据中国之声《央广新闻》报道,《移动互联网金融APP信息安全现状白皮书》日前发布,报告显示,目前国内移动互联网金融APP存在大量信息安全问题。目前,国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管的标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性的测试,客户的信息很可能置于风险之中。
当前,移动互联网在提升消费者生活需求、产业转型升级、服务改善民生中发挥的作用越来越大,但我们也看到相反的一面,跟用户紧密连接的O2O服务、电商、即时通讯行业已经成为信息泄露的“重灾区”。据《经济参考报》记者获悉,目前网站漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,商业信息窃取已逐步威胁到产业安全。据笔者注意到,去年一家专门做体育场地整合的公司“新赛点”就被大量用户举报有泄漏个人信息的行为,并且乌云也公布了新赛点“泄漏用户敏感信息”的漏洞,危害等级被评为:高。通过新赛点泄漏的内部管理系统无需密码和账号就能看到用户姓名,身份证号,电话,银行卡信息,涉及的银行包括中国银行的美运卡、无限卡;广发银行的私人银行、信用卡;民生的钻石卡等等。并且从去年截止到发稿,此漏洞一直未修补。
互联网已经发展到TD阶段,信息安全问题更是不容忽视的问题。中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。据了解,针对互联网信息安全问题,国家有关部门正在推动网络安全立法,加快关键基础设施保护、网络安全审查、个人信息保护等法律法规的增补完善。
我们期待着对互联网信息安全行业国家早日立法,开展更多的安全教育行为和管制。为数以亿计的互联网用户提供保障。
A5创业网 版权所有