天津在线

首页> 财经频道> 金融> 正文

检测报告显示:移动互联网金融APP存在大量信息安全问题

新华社北京8月19日专电(记者刘开雄)8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。

这份白皮书是由中国信息通信研究院信息产业通信软件评测中心、移动互联网系统与应用安全国家工程实验室和上海掌御信息科技有限公司共同完成的。

近年来,移动互联网金融正逐渐成为互联网金融的主要服务模式,而且发展十分迅速。2016年第一季度,全国就新增100家以上的运营相对稳定的互联网金融APP。

“移动互联网金融作为移动互联网与金融的双重结合,安全要求也具有双重性。”移动互联网系统与应用安全国家工程实验室高级研究员朱易翔指出,一方面是资金安全,这是金融安全的基石;另一方面就是信息安全,这是互联网世界的底线。

中国信息通信研究院安全研究所软件测评部主任戈志勇表示,《白皮书》是采用公开、合法的信息,运用相应的科学研究方法,对当前国内互联网金融行业网贷相关的Android移动应用(APP)做出的信息安全分析评判。

“检测过程耗时29天,对样本中的88个互联网金融类移动应用APP进行了深入测试,从中发现了大量安全问题。”朱易翔介绍,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。

“测试过程中发现,有些比较知名的互联网金融APP甚至存在很低级的漏洞。”上海掌御信息科技有限公司CTO李卷孺介绍,目前国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性测试,导致其包含的安全漏洞会将重要的数据信息暴露给黑客,将使用该应用的客户置于风险之中。

戈志勇表示,希望通过全面深入的实际测试,研究出一套APP应该遵循的安全规范和测试安全标准,并为后续开发人员提供指导。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津