常見問題2016/09/19

【APP開發】網際網路金融App存在十大安全隱患

近日,《移動網際網路金融App資訊保安現狀白皮書》(以下簡稱《白皮書》)在上海正式釋出。根據《白皮書》提供的內容顯示,當前國內移動網際網路金融類App的資訊保安,存在十大安全隱患:資訊資料明文傳送、通訊資料可解密、敏感資料本地可破解、除錯資訊洩漏、敏感資訊洩漏、密碼學誤用、功能洩露、可二次打包、可除錯、程式碼可逆向。

據普華永道的統計數據顯示,2014年,中國移動網際網路金融呈現爆發式增長,全年交易額超過20萬億元。主要的網際網路金融模式包括第三方支付、線上理財、P2P網貸、直銷銀行、網際網路保險及網際網路眾籌等。

移動網際網路金融大行其道,各類網際網路金融App進入手機應用商店。2016年第一季度,國內App市場上新增超過100款相對穩定運營的網際網路金融App。然而,移動網際網路金融App井噴式發展的背後,相關資訊保安的保護問題卻未引起足夠重視。一直以來,大眾都是從金融角度來關注和評價網際網路金融平臺的安全性問題,卻很少有人從網際網路資訊保安的角度來對其進行重新審視。在滿足了便捷性和功能性的需求後,這些App在技術開發上卻漏洞百出。

目前,國內大部分為客戶提供移動金融服務的App都缺少規範的安全監管標準和流程,許多App缺乏對其程式碼和業務邏輯的充分安全性測試,導致其包含的安全漏洞會將重要的資料資訊暴露給黑客,將使用該應用的客戶置於風險之中。《白皮書》指出,在金融App領域,亟須國家推行相關的政策,強制要求App開發商和運營企業接受安全檢測,遵守安全規範,從而進一步推動移動網際網路金融安全工作,提高系統安全水平。

本文來自網易新聞