当前位置:主页 > 科技 > 自媒体 > 今天发生的重大新闻:金融APP信息保护受关注 测试30款有17款索取隐私权限(2)

今天发生的重大新闻:金融APP信息保护受关注 测试30款有17款索取隐私权限(2)

2019-12-24 13:58:52来源:新京报

文章导读
近日,100款APP整改通告中多家金融机构“上榜”,让金融机构的数据安全与个人信息保护问题引起了广泛关注。上述...

  对此,金融科技专栏作家、资深观察人士毕研广对新京报记者表示,金融类APP正常收集个人信息,以便于风险控制、门槛设立、投资者测评等是有必要的。比如个人办理贷款时,银行需要掌握个人基本的身份信息、财力状况等,至于读取相应通讯录信息、短信信息等则没有必要。

  超限索权、黑产、“内鬼”,银行类APP成风险“重灾区”

  12月16日,戴蒙对新京报记者表示,其所在的银行曾遭遇监管机构的整改通告,原因是其索取了用户的通讯录权限与位置权限。戴蒙表示,索取通讯录权限仅是为了方便用户向好友转账,而位置权限则是告知线下网店的位置。他透露,监管部门并未全面禁止不允许索取上述权限,只是一定要在隐私协议里对索取权限的原因有所体现。

  还有业内人士对新京报记者表示,其实很多银行的APP是找外包团队做的,“虽然在应用市场看到APP的运营商是银行自己,但实际上做APP的另有其人。而程序员如果在做APP时‘抄了’其他APP安装包的内容,就有可能导致权限索取的部分也一起‘抄’过来了,最后导致隐私不合规。”

  根据中国信息通信研究院此前发布的《2019金融行业移动APP安全观测报告》,在具有典型代表性的12款下载量过亿的金融行业APP中,多款APP存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。APP用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害APP用户的利益。

  在不少安全专家看来,银行APP里面包含了很多重要的客户数据,而权限索取则是获取客户数据的途径之一,因此不论是出于业务考虑还是无心之失,过多收集客户数据的同时,如果银行的风控系统不到位,客户信息也很容易被黑产或“内鬼”所窃取。

  新京报记者查阅黑猫举报平台关于金融消费者的举报情况发现,客户信息泄露成为了保险业的前三大“差评”之一,另外两个为违规销售和理赔难。

  12月13日,奇安信集团副总裁梁志勇在接受新京报记者采访时表示,现在数据安全事件发生的频率越来越高,单个企业遭受的损失也越来越大。例如2017年美国的一家信用卡公司发生了1.5亿张信用卡信息泄露,给民众隐私和企业自身都带来了很大伤害。

  “数据泄露的渠道包括外部黑产攻击以及内部威胁两种,其中内部威胁实际上是数据安全很重要的一个场景。例如一些机构有非常有价值的数据,内部人员一般都有合法的身份,但他们若出于利益或其他目的,就会违规地使用数据,这类事件在一些有重要数据的企业里较易发生。”梁志勇表示。

  “金融机构汇聚了大量公民信息和交易数据,并且保障着社会生产秩序的有序进行。因此对于金融机构来说,首要的是保证数据不发生泄露,其次要保证金融服务的稳定性和持续性。网银、电子支付、手机银行也是普遍意义上金融机构易受到攻击的应用,主要风险包括:网络嗅探、拒绝服务、撞库等网络安全风险,数据防泄露、防篡改等数据安全风险以及内部数据窃取、恶意使用等业务风险。”12月16日,腾讯安全云鼎实验室负责人董志强对新京报记者表示。

  12月11日,央行科技司司长李伟在2019年“中国金融科技全球峰会”上表示,前不久对金融类APP开展标准测评和认证后,近期注意到几部委开展的对APP风险的整治,其中银行类APP是风险重灾区,所以将加快推进有关工作,切实防范化解风险。

  “随着互联网金融新的发展,风险也有了新的变化和特征。2019年的政府工作报告中,未曾提及互联网金融,却在金融领域提及23次‘风险’问题,可见,在新时期下,互联网金融的风险以及犯罪问题仍然是对互联网金融关注的重点。”中南财经政法大学法治发展与司法改革研究中心教授郭泽强表示。

  监管要求下 金融机构加大移动端安全投入

  “一直以来,金融行业都有自身需要面对的安全问题,如盗转、盗刷等,这些问题在移动互联时代更加明显。此外,金融行业是对安全级别要求最高的行业之一,从身份认证方式、国家密码算法使用、等级保护标准等各方面都有相应的要求。因此,近几年金融机构对业务安全的需求也逐渐增长。”12月12日,北京芯盾时代科技有限公司副总裁蔡准在接受新京报记者采访时表示。

免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 亚马逊将投资超4.4亿美元 提高第三方快递项目签约司机薪酬

亚马逊 (AMZN.US)周二表示,将在未来一年投资超过4.4亿美元,以提高其签约快递员工的工资。...

2 福兰农庄NFC果汁入围中国品牌库,入围“中国品牌创新发展工程

近日,北京东方快船进出口有限公司旗下的福兰农庄NFC果汁品牌,成功入围中国品牌创新发展...

3 珈伟新能6000万购大股东资产债权换股权 半年净利降超九成累募

光伏产业是时下公认的阳光赛道,产业链上的企业风水轮流转,大多赚得盆满钵满。 珈伟新能...

4 再造新品类NO1,OS携手FEELM进军一次性电子雾化产品领域

当地时间9月14-16日, OS Vape一次性产品在德国电子雾化展会期间亮相,与全球封闭式解决方案领导...

5 百胜中国目标未来三年回馈股东30亿美元现金

百胜中国 首席执行官Joey Wat表示,公司目标在未来三年内实现销售额高个位数至两位数增长。...

6 共鸣文化自信,可雅传播国货之光——坚定文化自信打响中国品

为推动中华文化更好走向世界,9月15日中国的XO世界的可雅大湾区可雅XXO开桶仪式暨私享会在广...

7 石药集团“左手倒右手”背后:营收增速创五年新低 母公司成长

近日, 新诺威发布关于现金增资石药集团巨石生物制药有限公司(以下简称巨石生物)暨关联...

8 美国最大院线AMC发售股票筹资逾3.25亿美元

美国最大院线运营商AMC娱乐控股公司通过出售4000万股股票筹集了约3.255亿美元,该公司表示,...

9 敷尔佳上市1个半月股价跌38.6%董秘辞职 增收不增利产品持续降价

上市刚满月不久,医美第一股 敷尔佳 (301371.SZ)董秘闪辞。 9月13日盘前,敷尔佳披露通告,...

10 H&M集团第三财季净销售额同比增长6%

9月15日,HM集团公布2023财年第三季度(2023年6月1日至2023年8月31日)业绩,净销售额同比增长...

1 亚马逊将投资超4.4亿美元 提高第三方快递项目签约司机薪酬

亚马逊 (AMZN.US)周二表示,将在未来一年投资超过4.4亿美元,以提高其签约快递员工的工资。...

2 福兰农庄NFC果汁入围中国品牌库,入围“中国品牌创新发展工程

近日,北京东方快船进出口有限公司旗下的福兰农庄NFC果汁品牌,成功入围中国品牌创新发展...

3 珈伟新能6000万购大股东资产债权换股权 半年净利降超九成累募

光伏产业是时下公认的阳光赛道,产业链上的企业风水轮流转,大多赚得盆满钵满。 珈伟新能...

4 再造新品类NO1,OS携手FEELM进军一次性电子雾化产品领域

当地时间9月14-16日, OS Vape一次性产品在德国电子雾化展会期间亮相,与全球封闭式解决方案领导...

5 百胜中国目标未来三年回馈股东30亿美元现金

百胜中国 首席执行官Joey Wat表示,公司目标在未来三年内实现销售额高个位数至两位数增长。...

6 共鸣文化自信,可雅传播国货之光——坚定文化自信打响中国品

为推动中华文化更好走向世界,9月15日中国的XO世界的可雅大湾区可雅XXO开桶仪式暨私享会在广...

7 石药集团“左手倒右手”背后:营收增速创五年新低 母公司成长

近日, 新诺威发布关于现金增资石药集团巨石生物制药有限公司(以下简称巨石生物)暨关联...

8 美国最大院线AMC发售股票筹资逾3.25亿美元

美国最大院线运营商AMC娱乐控股公司通过出售4000万股股票筹集了约3.255亿美元,该公司表示,...

9 敷尔佳上市1个半月股价跌38.6%董秘辞职 增收不增利产品持续降价

上市刚满月不久,医美第一股 敷尔佳 (301371.SZ)董秘闪辞。 9月13日盘前,敷尔佳披露通告,...

10 H&M集团第三财季净销售额同比增长6%

9月15日,HM集团公布2023财年第三季度(2023年6月1日至2023年8月31日)业绩,净销售额同比增长...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 融易新媒体