京东金融lufax借宝遭遇“李鬼”和假APP泛滥

国家互联网金融安全技术专家委员会发布的最新《互联网金融监控报告》(2017年4月16日-2017年4月30日)(以下简称《报告》)显示,在监控期内,互联网金融网络的安全形势仍然面临挑战。近120万次网络攻击是针对行业平台的,特洛伊木马攻击占网络攻击的一半以上。

此外,值得注意的是,有数以千计的假冒应用平台,其中著名平台更有可能遭遇“李鬼”。

据报道,截至2017年4月30日,全国互联网金融风险分析技术平台原型系统(以下简称系统)在操作平台上共监测到11,523种互联网金融格式,涵盖20个类别,发现网站漏洞1,052个、应用漏洞1,330个、网站网络攻击1,116,000个、互联网金融钓鱼网站45,000个、假冒应用超过1,300个。

就网站漏洞而言,系统发现了1052个漏洞,比前一时期增加了19个。从脆弱性风险水平来看,高风险脆弱性占67%,中风险脆弱性占24.8%,中高风险脆弱性占91.8%;从漏洞类型来看,SQL注入、敏感信息泄露和命令执行漏洞占总数的46.2%。

该系统发现了1330个互联网金融应用程序漏洞,比前一时期增加了8个。拒绝服务攻击和绕过证书校验和加密方法的不当使用是最常见的漏洞,影响事务安全性、数据存储安全性、数据传输安全性、程序源文件保护等。

在网站网络攻击方面,系统监控了111.6万次网络攻击,比上一时期增加了3.2万次,木马攻击占一半以上,其次是DDoS攻击和僵尸网络。

在假币监控方面,截至2017年4月30日,系统监控共发现45000多个假币互联网金融网站和1300多个假币应用,累计下载3000万个假币应用。

网络钓鱼应用可以通过插入恶意程序窃取用户的隐私数据。它的名字和图标与真品相似,难以区分。

在来自三大知名平台的1300多份互联网金融假冒应用下载中,JD.com金融、借贷宝和lufax位列榜首,三大平台共下载了15份假冒应用,下载量为32万次。

在这三个平台中,有多达8个假冒贷款应用,累计下载10万次。3个伪造的JD.com金融应用程序,在数千个伪造应用程序中下载次数最多,达到19万次;有4个伪造的lufax APP,下载量为30,000次。

前五名中的另外两个平台——手机贷款和网财沟——分别累计下载65000次和50000次。

然而,在排名前五的平台中,这两个平台的应用程序伪造者也最多,包括42只王采狗和17笔手机贷款。

就盗版应用程序下载数量而言,排名前5位的活跃平台有4条建议,可以轻松避免盗版应用程序数量的增加,让投资者无法防范。如何有效识别“李鬼”和网络借贷舆情提供了几种有效的识别方法。通过下载渠道、对比确认、软件识别等方法,帮助每个人避免陷阱,防止欺诈和财务损失。

1、安卓手机用户,不要通过点击手机短信链接来下载手机应用;苹果手机用户“越狱”会增加受到仿冒应用的感染风险;2、用户下载互联网金融平台APP时,可以通过平台官网来获取下载渠道,或通过应用商店(appstore)等正规的电子市场下载;短消息或者是QQ、微信等消息附带的下载链接,切忌盲目下载;3、下载好APP后,仔细查看确认图标是否清晰,软件内部图文是否清晰,能否正常启动、使用,功能是否正常,如果不能正常启动使用,那么多半是仿冒APP;4、用户还可以安装手机第三方安全软件,识别病毒软件。1.安卓手机用户不应通过点击短信链接下载手机应用。苹果手机用户的“越狱”将增加被假冒应用程序感染的风险;2.用户下载互联网金融平台APP时,可以通过平台官方网站获得下载渠道,也可以通过appstore等正式电子市场下载。不应盲目下载短信或附加在QQ和微信等信息上的下载链接。3.下载应用程序后,仔细检查图标是否清晰,软件内部图形和文字是否清晰,是否可以正常启动和使用,功能是否正常。如果它不能正常启动和使用,它大多是假的应用程序;4.用户也可以安装手机第三方安全软件来识别病毒软件。

发表评论

电子邮件地址不会被公开。 必填项已用*标注