近年來，以移動網際網路技術為代表的新一代資訊新技術發展迅猛，智慧終端得到了廣泛的普及，資訊化浪潮蓬勃興起，移動應用在國內甚至全球諸多產業發展中的重要地位逐漸顯現。據 App Annie 釋出的《2019 年移動市場報告》資料顯示，2018 年全球移動應用下載量 1940億，其中中國的移動應用下載量佔比將近 50%，是目前全球移動應用下載量最大的國家。

在金融領域，隨著移動支付的普及，使用者通過智慧移動終端進行投融資、借貸、交易支付等活動愈加頻繁，大部分的金融機構平臺通過移動 App 開展業務，移動金融應用的重要性和價值逐漸凸顯。移動金融就是將移動性賦予金融服務業，實現金融服務業務移動化。移動金融包括銀行、證券、保險等傳統金融服務向移動端的轉移，也包括移動網際網路借貸、理財等新興金融服務。移動金融能有效提升運營效率，降低管理成本，為客戶提供更加便捷、實時、高效的服務。

然而，移動金融應用在給福斯生活帶來巨大便利的同時，也帶來了巨大的安全挑戰。移動端作業系統，特別是安卓作業系統，由於其系統本身的開源性，系統漏洞更容易被發現和利用，增加了 App 本身的脆弱性；部分金融行業 App 開發者安全意識淡薄，防護技術手段落後，開發流程不規範，更新修復不及時等，也增加了移動金融 App 的安全風險；同時，由於移動 App 能夠收集到大量精準且有價值的使用者資訊，導致越來越多的移動金融 App 成為不法分子的攻擊目標。據《全球關鍵資訊基礎設施網路安全狀況分析報告（2017）》統計，金融行業是國家關鍵資訊基礎設施行業中遭受網路攻擊最多的行業，移動金融應用的安全問題亟需關注。

本白皮書聚焦於移動金融應用的安全，詳細梳理了移動金融應用安全的政策和技術背景；從地域、應用市場和細分行業三個維度分別介紹了移動金融 App 的分佈情況；重點剖析了移動金融 App 面臨的高危漏洞、惡意程式、SDK 使用安全、違規索權、缺乏加固五大安全風險；最後，提出了移動金融 App 安全建設的新思路和應對策略，並對移動金融應用安全未來的發展趨勢進行了展望。

以下是白皮書詳情

月朗鋒行