國家互聯網金融安全技術專家委員會最新發佈的《互聯網金融監測情況報告(2017年4月16日-2017年4月30日)》(下稱報告)顯示, 監測週期內, 互聯網金融網路安全狀況仍然面臨挑戰, 行業平臺受到的網路攻擊累計近120萬次, 網路攻擊中以木馬攻擊居多, 占比過半。 另外值得注意的是平臺仿冒APP多達上千個, 其中知名平臺遭遇“李鬼”的可能性較大。
報告顯示, 截至2017年4月30日, 國家互聯網金融風險分析技術平臺原型系統(以下簡稱系統)對覆蓋的20大類互聯網金融業態總計11523家在運營平臺監測發現, 網站漏洞1052個、APP漏洞1330個、網站網路攻擊達116.1萬次、互聯網金融仿冒網頁4.5萬餘個、仿冒APP1300餘個。
網站漏洞方面, 系統發現漏洞1052個, 比上期增加19個;從漏洞危險等級看, 高危漏洞占67%, 中危漏洞占24.8%, 中高危漏洞合計占比達到91.8%;從漏洞類型看, SQL注入、敏感資訊洩露、命令執行漏洞最多, 三者合計占比達46.2%。
系統發現互聯網金融APP漏洞1330個, 比上期增加8個, 拒絕服務攻擊、繞過證書校驗和加密方法使用不當漏洞最多, 影響交易安全、資料存儲安全、資料傳輸安全、程式原始檔案保護等。
網站網路攻擊方面, 系統監測到的網路攻擊達116.1萬次, 比上期增加3.2萬次, 其中木馬攻擊最多, 占比過半, 其次是DDoS攻擊和僵屍網路。
掌握4招輕鬆避開仿冒APP
4、用戶還可以安裝手機協力廠商安全軟體, 識別病毒軟體。
信息整合:網貸輿情