AD
证券时报网(www.stcn.com)08月19日讯 证券时报记者 杨丽花
8月19日,《移动互联网金融APP信息安全现状白皮书》以下简称《白皮书》)在上海正式发布,白皮书显示目前国内移动互联网金融APP存在大量信息安全问题,众多知名互联网金融机构APP也存在不同程度的安全隐患。据了解,检测机构已经将测试中发生的安全隐患问题通知了相应的金融机构,如果在30天内对方没有就APP的漏洞进行修复,这些具体的安全隐患问题将会被公开。
中国信息通信研究院安全研究所软件测评部主任戈志勇表示,《白皮书》是采用公开、合法的信息,运用相应的科学研究方法,对当前国内互联网金融行业网贷相关的Android移动应用(APP)做出的信息安全分析评判。 检测过程耗时29天,对样本中的88个互联网金融类移动应用APP进行了深入测试,从中发现了大量安全问题。 移动互联网系统与应用安全国家工程实验室高级研究员朱易翔介绍,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。
测试过程中发现,有些比较知名的互联网金融APP甚至存在很低级的漏洞。 上海掌御信息科技有限公司CTO李卷孺介绍,目前国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性测试,导致其包含的安全漏洞会将重要的数据信息暴露给黑客,将使用该应用的客户置于风险之中。
此次检测了88家互联网公司的APP,白皮书仅是公布了10家相对安全的APP。证券时报记者发现,投资者熟知的一些知名机构比如陆金所、拍拍贷、红岭创投、宜人贷、有利网等均不在这个 白名单 中。检测机构表示,已把漏洞告知了相关的金融机构,希望他们可以在30天内修复漏洞,在修复漏洞的30天内,检测机构不会公开这些机构APP具体的安全隐患。
不过,白皮书所涉及到的安全检测并不是全覆盖,只是着力在用户发出和接收信息一端,并没有涉及到APP的服务器等。
(证券时报网快讯中心)
