在新加坡金融科技節(jié)上 ，Appknox公司公布了一項關(guān)于亞太地區(qū)106個銀行APP的安全報告

在本月14日至18日舉辦的新加坡金融科技節(jié)上，來自新加坡的科技公司Appknox公布了一項針對亞太地區(qū)銀行移動應(yīng)用安全問題的報告，該公司對106個銀行的移動應(yīng)用在14個可能出現(xiàn)漏洞的場景下進行了測試。此次測試顯示，有85%的銀行APP存在著不同程度的安全問題。

11月17日訊 新加坡于本月14日舉辦了首屆為期一周的金融科技節(jié)。新加坡作為新的世界Fintech中心，吸引了來自50多個國家的Fintech領(lǐng)域工作者前來參加，參與者們也向全世界展示了該領(lǐng)域最前沿的研究成果。隨著技術(shù)的大力發(fā)展，網(wǎng)絡(luò)安全問題也成為了企業(yè)關(guān)注的焦點問題，在此次大會上，來自新加坡本地的科技公司Appknox就著重強調(diào)了網(wǎng)絡(luò)安全問題，并在現(xiàn)場公布了該公司對銀行的移動應(yīng)用安全問題作出的一份研究報告。

Appknox是一家以云計算為基礎(chǔ)的，為移動應(yīng)用提供解決方案的科技公司，該公司主要通過檢驗安全漏洞并提出解決方案來加強對企業(yè)的保護。自2014年在新加坡成立以來，Appknox就被認為是信息安全領(lǐng)域的重要領(lǐng)導(dǎo)者之一，并獲得了該領(lǐng)域頒發(fā)的多項獎項。

在本周舉辦的新加坡金融科技節(jié)上，Appknox發(fā)布了一項報告來幫助用戶理解手機銀行應(yīng)用所面臨的威脅及其弱點。

據(jù)估計，截止到今年年底底，智能手機的使用人數(shù)將達到20億，這也意味著將會有更多的消費者會通過手機銀行應(yīng)用進行實時支付或進行其他的一些敏感交易。根據(jù)移動銀行的報告，接下來的5到10年中，移動手機銀行的使用人數(shù)將會迅速增加，對大多數(shù)銀行來說，移動支付已經(jīng)成為了最主要的交易渠道。為了不成為這場科技競賽中的落伍者，大多數(shù)的銀行都已經(jīng)投資重金來發(fā)展自己的銀行手機應(yīng)用或者通過收購小型公司來獲得技術(shù)上的優(yōu)勢。但是，在發(fā)展技術(shù)的同時，這些銀行和信用社也將面臨著嚴重的網(wǎng)絡(luò)攻擊問題。

對此，Appknox對亞太地區(qū)的106家銀行的移動應(yīng)用進行了測試。此次測試主要是針對安卓操作系統(tǒng)的手機應(yīng)用。該公司對這應(yīng)用在可能存在安全漏洞的14個不同場景進行了測試。

報告顯示，85%的手機銀行應(yīng)用存在著高、中、低三種不同程度的安全漏洞，并且有超過50%的應(yīng)用被發(fā)現(xiàn)至少存在4到6個bug。

85%的銀行APP沒有通過基本的安全測試

50%的銀行APP至少存在4-6個安全漏洞

下面是報告指出的銀行應(yīng)用程序所面臨的最主要威脅：

13%的移動手機銀行打破了SSL信任;

15%的移動銀行應(yīng)用可通過Javascript接口執(zhí)行遠程代碼;

10%的移動銀行應(yīng)用傳輸層保護不足;

12%的移動銀行應(yīng)用可以導(dǎo)出密鑰;

26%的移動銀行應(yīng)用存在其他的安全威脅。

Appknox在測試時只使用了這些應(yīng)用的URLs(二進制版本)，甚至不需要訪問源代碼，這更說明了問題的嚴重性。

澳大利亞的一些大型銀行近期就遭到了通過安卓手機應(yīng)用進行的惡意軟件攻擊。該病毒冒充登錄界面并截獲了登錄賬號和密碼，同時能夠截獲銀行發(fā)送的驗證碼，而手機用戶卻毫不知情。通過這一信息，黑客就可以繞過銀行的安全機制，從世界任何地點登錄受害者的網(wǎng)上銀行賬戶，并轉(zhuǎn)移資金。

根據(jù)福布斯公布的數(shù)據(jù)，隨著消費者和企業(yè)的數(shù)字化，全球的一些機構(gòu)，如大型銀行、零售商和聯(lián)邦機構(gòu)因數(shù)據(jù)破壞增加的成本在2019年將會從去年的5000億美元增加到2.1萬億美元。移動應(yīng)用已經(jīng)成為了數(shù)字銀行戰(zhàn)略中不可分割的一部分，盡管安全措施已經(jīng)加強，黑客們?nèi)匀荒軌蛘业椒椒ㄈ肭?，因此銀行在采用新技術(shù)時一定要重視安全問題，在最大程度上保護客戶的財產(chǎn)安全。(文/zora)

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。