国家互联网金融安全技术专家委员会最新发布的《互联网金融监测情况报告(2017年4月16日-2017年4月30日)》(下称报告)显示,监测周期内,互联网金融网络安全状况仍然面临挑战,行业平台受到的网络攻击累计近120万次,网络攻击中以木马攻击居多,占比过半。另外值得注意的是平台仿冒
报告显示,截至2017年4月30日,国家互联网金融风险分析技术平台原型系统(以下简称系统)对覆盖的20大类互联网金融业态总计11523家在运营平台监测发现,网站漏洞1052个、APP漏洞1330个、网站网络攻击达116.1万次、互联网金融仿冒网页4.5万余个、仿冒APP1300余个。
网站漏洞方面,系统发现漏洞1052个,比上期增加19个;从漏洞危险等级看,高危漏洞占67%,中危漏洞占24.8%,中高危漏洞合计占比达到91.8%;从漏洞类型看,SQL注入、敏感信息泄露、命令执行漏洞最多,三者合计占比达46.2%。
系统发现互联网金融APP漏洞1330个,比上期增加8个,拒绝服务攻击、绕过证书校验和加密方法使用不当漏洞最多,影响交易安全、数据存储安全、数据传输安全、程序源文件保护等。
网站网络攻击方面,系统监测到的网络攻击达116.1万次,比上期增加3.2万次,其中木马攻击最多,占比过半,其次是DDoS攻击和僵尸网络。
仿冒监测方面,截至2017年4月30日,系统监测发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,仿冒APP累计下载量达3000万次。仿冒APP可通过插入恶意程序的方式窃取用户隐私数据,其名称及图标与正版类似,难以辨别。
1300多个互联网金融仿冒APP中,京东金融、借贷宝、陆金所三家知名平台的仿冒APP下载量排在前列,三家平台仿冒APP总计达15个,下载量累计32万次。
三家平台中,仿冒借贷宝APP多达8个,累计下载量10万次;仿冒京东金融APP3个,在上千个仿冒APP中下载量最多,达到19万次;仿冒陆金所APP有4个,下载量3万次。
下载量前五名的另外两家平台仿冒APP——手机贷借款、旺财狗,累计下载量分别为6.5万、5万次。不过在前五名平台中,仿冒这两家平台的APP也最多,其中旺财狗多达42个,手机贷借款达17个。
越来越多的仿冒APP,让投资人防不胜防,如何有效识别“李鬼”,网贷舆情为大家提供几个有效的鉴别方法,通过下载途径、对比确认、软件鉴别等方法,帮助大家避开陷阱,防止受骗与资金损失。
1、安卓手机用户,不要通过点击手机短信链接来下载手机应用;苹果手机用户“越狱”会增加受到仿冒应用的感染风险;
3、下载好APP后,仔细查看确认图标是否清晰,软件内部图文是否清晰,能否正常启动、使用,功能是否正常,如果不能正常启动使用,那么多半是仿冒APP;
