会员登录密码注册 登录

投稿请发至邮箱:news@swcjw.com.cn

您当前的位置:首页 > 新闻中心 > 财经

基本加密算法都没有 校园互金APP安全隐患有点大

时间:2016-04-22 15:49    来源:经济网  

  随着各类校园互联网金融产品的问世,各类校园互联网金融APP产品也成为大学生装机必备品。然而,互联网安全专家发现,这些APP产品却存在着严重的安全隐患,甚至有些产品面临可随时串改用户数据的风险。

  事实上,从2014年开始,各类大学生网贷及分期付款消费的APP产品快速发展,颇有异军突起的态势。记者调查发现,现在大学生校园网贷主要分为三类:

  第一种是单纯的P2P贷款平台,比如名校贷、我来贷等;第二类是学生分期购物网站,如趣分期等;第三类就是如京东、淘宝等电商平台提供的信贷业务。

  但是,很多同学在享受分期消费带来的幸福感时,却忽视了这些APP所存在的安全隐患。在校园司令针对校园互金产品APP的调查中发现,很多同学并没有特别在意这些APP的安全性。江南大学学生史智中就表示,用分期买过手机和直接提现。“利息不高,使用起来挺方便的,数据泄露什么app都有可能,不是很在意。”

  在校园司令的调查中发现,持有这样观点或类似观点的大学生不在少数。也有不少同学表示对APP安全的担心,但是“看着大家都在用,感觉应该没有什么问题吧,也没有听说过有什么案件。”

  俗话说“实践出真知”。针对借贷类APP本身是否会对用户隐私带来威胁的问题,校园司令联系了国内APP信息安全领域的专家李博士,并通过他所带领的上海掌御科技APP安全检测小组针对几款主流的分期借贷类产品的Android版本进行了一次全面的测试。

  测试所用产品选择了时下大学生群体接受度较高的趣分期、分期乐和爱学贷。然而,检测结果却让人感到吃惊。

  有的APP产品竟然连基本的加密算法都没有,如趣分期和分期乐APP所有的业务数据,甚至包括用户账户、密码都没有进行任何加密,与服务器的数据交互也全部采用明文传输,不适用任何加密算法,因此APP所有的数据都面临着极大的安全风险。

  这就意味着任何人都可以通过Wi-Fi设备对使用者进行数据监控,甚至可以篡改身份、交易数据,让用户“蒙受不白之冤”。

  爱学贷APP虽然对业务数据做了一定的加密,但却采用固定的加密秘钥,并且将秘钥明文存储在APP中,黑客可以方便地提取,让App的加密形同虚设。

  根据李博士的报告显示,测试人员通过简单的模拟攻击,就抓到了爱学贷APP用户使用的密码。

  仅从以上三款APP的检测报告来看,校园分期借贷市场被相关产品制作方认定是毫无权益保障的区域。

  专家指出,近年来,国际信用卡组织接二连三发生数据被盗事件,震惊全球金融市场,金融数据对于金融企业而言就是其信用的基石。

  对于这些互金公司而言,一边是宣传自己的低息甚至免息,一边相应产品的架构却更像是赶工圈钱。缺乏技术安全保障的背后,大量金融数据存在暴露的风险,这对于一家金融企业而言,就意味最重要的数据资源可能随时被盗取。

责编/小薇

█请返回商务财经网新闻首页>>>>>

标签:校园,互金APP

免责声明:本文仅代表作者个人观点,与商务财经网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

栏目更新
栏目热门

商务财经网介绍|投资者关系 Investor Relations|联系我们|法律义务|意见反馈|版权声明

商务财经网Copyright©《中国工业和信息化部网站备案许可证》编号:京ICP备17060845-2