国家互联网金融安全技术专家委员会最新发布的《互联网金融监测情况报告(2017年4月16日-2017年4月30日)》(下称报告)显示,监测周期内,互联网金融网络安全状况仍然面临挑战,行业平台受到的网络攻击累计近120万次,网络攻击中以木马攻击居多,占比过半。另外值得注意的是平台仿冒APP多达上千个,其中有些平台遭遇 “李鬼” 的可能性较大。 报告显示,截至2017年4月30日,国家互联网金融风险分析技术平台原型系统 (以下简称系统) 对覆盖的20大类互联网金融业态总计11523家在运营平台监测发现,网站漏洞1052个、APP漏洞1330个、网站网络攻击达116.1万次、互联网金融仿冒网页4.5万余个、仿冒APP1300余个。 网站漏洞方面,系统发现漏洞1052个,比上期增加19个;从漏洞危险等级看,高危漏洞占67%,中危漏洞占24.8%,中高危漏洞合计占比达到91.8%;从漏洞类型看,SQL注入、敏感信息泄露、命令执行漏洞最多,三者合计占比达46.2%。 系统发现互联网金融APP漏洞1330个,比上期增加8个,拒绝服务攻击、绕过证书校验和加密方法使用不当漏洞最多,影响交易安全、数据存储安全、数据传输安全、程序源文件保护等。 网站网络攻击方面,系统监测到的网络攻击达116.1万次,比上期增加3.2万次,其中木马攻击最多,占比过半,其次是DDoS攻击和僵尸网络。 仿冒监测方面,截至2017年4月30日,系统监测发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,仿冒APP累计下载量达3000万次。仿冒APP可通过插入恶意程序的方式窃取用户隐私数据,其名称及图标与正版类似,难以辨别。 三平台仿冒APP累计下载量超30万次 1300多个互联网金融仿冒APP中,京东金融、借贷宝、陆金所三家平台的仿冒APP下载量排在前列,三家平台仿冒APP总计达15个,下载量累计32万次。 三家平台中,仿冒借贷宝APP多达8个,累计下载量10万次;仿冒京东金融APP3个,在上千个仿冒APP中下载量最多,达到19万次;仿冒陆金所APP有4个,下载量3万次。 下载量前五名的另外两家平台仿冒APP——手机贷借款、旺财狗,累计下载量分别为6.5万、5万次。不过在前五名平台中,仿冒这两家平台的APP也最多,其中旺财狗多达42个,手机贷借款达17个。
仿冒APP下载量排名前5活跃平台列表 掌握4招轻松避开仿冒APP 越来越多的仿冒APP,让投资人防不胜防,如何有效识别“李鬼”,笔者为大家提供几个有效的鉴别方法,通过下载途径、对比确认、软件鉴别等方法,帮助大家避开陷阱,防止受骗与资金损失。 1、安卓手机用户,不要通过点击手机短信链接来下载手机应用;苹果手机用户 “越狱” 会增加受到仿冒应用的感染风险; 2、用户下载互联网金融平台APP时,可以通过平台官网来获取下载渠道,或通过应用商店(app store)等正规的电子市场下载;短消息或者是QQ、微信等消息附带的下载链接,切忌盲目下载; 3、下载好APP后,仔细查看确认图标是否清晰,软件内部图文是否清晰,能否正常启动、使用,功能是否正常,如果不能正常启动使用,那么多半是仿冒APP; 4、用户还可以安装手机第三方安全软件,识别病毒软件。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! |
还没有用户评论, 快来抢沙发!