改后“亲亲小贷借贷撮合系统V1.0”未发现可被利用的高风险漏洞,具有一定安全保护能力,系统能够抵御一定程度的攻击,安全风险较低。
