據(jù)中國之聲《央廣新聞》報道,《移動互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書》日前發(fā)布,報告顯示,目前國內(nèi)移動互聯(lián)網(wǎng)金融APP存在大量信息安全問題。目前,國內(nèi)大部分為客戶提供移動金融服務(wù)的APP都缺少規(guī)范的安全監(jiān)管的標(biāo)準(zhǔn)和流程,許多APP缺乏對其代碼和業(yè)務(wù)邏輯的充分安全性的測試,客戶的信息很可能置于風(fēng)險之中。
當(dāng)前,移動互聯(lián)網(wǎng)在提升消費(fèi)者生活需求、產(chǎn)業(yè)轉(zhuǎn)型升級、服務(wù)改善民生中發(fā)揮的作用越來越大,但我們也看到相反的一面,跟用戶緊密連接的O2O服務(wù)、電商、即時通訊行業(yè)已經(jīng)成為信息泄露的“重災(zāi)區(qū)”。據(jù)《經(jīng)濟(jì)參考報》記者獲悉,目前網(wǎng)站漏洞利用正向規(guī)模化發(fā)展,并已形成龐大的黑色產(chǎn)業(yè)鏈條,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。據(jù)筆者注意到,去年一家專門做體育場地整合的公司“新賽點(diǎn)”就被大量用戶舉報有泄漏個人信息的行為,并且烏云也公布了新賽點(diǎn)“泄漏用戶敏感信息”的漏洞,危害等級被評為:高。通過新賽點(diǎn)泄漏的內(nèi)部管理系統(tǒng)無需密碼和賬號就能看到用戶姓名,身份證號,電話,銀行卡信息,涉及的銀行包括中國銀行的美運(yùn)卡、無限卡;廣發(fā)銀行的私人銀行、信用卡;民生的鉆石卡等等。并且從去年截止到發(fā)稿,此漏洞一直未修補(bǔ)。
互聯(lián)網(wǎng)已經(jīng)發(fā)展到TD階段,信息安全問題更是不容忽視的問題。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2015)》顯示,78.2%的網(wǎng)民個人身份信息被泄露過、63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過。據(jù)了解,針對互聯(lián)網(wǎng)信息安全問題,國家有關(guān)部門正在推動網(wǎng)絡(luò)安全立法,加快關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、個人信息保護(hù)等法律法規(guī)的增補(bǔ)完善。
我們期待著對互聯(lián)網(wǎng)信息安全行業(yè)國家早日立法,開展更多的安全教育行為和管制。為數(shù)以億計(jì)的互聯(lián)網(wǎng)用戶提供保障。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!