《移动互联网金融APP信息安全白皮书》发布，用户信息泄漏为最大安全隐患

据中国之声《央广新闻》报道，《移动互联网金融APP信息安全现状白皮书》日前发布，报告显示，目前国内移动互联网金融APP存在大量信息安全问 题。目前，国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管的标准和流程，许多APP缺乏对其代码和业务逻辑的充分安全性的测试，客户的信 息很可能置于风险之中。 当前，移动互联网在提升消费者生活需求、产业转型升级、服务改善民生中发挥的作用越来越大，但我们也看到相反的一 面，跟用户紧密连接的O2O服务、电商、即时通讯行业已经成为信息泄露的“重灾区”。据《经济参考报》记者获悉，目前网站漏洞利用正向规模化发展，并已形 成庞大的黑色产业链条，商业信息窃取已逐步威胁到产业安全。据笔者了解，去年一家专门做体育场地整合的公司“新赛点”就被大量用户举报有泄漏个人信息的行 为，并且乌云也在第一时间公布了新赛点“泄漏用户敏感信息”的漏洞，危害等级被评为：高。并且新赛点已经反馈乌云“确认此次漏洞”。对用户的危害是致命 的，通过新赛点泄漏的内部管理系统无需密码和账号就能看到用户姓名，电话，银行卡信息，涉及的银行包括中国银行的美运卡、无限卡；广发银行的私人银行、信 用卡；民生的钻石卡等等。并且从去年截止到发稿，此漏洞一直未修补。厂商回应：系统老旧，已无人修复。厂商任由漏洞泄漏用户信息的行为，也未曾做出修补动 作和行为。 互 联网已经发展到TD阶段，那信息安全问题更是不容忽视的问题。中国互联网协会发布的《网民权益保护调查报告（2015）》显示，78.2%的网民个人身份 信息被泄露过、63.4%的网民个人网上活动信息被泄露过。据了解，针对互联网信息安全问题，国家有关部门正在推动网络安全立法，加快关键基础设施保护、 网络安全审查、个人信息保护等法律法规的增补完善。 我们期待着对互联网信息安全行业国家早日立法，开展更多的安全教育行为和管制。为数以亿计的互联网用户提供保障。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/