移動網際網路金融App存在大量資訊安全問題

　　據中國之聲《央廣新聞》報道，《移動網際網路金融APP資訊安全現狀白皮書》日前發佈，報告顯示，目前國內移動網際網路金融APP存在大量資訊安全問題。

　　現在很多人都喜歡選擇用移動端的APP來進行理財，這份白皮書是由中國資訊通信研究院資訊産業通信軟體評測中心、移動網際網路系統與應用安全國家工程實驗室以及上海的掌禦資訊科技有限公司共同完成的。中國資訊通信研究院安全研究所的戈志勇表示，《白皮書》是採用公開、合法的資訊，運用相應的科學研究方法，對當前國內網際網路金融行業網貸相關的Android移動應用做出的資訊安全分析評判。

　　參與測評的工作人員表示，這次測試基於安全應用，檢測過程耗時29天，對樣本中的88個網際網路金融類移動應用APP進行了深入測試，參與測試的大部分APP均存在加密演算法誤用、加密協議實現不正確和不完整的情況，並且在保護用戶的交易資訊、防止交易被篡改、防止用戶身份被盜用方面表現不佳。有些比較有名的網際網路金融APP甚至存在很低級的漏洞。

　　目前，國內大部分為客戶提供移動金融服務的APP都缺少規範的安全監管的標準和流程，許多APP缺乏對其代碼和業務邏輯的充分安全性的測試，客戶的資訊很可能置於風險之中。此次檢測了88家網際網路公司的APP，白皮書僅公佈了10家相對安全的APP。記者發現，投資者熟知的一些知名機構比如陸金所、拍拍貸、紅嶺創投、宜人貸等均不在“白名單”中。檢測機構表示，已經把漏洞告知了相關的金融機構，希望他們能夠在30天之內修復漏洞。記者馬闖