在本月14日至18日舉辦的新加坡金融科技節(jié)上，來自新加坡的科技公司Appknox公布了一項針對亞太地區(qū)銀行移動應用安全問題的報告，該公司對106個銀行的移動應用在14個可能出現漏洞的場景下進行了測試。此次測試顯示，有85%的銀行APP存在著不同程度的安全問題。

11月17日訊 新加坡于本月14日舉辦了首屆為期一周的金融科技節(jié)。新加坡作為新的世界Fintech中心，吸引了來自50多個國家的Fintech領域工作者前來參加，參與者們也向全世界展示了該領域最前沿的研究成果。隨著技術的大力發(fā)展，網絡安全問題也成為了企業(yè)關注的焦點問題，在此次大會上，來自新加坡本地的科技公司Appknox就著重強調了網絡安全問題，并在現場公布了該公司對銀行的移動應用安全問題作出的一份研究報告。

Appknox是一家以云計算為基礎的，為移動應用提供解決方案的科技公司，該公司主要通過檢驗安全漏洞并提出解決方案來加強對企業(yè)的保護。自2014年在新加坡成立以來，Appknox就被認為是信息安全領域的重要領導者之一，并獲得了該領域頒發(fā)的多項獎項。

在本周舉辦的新加坡金融科技節(jié)上，Appknox發(fā)布了一項報告來幫助用戶理解手機銀行應用所面臨的威脅及其弱點。

據估計，截止到今年年底底，智能手機的使用人數將達到20億，這也意味著將會有更多的消費者會通過手機銀行應用進行實時支付或進行其他的一些敏感交易。根據移動銀行的報告，接下來的5到10年中，移動手機銀行的使用人數將會迅速增加，對大多數銀行來說，移動支付已經成為了最主要的交易渠道。為了不成為這場科技競賽中的落伍者，大多數的銀行都已經投資重金來發(fā)展自己的銀行手機應用或者通過收購小型公司來獲得技術上的優(yōu)勢。但是，在發(fā)展技術的同時，這些銀行和信用社也將面臨著嚴重的網絡攻擊問題。

對此，Appknox對亞太地區(qū)的106家銀行的移動應用進行了測試。此次測試主要是針對安卓操作系統(tǒng)的手機應用。該公司對這應用在可能存在安全漏洞的14個不同場景進行了測試。

報告顯示，85%的手機銀行應用存在著高、中、低三種不同程度的安全漏洞，并且有超過50%的應用被發(fā)現至少存在4到6個bug。

85%的銀行APP沒有通過基本的安全測試

50%的銀行APP至少存在4-6個安全漏洞

下面是報告指出的銀行應用程序所面臨的最主要威脅：

13%的移動手機銀行打破了SSL信任;

15%的移動銀行應用可通過Javascript接口執(zhí)行遠程代碼;

10%的移動銀行應用傳輸層保護不足;

12%的移動銀行應用可以導出密鑰;

26%的移動銀行應用存在其他的安全威脅。

Appknox在測試時只使用了這些應用的URLs(二進制版本)，甚至不需要訪問源代碼，這更說明了問題的嚴重性。

澳大利亞的一些大型銀行近期就遭到了通過安卓手機應用進行的惡意軟件攻擊。該病毒冒充登錄界面并截獲了登錄賬號和密碼，同時能夠截獲銀行發(fā)送的驗證碼，而手機用戶卻毫不知情。通過這一信息，黑客就可以繞過銀行的安全機制，從世界任何地點登錄受害者的網上銀行賬戶，并轉移資金。

根據福布斯公布的數據，隨著消費者和企業(yè)的數字化，全球的一些機構，如大型銀行、零售商和聯邦機構因數據破壞增加的成本在2019年將會從去年的5000億美元增加到2.1萬億美元。移動應用已經成為了數字銀行戰(zhàn)略中不可分割的一部分，盡管安全措施已經加強，黑客們仍然能夠找到方法入侵，因此銀行在采用新技術時一定要重視安全問題，在最大程度上保護客戶的財產安全。(文/zora)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。