【直报网北京1月2日讯】(经济日报)未来,央行和中国互联网金融协会将加快推动备案注册制度,加强对金融类APP的测评、认证工作。同时,也会联合相关部委对软件商店采取联动措施,对于不符合规定、有重大风险隐患的APP及时采取下架措施。 日前,中国人民银行科技司司长李伟表示,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。 高危漏洞显现 近日,国家网络安全通报中心发布消息称,集中查处整改了100款违法违规APP及其运营的互联网企业,其中包括光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。 “前段时间,多部委在整治过程中下架了100多个APP,其中金融类APP是重灾区。后续,央行和中国互联网金融协会将加快推动备案注册制度,加强对金融类APP的测评、认证工作。同时,也会联合相关部委对软件商店采取联动措施,对于不符合规定、有重大风险隐患的APP,及时采取下架措施。”李伟说。 另据中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示,截至今年9月11日,报告团队从232个安卓应用市场中收录了133327款金融行业APP,其中,面向个人用户的消费金融类APP数量最多,占观测总数的36.74%;彩票类APP排名第二,占观测总数的27.19%;面向企业的P2P金融类APP排名第三,占观测总数的11.38%。 根据上述报告,在本次观测中发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。 “APP用户个人隐私信息一旦泄露,将带来严重后果。比如,骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害APP用户利益。”上述报告称。 |