互联网金融因其是新生事物和新兴业态,政策的制定和监管都相对宽松,但是仍然没有改变金融风险的隐蔽性、传染性、广泛性以及突发性等特点。而作为互联网金融的典型代表——网贷,近年来浮出水面的问题逐渐增多。从e租宝、校园贷丑闻,到大学网贷的“裸条”事件;从提现困难、开发商跑路升级到经侦介入,这些案件暴露了金融安全问题。人们对互联网金融关注的点也逐渐增多包括风控、资产安全、资产流程安全,但没有一家去关注互联网金融网贷的APP本身是否安全。
最新公布的《2015-2016移动互联网金融APP信息安全现状白皮书》(以下简称“白皮书”)称,当前国内移动互联网金融APP信息安全存在着以下十大安全隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。网贷APP整体安全性并不高,每个APP都存在不同程度的信息安全问题,有70%的APP中的用户信息可以被黑客监听和篡改。
这份白皮书的研究对象是安卓平台上88款最流行的移动金融APP,这88家也是网络借贷第三方分析研究机构网贷之家2015年评比的发展指数排名前列者。按照网贷之家的数据,尽管互联网金融整治清理了一批,现存的P2P企业仍有2000家。而大部分在信息技术、信息安全上似乎并不是太专业。
针对为何只选取88家公布评测结果这个问题,中国信息通信研究院安全研究所软件测评部主任戈志勇说:“我们选的是用户量和活跃度最高的前100家。考虑到企业影响和可能带来的黑客攻击,我们不会公布十大不安全的APP名单。”然而,用户可以根据《白皮书》名单和2015年百强信贷APP名单进行比对,依此挑选安全性相对较高的网贷APP。
这份白皮书还给出了一份“白名单”,即安全性最高的10个互联网金融APP,包括开鑫贷、大麦理财、九信金融、PP理财、爱投资等,而大家耳熟能详的陆金所、人人贷、积木盒子等公司并不在其列。
白皮书虽然没将十大不安全的APP名单向大众公布,但是具体的测评报告对受测公司开放,同时也呼吁业界在在聘用软件工程师时侧重信息安全方面的考量。有小伙伴看了这个测评报告,会有个疑问:网贷平台APP是否就比传统金融机构APP的安全性更低?专业人士认为,需要具体情况具体分析,有些传统金融APP也很容易受攻击,有些金融机构的网站安全性高,但是手机客户端没有认真做好这一点。
说到底,是企业在制作APP时,没有进行安全检测;缺少相关的法规政策的制约。在金融APP领域,亟需国家、政府推行相关的政策,强制要求APP开发商和运营企业接受安全检测,遵守安全规范,从而进一步推动移动互联网金融安全工作,提高系统安全水平。可以借鉴国外著名IT企业包括Google、Facebook、Twitter、苹果、Paypal等都有安全奖励计划,鼓励安全咨询企业帮助修复安全漏洞的做法。
【相关阅读】
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。
