近日，《移動網際網路金融App資訊保安現狀白皮書》（以下簡稱《白皮書》）在上海正式釋出。根據《白皮書》提供的內容顯示，當前國內移動網際網路金融類App的資訊保安，存在十大安全隱患：資訊資料明文傳送、通訊資料可解密、敏感資料本地可破解、除錯資訊洩漏、敏感資訊洩漏、密碼學誤用、功能洩露、可二次打包、可除錯、程式碼可逆向。

據普華永道的統計數據顯示，2014年，中國移動網際網路金融呈現爆發式增長，全年交易額超過20萬億元。主要的網際網路金融模式包括第三方支付、線上理財、P2P網貸、直銷銀行、網際網路保險及網際網路眾籌等。

移動網際網路金融大行其道，各類網際網路金融App進入手機應用商店。2016年第一季度，國內App市場上新增超過100款相對穩定運營的網際網路金融App。然而，移動網際網路金融App井噴式發展的背後，相關資訊保安的保護問題卻未引起足夠重視。一直以來，大眾都是從金融角度來關注和評價網際網路金融平臺的安全性問題，卻很少有人從網際網路資訊保安的角度來對其進行重新審視。在滿足了便捷性和功能性的需求後，這些App在技術開發上卻漏洞百出。

目前，國內大部分為客戶提供移動金融服務的App都缺少規範的安全監管標準和流程，許多App缺乏對其程式碼和業務邏輯的充分安全性測試，導致其包含的安全漏洞會將重要的資料資訊暴露給黑客，將使用該應用的客戶置於風險之中。《白皮書》指出，在金融App領域，亟須國家推行相關的政策，強制要求App開發商和運營企業接受安全檢測，遵守安全規範，從而進一步推動移動網際網路金融安全工作，提高系統安全水平。

本文來自網易新聞