资讯 业界 电商 移动 数码
检测报告显示:移动互联网金融APP存信息安全问题
2016-08-20 10:35:15  |  新华社  |  新华社

8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。

2016年第一季度,全国就新增100家以上的运营相对稳定的互联网金融APP。“移动互联网金融作为移动互联网与金融的双重结合,安全要求也具有双重性。”移动互联网系统与应用安全国家工程实验室高级研究员朱易翔指出,一方面是资金安全,这是金融安全的基石;另一方面就是信息安全,这是互联网世界的底线。

“检测过程耗时29天,对样本中的88个互联网金融类移动应用APP进行了深入测试,从中发现了大量安全问题。”朱易翔介绍,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。

“测试过程中发现,有些比较知名的互联网金融APP甚至存在很低级的漏洞。”上海掌御信息科技有限公司CTO李卷孺介绍,目前国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性测试,导致其包含的安全漏洞会将重要的数据信息暴露给黑客,将使用该应用的客户置于风险之中。据新华社

本文共1页
相关【互联网金融】新闻
[下篇文章] 苏宁易购发布818发烧节战报全天订单量增长312%
[上篇文章] 《成都市网络空间安全产业白皮书》发布2015年主营收入超196亿
关于我们 | 服务条款 | 广告联系 | 加盟合作 | 联系我们
IT在线 ITOL.com.cn IT在线.com版权所有
Copyright © 2015 All Rights Reserved.
服务热线:400-633-4033