在各類APP過度收集使用用戶信息的通報(bào)中,包括銀行在內(nèi)的金融類APP都是?����??����,其中不乏大型銀行和互聯(lián)網(wǎng)金融行業(yè)的頭部公司。
中國金融智庫研究員�、高級(jí)互聯(lián)網(wǎng)金融經(jīng)濟(jì)師趙永新對(duì)《證券日?qǐng)?bào)》記者表示,“金融類APP不同于其他APP�,此類APP涉及到個(gè)人信息的采集通常更為全面和嚴(yán)格,因此金融類APP也是信息泄露的重災(zāi)區(qū)�。”
很多相關(guān)案例可能就發(fā)生在自己身邊,接受《證券日?qǐng)?bào)》記者采訪的用戶田先生就遭遇了信息泄露的困擾:“我剛注冊(cè)完知名的理財(cái)APP�,沒過兩天就有房產(chǎn)銷售給我打電話。我問他們?nèi)绾沃牢业男畔?�,他們說是隨機(jī)播打的�,我懷疑我的信息已被APP平臺(tái)泄露了。”
田先生表示:“現(xiàn)在很多金融服務(wù)都可以在線上完成��,帶來了極大的方便��。在線上辦理業(yè)務(wù)會(huì)要求個(gè)人錄入信息��,甚至包括面部識(shí)別和指紋�����。一旦這些信息被泄露�����,拿去做不法的事情��,那后果真是不敢想象�����。”
中國信息通信研究院日前發(fā)布的《2019金融行業(yè)移動(dòng)APP安全觀測(cè)報(bào)告》顯示�����,截至2019年9月11日����,該報(bào)告團(tuán)隊(duì)從232個(gè)安卓應(yīng)用市場中收錄了133327款金融行業(yè)APP,其中���,面向個(gè)人用戶的消費(fèi)金融類APP數(shù)量最多�����,占觀測(cè)總數(shù)的36.74%����。根據(jù)上述報(bào)告����,發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞�����,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)�、進(jìn)行APP仿冒��、植入惡意程序����、攻擊服務(wù)等,對(duì)APP安全具有嚴(yán)重威脅�����。其中排名前三的高危漏洞均存在導(dǎo)致APP數(shù)據(jù)泄露的風(fēng)險(xiǎn)�。
區(qū)塊鏈技術(shù)
可解決個(gè)人信息被盜問題
清華大學(xué)客座教授李記有對(duì)《證券日?qǐng)?bào)》記者表示,要防止銀行信息不被泄露�,還需要技術(shù)與監(jiān)管雙管齊下。既然有信息的買方����,就會(huì)有不法分子為此盜取信息�。無論是技術(shù)上的保障�,還是從業(yè)人員的監(jiān)管�,都必須配套更完善的措施。
央行科技司司長李偉在2019年12月份表示�,2019年底對(duì)金融類APP開展標(biāo)準(zhǔn)測(cè)評(píng)和認(rèn)證后,注意到幾部委開展的對(duì)APP風(fēng)險(xiǎn)的整治�,其中銀行類APP是風(fēng)險(xiǎn)重災(zāi)區(qū),所以將加快推進(jìn)有關(guān)工作��,切實(shí)防范化解風(fēng)險(xiǎn)���。李偉同時(shí)宣布成立國家金融科技測(cè)評(píng)中心�����,致力于開展金融科技應(yīng)用測(cè)評(píng)����、風(fēng)險(xiǎn)監(jiān)測(cè)以及監(jiān)管科技與合規(guī)科技建設(shè)���。
李偉稱����,目前央行正積極推動(dòng)現(xiàn)金��、機(jī)具等方面強(qiáng)制性國家標(biāo)準(zhǔn)出臺(tái),抓緊研究涉及人工智能�、區(qū)塊鏈、大數(shù)據(jù)��、云計(jì)算等領(lǐng)域17項(xiàng)行業(yè)標(biāo)準(zhǔn)�����。他特別提到�����,今年9月央行發(fā)布的《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》��,就是一個(gè)推薦性的標(biāo)準(zhǔn)�����,從風(fēng)險(xiǎn)防控�、信息保護(hù)、實(shí)名備案���、監(jiān)督處置等方面�,提出了針對(duì)性的要求。
寶新金融首席經(jīng)濟(jì)學(xué)家鄭磊博士對(duì)《證券日?qǐng)?bào)》記者表示:“區(qū)塊鏈技術(shù)或許可以解決目前金融類APP信息泄露的問題�。不過��,一旦技術(shù)落地�����,如何限制使用或有償使用��,需要設(shè)計(jì)者另外確定一套商業(yè)規(guī)則���。就目前來看�����,還有待發(fā)展����。”
鄭磊表示���,區(qū)塊鏈技術(shù)可以很好地解決個(gè)人信息被盜問題���,因?yàn)檫@是區(qū)塊鏈的主要功能之一,也就是確定權(quán)屬關(guān)系。“比如����,信息所有權(quán)是誰?這個(gè)信息是帶有時(shí)間戳的�����,不能隨意篡改���,每次使用都有記錄��。”
通過給數(shù)據(jù)和信息確權(quán)����,不僅可以防范個(gè)人信息泄露這樣的安全事件���,也使信息數(shù)據(jù)變成了個(gè)人財(cái)產(chǎn)���。當(dāng)這些數(shù)據(jù)被用于經(jīng)濟(jì)活動(dòng),比如交易��、消費(fèi)者畫像等�����,會(huì)產(chǎn)生價(jià)值,這個(gè)價(jià)值在區(qū)塊鏈確權(quán)后就歸屬于明確的產(chǎn)權(quán)人�����,不能被商家隨意占有���。即使目前還未有相關(guān)的應(yīng)用平臺(tái)出現(xiàn),但相信未來會(huì)被不斷發(fā)展和應(yīng)用��。“信息確權(quán)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代來說��,是一個(gè)革命性的功能����。”鄭磊表示。
13950193355
中文版 
閩ICP備19024294號(hào)
在線客服1:66646557