超七成金融行业移动 App存高危漏洞需多方携手共建互联网金融行业安全生态
、交易支付等活动愈加频繁,大部分的金融机构平台通过移动App开展业务,然而,这些金融类App在给大活带来巨大便利的同时,也带来了相应的安全隐患。
近年来,通过移动应用实施的网络诈骗频发,其中尤以仿冒金融类App危害最为严重。国家互联网应急中心此前发布的《2018年我国互联网网络安全态势综述》显示,2018年,CNCERT通过自主监测和投诉举报方式共捕获金融行业仿冒App样本838个,同比增长了近3.5倍,达近年来新高。在此类虚假的“金融App”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,大量用户向诈骗支付了上万元的所谓“费”“手续费”,经济利益受到损害。
而实际上,仿冒金融类App只是金融行业App安全问题的一个缩影。App上线审核不严、恶意程序问题突出、高危漏洞修复不及时等问题严重。日前,中国信息通信研究院发布的《2019金融行业移动App安全观测报告》显示,在对133327款金融行业App进行扫描检测后发现,73.23%存在不同程度的安全漏洞,70.22%存在高危漏洞。平均每款金融行业App存在20.3个安全漏洞,其中6.7个为高危漏洞。共有8217款金融行业App被检测出含有恶意程序,恶意程序感染率为6.16%。主要涉及移户的隐私数据收集、恶意扣费、流量资源消耗、广告推范冰冰与王学兵送等多种恶意行为,给移户的个人信息及财产安全带来巨大。
权限获取和隐私信息泄露是近年来App安全关注和防范的重点。中国信息通信研究院发布的这份报告显示,通过抽样选取了12款下载量过亿的典型金融行业App,发现多款App存在不同程度的超范围用户权限的情况,如超范围获取权限,未严格遵守隐私政策法规等问题。
社会对金融行业移动互联网应用安全的关注度日益提升,尤其是今年以来,与App安全相关的法律法规密集颁布和出台,今年1月,中央网信办、工业和信息化部、、国家市场监督管理总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立App专项治理工作组,在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。7月,工信部印发《电信和互联网行业提升网络数据安全能力专项行动方案》,强调为深化治理App违法违规行为,将持续推进App违法违规采集使用个人信息专项治理行动。
破解金融行业App安全问题,需要多管齐下、多方参与,监管部门要加大App治理力度,持续规范金融行业App的个人信息收集、使用、存储、共享等行为。应用商店的运营者应认真履行平台审核责任,好App开发者及用户的权益,配合主管部门开展安全检测、认证等相关工作。App开发者和者要提升网络安全意识和风险防范意识,明确用户个人信息收集边界,及时修复可能存在的高危漏洞,防止App被仿冒、或者感染恶意程序等。用户也应提高网络安全风险意识,要从正规应用市场下载App,下载时选择下载量大、用户评价好的App,不随意点开不明下载链接,不要在连接不安全的公共网络时下载和使用金融类App,新下载App不要着急注册提交个人信息,可先打开App查看其软件开发信息是否是软件,定期更换密码,定期对App进行更新升级等。需多方携手共建互联网金融行业安全生态体系。
破天荒!新股首日涨幅低至2% 中签才赚700块!破发线字点题“资本市场” 央行及货币政策也有相关表述