测试报告显示 移动互联网金融APP存在大量信息安全问题

测试报告显示，移动互联网金融APP存在大量信息安全问题。

8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示，国内移动互联网金融app存在大量信息安全问题。

本白皮书由中国信息通信研究院信息产业通信软件评估中心、移动互联网系统与应用安全国家工程实验室和上海张羽信息技术有限公司共同完成.

近年来，移动互联网金融逐渐成为互联网金融的主要服务模式，发展非常迅速。2016年第一季度，全国新增100多个运行相对稳定的互联网金融应用。

“移动互联网金融是移动互联网和金融的双重结合，其安全要求也是双重的。”移动互联网系统与应用安全国家工程实验室高级研究员朱指出，一方面是金融安全，这是金融安全的基石；另一方面，是信息安全，这是互联网世界的底线。

中国信息通信研究院安全研究所软件评估部主任葛志勇表示，《白皮书》是利用公开合法的信息和相应的科研方法，对当前国内互联网金融行业中与网贷相关的安卓移动应用(APPs)的信息安全进行分析和评估。

“测试过程耗时29天，对样本中的88款互联网金融移动应用进行了深度测试，从中发现了大量安全问题。”朱介绍，参与测试的应用大多存在加密算法误用、加密协议执行不正确、不完整等问题，在保护用户交易信息、防止交易被篡改、防止用户身份被窃取等方面表现不佳。

“测试过程中发现，一些知名的互联网金融应用甚至存在非常低级的漏洞。”上海张羽信息技术有限公司CTO李娟如表示，目前国内大部分为客户提供移动金融服务的应用缺乏标准化的安全监管标准和流程，很多应用对其代码和业务逻辑缺乏足够的安全测试，导致其包含的安全漏洞，将重要数据信息暴露给黑客，使使用应用的客户面临风险。

葛志勇表示，希望通过全面深入的实践测试，制定出一套APP应该遵循的安全规范和测试安全标准，为后续开发者提供指导。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！