返回
移动金融应用安全白皮书(2019年)

移动金融应用安全白皮书(2019年)

ID:45220292

大小:2.47 MB

页数:62页

时间:2019-11-11

移动金融应用安全白皮书(2019年)_第1页
移动金融应用安全白皮书(2019年)_第2页
移动金融应用安全白皮书(2019年)_第3页
移动金融应用安全白皮书(2019年)_第4页
移动金融应用安全白皮书(2019年)_第5页
资源描述:

《移动金融应用安全白皮书(2019年)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、编委会编委会成员:何阳、廖璇、陈湉、郑威、许一骏、唐明环、董欣明、曹会宾、吕衎、马聪、姜鼎、张学阳、郑晓玲、王榕、郭训平、程智力、马志民、谢勇、魏超、史博、邱寅峰、龙述兵、张融、李洋、苏云参与单位:中国信息通信研究院、北京智游网安科技有限公司(爱加密)、北京顶象技术有限公司、信通院安全所&腾讯安全联合实验室—产业互联网安全实验室、大数据协同安全技术国家工程实验室—金融行业安全研究中心前言近年来,以移动互联网技术为代表的新一代信息新技术发展迅猛,智能终端得到了广泛的普及,信息化浪潮蓬勃兴起,移动应用在国内甚至全球

2、诸多产业发展中的重要地位逐渐显现。据AppAnnie发布的《2019年移动市场报告》数据显示,2018年全球移动应用下载量1940亿,其中我国的移动应用下载量占比将近50%,是目前全球移动应用下载量最大的国家。在金融领域,随着移动支付的普及,用户通过智能移动终端进行投融资、借贷、交易支付等活动愈加频繁,大部分的金融机构平台通过移动App开展业务,移动金融应用的重要性和价值逐渐凸显。移动金融就是将移动性赋予金融服务业,实现金融服务业务移动化。移动金融包括银行、证券、保险等传统金融服务向移动端的转移,也包括移动互联

3、网借贷、理财等新兴金融服务。移动金融能有效提升运营效率,降低管理成本,为客户提供更加便捷、实时、高效的服务。然而,移动金融应用在给大众生活带来巨大便利的同时,也带来了巨大的安全挑战。移动端操作系统,特别是安卓操作系统,由于其系统本身的开源性,系统漏洞更容易被发现和利用,增加了App本身的脆弱性;部分金融行业App开发者安全意识淡薄,防护技术手段落后,开发流程不规范,更新修复不及时等,也增加了移动金融App的安全风险;同时,由于移动App能够收集到大量精准且有价值的用户信息,导致越来越多的移动金融App成为不法分

4、子的攻击目标。据《全球关键信息基础设施网络安全状况分析报告(2017)》统计,金融行业是国家关键信息基础设施行业中遭受网络攻击最多的行业,移动金融应用的安全问题亟需关注。本白皮书聚焦于移动金融应用的安全,详细梳理了移动金融应用安全的政策和技术背景;从地域、应用市场和细分行业三个维度分别介绍了移动金融App的分布情况;重点剖析了移动金融App面临的高危漏洞、恶意程序、SDK使用安全、违规索权、缺乏加固五大安全风险;最后,提出了移动金融App安全建设的新思路和应对策略,并对移动金融应用安全未来的发展趋势进行了展望。

5、目录一、移动金融应用的安全背景........................................1(一)移动互联网高速发展........................................................................................1(二)移动应用监管政策日趋严格............................................................................3(三)5G时代移动

6、金融应用发展..............................................................................8二、移动金融应用的分布情况.......................................10(一)移动金融应用的地域分布不均......................................................................10(二)移动金融应用的应用市场集中度高.............

7、.................................................11(三)借贷领域移动应用持续发展占据半数市场..................................................11(四)典型细分行业移动应用分布情况..................................................................12三、移动金融应用的安全风险....................................

8、...17(一)以数据泄露为代表的高危漏洞风险..............................................................17(二)以流氓行为为代表的恶意程序风险..............................................................19(三)使用第三方SDK引入安全风险........

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。