4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

《移动互联网金融APP信息安全白皮书》发布,用户信息泄漏为最大安全隐患

作者:中国网 发布时间:2016-08-23

据中国之声《央广新闻》报道,《移动互联网金融APP信息安全现状白皮书》日前发布,报告显示,目前国内移动互联网金融APP存在大量信息安全问题。目前,国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管的标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性的测试,客户的信息很可能置于风险之中。

当前,移动互联网在提升消费者生活需求、产业转型升级、服务改善民生中发挥的作用越来越大,但我们也看到相反的一面,跟用户紧密连接的O2O服务、电商、即时通讯行业已经成为信息泄露的“重灾区”。据《经济参考报》记者获悉,目前网站漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,商业信息窃取已逐步威胁到产业安全。据笔者了解,去年一家专门做体育场地整合的公司“新赛点”就被大量用户举报有泄漏个人信息的行为,并且乌云也在第一时间公布了新赛点“泄漏用户敏感信息”的漏洞,危害等级被评为:高。并且新赛点已经反馈乌云“确认此次漏洞”。对用户的危害是致命的,通过新赛点泄漏的内部管理系统无需密码和账号就能看到用户姓名,电话,银行卡信息,涉及的银行包括中国银行的美运卡、无限卡;广发银行的私人银行、信用卡;民生的钻石卡等等。并且从去年截止到发稿,此漏洞一直未修补。厂商回应:系统老旧,已无人修复。厂商任由漏洞泄漏用户信息的行为,也未曾做出修补动作和行为。

互联网已经发展到TD阶段,那信息安全问题更是不容忽视的问题。中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。据了解,针对互联网信息安全问题,国家有关部门正在推动网络安全立法,加快关键基础设施保护、网络安全审查、个人信息保护等法律法规的增补完善。

我们期待着对互联网信息安全行业国家早日立法,开展更多的安全教育行为和管制。为数以亿计的互联网用户提供保障。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号