中國移動網際網路金融App存在大量安全問題

發表:2016-08-22 10:00
手機版 简体 打賞 0個留言 列印 特大

【看中國2016年08月22日訊】8月19日發布的《移動網際網路金融App信息安全現狀白皮書》顯示,目前中國國內移動網際網路金融App存在大量信息安全問題。這份白皮書是由中國信息通信研究院信息產業通信軟體評測中心、移動網際網路系統與應用安全國家工程實驗室和上海掌御信息科技有限公司共同完成的。

近年來,移動網際網路金融正逐漸成為網際網路金融的主要服務模式,而且發展十分迅速。2016年第一季度,中國就新增100家以上的運營網際網路金融的App。

移動網際網路金融作為移動網際網路與金融的雙重結合,安全要求也具有雙重性。中國移動網際網路系統與應用安全國家工程實驗室高級研究員朱易翔表示,一方面是資金安全,這是金融安全的基石;另一方面就是信息安全,這是網際網路世界的底線。

中國信息通信研究院安全研究所軟體測評部主任戈志勇表示,《白皮書》是採用公開、合法的信息,運用相應的科學研究方法,對當前中國國內網際網路金融行業網貸相關的Android移動應用(App)做出的信息安全分析評判。

據官媒《新華社》8月19日報導,「檢測過程耗時29天,對樣本中的88個網際網路金融類移動應用App進行了深入測試,從中發現了大量安全問題。」朱易翔介紹,參與測試的大部分App均存在加密演算法誤用、加密協議實現不正確和不完整的情況,並且在保護用戶的交易信息、防止交易被篡改、防止用戶身份被盜用方面表現不佳。

「測試過程中發現,有些比較知名的網際網路金融App甚至存在很低級的漏洞。」上海掌御信息科技有限公司CTO李卷孺介紹,目前中國國內大部分為客戶提供移動金融服務的App都缺少規範的安全監管標準和流程,許多App缺乏對其代碼和業務邏輯的充分安全性測試,導致其包含的安全漏洞會將重要的數據信息暴露給黑客,將使用該應用的客戶置於風險之中。

戈志勇表示,希望通過全面深入的實際測試,研究出一套App應該遵循的安全規範和測試安全標準,並為後續開發人員提供指導。

(文章僅代表作者個人立場和觀點)


責任編輯:辛荷

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意