“网络金融APP存大量安全风险 重要新闻将透露给黑客”

本篇文章697字，读完约2分钟

8月19日发布的《移动互联网金融APP新闻安全现状白皮书》显示，目前国内移动互联网金融APP存在诸多新闻安全问题。

该白皮书是由中国新闻通信研究院新闻产业通信软件评价中心、移动网络系统和应用安全国家工程实验室和上海掌控新闻科技有限企业共同完成的。

近年来，移动互联网金融逐渐成为互联网金融的主要服务模式并迅速发展。 2016年一季度，全国新增了100多家运营相对稳定的互联网金融应用。

“移动网络金融作为移动网络和金融的双重结合，其安全要求也具有二重性。 ”移动系统与应用安全国家工程实验室高级研究员朱易翔指出，一方面资金安全，是金融安全的基础。 另一方面是新闻的安全性。 这是网络世界的底层。

中国新闻通信研究院安全研究所软件评估部主任戈志勇表示，《白皮书》公开发表，使用合法新闻，采用相应的科研方法，针对目前国内互联网金融领域的网贷相关安卓移动应用( APP )

“检测过程历时29天，对样本中的88个互联网金融类移动应用进行了深入测试，从中发现了大量的安全问题。 ”朱易翔表示，参加测试的大部分应用程序在误用加密算法、加密协议实现不准确、不完整的同时，在保护顾客交易新闻、防止交易篡改、防止顾客身份盗用方面做得不好。

“在测试过程中，我们发现一些著名的互联网金融应用程序甚至有低级别的漏洞。 ”上海掌御新闻科技有限公司CTO李卷孺介绍，目前，国内大部分用户提供移动金融服务的APP缺乏规范的安全监管标准和流程，多个APP对其代码和业务逻辑缺乏足够的安全性测试，因此包含其中

戈志勇表示，希望通过全面深入的实际测试，研究一套APP必须遵循的安全规范和测试安全标准，为后续开发者提供指导。