2019年10月31日,由中国信息通信研究院(以下简称“中国信通院”)主办的2019(第二届)中国金融科技产业峰会在北京国际会议中心顺利举行。峰会主论坛上发布了《移动金融应用安全白皮书(2019年)》。

11月1日下午,在“金融业网络信息安全”分论坛上,中国信通院高级研究员姜鼎在会议现场作了《移动金融应用安全白皮书(2019年)》深度解读。

白皮书前言

近年来,以移动互联网技术为代表的新一代信息新技术发展迅猛,智能终端得到了广泛的普及,信息化浪潮蓬勃兴起,移动应用在国内甚至全球诸多产业发展中的重要地位逐渐显现。据 App Annie 发布的《2019 年移动市场报告》数据显示,2018 年全球移动应用下载量 1940亿,其中我国的移动应用下载量占比将近 50%,是目前全球移动应用下载量最大的国家。

在金融领域,随着移动支付的普及,用户通过智能移动终端进行投融资、借贷、交易支付等活动愈加频繁,大部分的金融机构平台通过移动 App 开展业务,移动金融应用的重要性和价值逐渐凸显。移动金融就是将移动性赋予金融服务业,实现金融服务业务移动化。移动金融包括银行、证券、保险等传统金融服务向移动端的转移,也包括移动互联网借贷、理财等新兴金融服务。移动金融能有效提升运营效率,降低管理成本,为客户提供更加便捷、实时、高效的服务。

然而,移动金融应用在给大众生活带来巨大便利的同时,也带来了巨大的安全挑战。移动端操作系统,特别是安卓操作系统,由于其系统本身的开源性,系统漏洞更容易被发现和利用,增加了 App 本身的脆弱性;部分金融行业 App 开发者安全意识淡薄,防护技术手段落后,开发流程不规范,更新修复不及时等,也增加了移动金融 App 的安全风险;同时,由于移动 App 能够收集到大量精准且有价值的用户信息,导致越来越多的移动金融 App 成为不法分子的攻击目标。据《全球关键信息基础设施网络安全状况分析报告(2017)》统计,金融行业是国家关键信息基础设施行业中遭受网络攻击最多的行业,移动金融应用的安全问题亟需关注。

本白皮书聚焦于移动金融应用的安全,详细梳理了移动金融应用安全的政策和技术背景;从地域、应用市场和细分行业三个维度分别介绍了移动金融 App 的分布情况;重点剖析了移动金融 App 面临的高危漏洞、恶意程序、SDK 使用安全、违规索权、缺乏加固五大安全风险;最后,提出了移动金融 App 安全建设的新思路和应对策略,并对移动金融应用安全未来的发展趋势进行了展望。

参与编写单位

中国信息通信研究院、北京智游网安科技有限公司(爱加密)、北京顶象技术有限公司、信通院安全所&腾讯安全联合实验室—产业互联网安全实验室、大数据协同安全技术国家工程实验室—金融行业安全研究中心

白皮书目录

更多精彩,敬请阅读现场发布PPT。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

下载白皮书:http://www.caict.ac.cn/kxyj/qwfb/bps/201911/P020191106355706395096.pdf

声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。