近日，《移动互联网金融App信息安全现状白皮书》（以下简称《白皮书》）在上海正式发布。根据《白皮书》提供的内容显示，当前国内移动互联网金融类App的信息安全，存在十大安全隐患：信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向。

据普华永道的统计数据显示，2014年，中国移动互联网金融呈现爆发式增长，全年交易额超过20万亿元。主要的互联网金融模式包括第三方支付、在线理财、P2P网贷、直销银行、互联网保险及互联网众筹等。

移动互联网金融大行其道，各类互联网金融App进入手机应用商店。2016年第一季度，国内App市场上新增超过100款相对稳定运营的互联网金融App。然而，移动互联网金融App井喷式发展的背后，相关信息安全的保护问题却未引起足够重视。一直以来，大众都是从金融角度来关注和评价互联网金融平台的安全性问题，却很少有人从互联网信息安全的角度来对其进行重新审视。在满足了便捷性和功能性的需求后，这些App在技术开发上却漏洞百出。

目前，国内大部分为客户提供移动金融服务的App都缺少规范的安全监管标准和流程，许多App缺乏对其代码和业务逻辑的充分安全性测试，导致其包含的安全漏洞会将重要的数据信息暴露给黑客，将使用该应用的客户置于风险之中。《白皮书》指出，在金融App领域，亟须国家推行相关的政策，强制要求App开发商和运营企业接受安全检测，遵守安全规范，从而进一步推动移动互联网金融安全工作，提高系统安全水平。

本文来自网易新闻