央廣網(wǎng)北京8月20日消息(記者馬闖)據(jù)中國之聲《央廣新聞》報道�����,《移動互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書》日前發(fā)布�����,報告顯示�����,目前國內移動互聯(lián)網(wǎng)金融APP存在大量信息安全問題�����。
現(xiàn)在很多人都喜歡選擇用移動端的APP來進行理財�����,這份白皮書是由中國信息通信研究院信息產(chǎn)業(yè)通信軟件評測中心�����、移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室以及上海的掌御信息科技有限公司共同完成的�����。中國信息通信研究院安全研究所的戈志勇表示�����,《白皮書》是采用公開�����、合法的信息�����,運用相應的科學研究方法�����,對當前國內互聯(lián)網(wǎng)金融行業(yè)網(wǎng)貸相關的Android移動應用做出的信息安全分析評判�����。
參與測評的工作人員表示�����,這次測試基于安全應用�����,檢測過程耗時29天,對樣本中的88個互聯(lián)網(wǎng)金融類移動應用APP進行了深入測試�����,參與測試的大部分APP均存在加密算法誤用�����、加密協(xié)議實現(xiàn)不正確和不完整的情況�����,并且在保護用戶的交易信息�����、防止交易被篡改�����、防止用戶身份被盜用方面表現(xiàn)不佳�����。有些比較有名的互聯(lián)網(wǎng)金融APP甚至存在很低級的漏洞�����。
目前�����,國內大部分為客戶提供移動金融服務的APP都缺少規(guī)范的安全監(jiān)管的標準和流程�����,許多APP缺乏對其代碼和業(yè)務邏輯的充分安全性的測試�����,客戶的信息很可能置于風險之中�����。此次檢測了88家互聯(lián)網(wǎng)公司的APP�����,白皮書僅公布了10家相對安全的APP�����。記者發(fā)現(xiàn),投資者熟知的一些知名機構比如陸金所�����、拍拍貸�����、紅嶺創(chuàng)投�����、宜人貸等均不在“白名單”中�����。檢測機構表示�����,已經(jīng)把漏洞告知了相關的金融機構�����,希望他們能夠在30天之內修復漏洞�����。
說兩句
