首頁
首頁  >  要聞

超七成金融行業移動 App存高危漏洞
需多方攜手共建互聯網金融行業安全生態

2019-11-06  來源:人民郵電報  作者:蘇德悅

隨著智能手機和移動互聯網的快速發展,移動App已經深入到大眾生活的方方面面。用戶通過金融行業App進行投融資、借貸、交易支付等活動愈加頻繁,大部分的金融機構平臺通過移動App開展業務,然而,這些金融類App在給大眾生活帶來巨大便利的同時,也帶來了相應的安全隱患。

近年來,通過移動應用實施的網絡詐騙頻發,其中尤以仿冒金融類App危害最為嚴重。國家互聯網應急中心此前發布的《2018年我國互聯網網絡安全態勢綜述》顯示,2018年,CNCERT通過自主監測和投訴舉報方式共捕獲金融行業仿冒App樣本838個,同比增長了近3.5倍,達近年來新高。在此類虛假的“金融App”上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶超過150萬人,大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”,經濟利益受到損害。

而實際上,仿冒金融類App只是金融行業App安全問題的一個縮影。App上線審核不嚴、惡意程序問題突出、高危漏洞修復不及時等問題嚴重。日前,中國信息通信研究院發布的《2019金融行業移動App安全觀測報告》顯示,在對133327款金融行業App進行掃描檢測后發現,73.23%存在不同程度的安全漏洞,70.22%存在高危漏洞。平均每款金融行業App存在20.3個安全漏洞,其中6.7個為高危漏洞。共有8217款金融行業App被檢測出含有惡意程序,惡意程序感染率為6.16%。主要涉及移動用戶的隱私數據收集、惡意扣費、流量資源消耗、廣告推送等多種惡意行為,給移動用戶的個人信息及財產安全帶來巨大威脅。

敏感權限獲取和隱私信息泄露是近年來App安全關注和防范的重點。中國信息通信研究院發布的這份報告顯示,通過抽樣選取了12款下載量過億的典型金融行業App,發現多款App存在不同程度的超范圍索取用戶權限的情況,如超范圍獲取敏感權限,未嚴格遵守隱私政策法規等問題。

社會各界對金融行業移動互聯網應用安全的關注度日益提升,尤其是今年以來,與App安全相關的法律法規密集頒布和出臺,今年1月,中央網信辦、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,成立App專項治理工作組,在全國范圍內組織開展App違法違規收集使用個人信息專項治理行動。7月,工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》,強調為深化治理App違法違規行為,將持續推進App違法違規采集使用個人信息專項治理行動。

破解金融行業App安全問題,需要多管齊下、多方參與,政府監管部門要加大App治理力度,持續規范金融行業App的個人信息收集、使用、存儲、共享等行為。應用商店的運營者應認真履行平臺審核責任,保護好App開發者及用戶的權益,配合主管部門開展安全檢測、認證等相關工作。App開發者和維護者要提升網絡安全意識和風險防范意識,明確用戶個人信息收集邊界,及時修復可能存在的高危漏洞,防止App被仿冒、攻擊或者感染惡意程序等。用戶也應提高網絡安全風險意識,要從正規應用市場下載App,下載時選擇下載量大、用戶評價好的App,不隨意點開不明下載鏈接,不要在連接不安全的公共網絡時下載和使用金融類App,新下載App不要著急注冊提交個人信息,可先打開App查看其軟件開發信息是否是官方軟件,定期更換密碼,定期對App進行更新升級等。需多方攜手共建互聯網金融行業安全生態體系。

關鍵詞:App 金融類 金融行業 移動用戶 移動互聯網

小鹿网络时时彩分析软件 新疆时时彩五星基本图 11选五开奖结果走势图天津 广西快乐10分官网 捕鱼达人3d弹头上限 重庆幸运农场技巧 云南快乐十分 p3开机号牛彩网 2019卖视频还能赚钱吗 江苏快3二同号遗漏 360导航推广赚钱 辽宁十一选五中奖规则 约彩彩票网址 北京赛车pk拾七码公式 捕鱼赚钱盈利模式 山东群英会app 新快3多少期