当下，互联网金融火热一片。然而，高收益的背后也隐藏无数风险。在互联网金融大浪淘沙、去粗取精的节奏下，诸多业界人士指出，当下互联网金融面临的更严峻的问题是支付安全、信息安全及信用问题。其实，无论是传统金融还是互联网金融，安全问题始终是人们心头挥之不去的一大隐忧，互联网环境的开放性更是加大了这种不安全性。

   互联网金融便捷背后的风险

　　伴随着移动支付和移动互联网的快速发展，金融机构网络安全问题更为突出。截至2015年6月，安卓平台的恶意应用总量为451万，去年同期仅有215万，新增手机病毒是过去数年的总和。总体看来，移动安全形势仍不容乐观。

　　金融应用成为网络攻击的新目标，通过挖掘APP漏洞、制造木马病毒、截屏窃取账号密码等，网络犯罪分子可能获取金融敏感信息或劫持账户。与此同时，近年来，全球大规模数据泄露事件频繁发生，如美国Target超市7000万客户资料，摩根大通账号资料被窃取，iCloud泄露出大量好莱坞影星私密照片等。

（安卓平台的恶意应用数量增长情况）

　　近日，国内首份《CTO企业信息安全调查报告》披露，过半金融企业安全投入为零，这一数据无疑让人心惊。下个软件银行卡就被盗刷、定个票诈骗电话立马就打来了，手机支付一扫码钱就被转移了...层出不穷的安全事故谁来买单？在监管不足的情况下，平台需要自身承担起责任，提高网站和应用的安全性。

　　规避安全问题，降低风险恐怕是最亟需解决的一大问题。在有关部门积极建立征信系统，加强行业监管，规范行业发展的同时，业内提高安全意识也不能忽略技术安全。诚然，无论是传统银行客户端还是互联网金融移动应用，其中包含的技术风险应引起高度重视。

　　金融支付已经贯穿到存、贷、流通各个环节，安全问题也是跨平台、跨地域的，安全问题更加复杂。因此，在一个高度关联依赖的数字金融网络，攻击一个金融系统就意味着攻击整个金融系统，没有一个人可以逃脱这种攻击。虽然每个金融机构在业务上是竞争的，但在信息安全上面临着同样的对手。联合安全服务商、金融机构和主管部门、金融参与者等进行共同的安全防御是必不可少的。

    第三方金融安全服务兴起

　　随着移动互联网发展，无论是第三方支付领域的支付宝钱包、微信支付，还是P2P网贷领域，都将移动端视为未来发展的主要方向。在智能手机硬件提升、应用程序交互改善以及各种消费金融习惯开始由PC端向移动端迁移的过程中，各行业都在加速移动化的进程。

　　但在加速移动化的过程中，移动端APP的安全却容易被忽略。

　　以P2P为例，基于移动互联网用户的庞大规模，P2P平台不再限于PC端业务的开发，开始大幅向移动端渗透，红岭创投、投哪网、翼龙贷、鑫合汇、爱投资等纷纷推出移动端APP。新型的专门针对移动用户的小额信贷平台也大量涌现，向移动端延伸已成为P2P平台发展的重要趋势。

　　P2P平台PC端占比从2014年的75.5%下降至2015年Q1的67.1%，移动端则快速由24.5%上升至32.9%，而到2015年6月底，移动端占比已经接近50%。从平台的交易来看，来自移动端APP的交易占比也已经占据了一半以上，成为P2P 资金的主要来源渠道。

（P2P交易平台占比）

　　移动终端的普及，使得移动APP成为移动互联网的重要载体。但与此同时，APP所带来的安全风险也是极高的。APP安全风险已经成为威胁手机安全的重要因素，移动安全企业爱加密通过选取10个行业排名靠前的10款APP进行检测，发现在所有应用品类中，金融类应用漏洞的危害最大。10款银行类APP均存在安全漏洞，所检测的P2P平台APP也都存在不同程度的安全风险。

（金融类应用安全风险更大）

　　可以看见，与账号资金、客户隐私相关的APP对安全的要求更高，但实际上，这一类APP存在的安全风险却很高。

　　目前，有许多金融企业选择与第三方移动安全服务商合作，第三方移动安全服务已在国内悄然兴起。以爱加密科技为代表的第三方移动应用安全服务企业是国内移动互联网安全行业的一类典型，早在移动互联网发展如火如荼之前，他们就瞄准了移动应用的安全需求。

    从源头保护金融类应用安全

　　移动应用安全形势告急，要想保护金融平台应用安全，需从根本上解决问题，即金融移动应用开发本身。随着全球移动互联网高速发展，从事移动应用开发的人群数量也在快速增长，其中Android（安卓系统）是移动开发者最主要的开发平台。全球安卓开发者数量不断飙升，与此同时，移动应用恶意程序数量也急剧增长，这些恶意程序一般包括恶意扣费、恶意破解与剽窃、信息窃取、远程控制、资费消耗等行为。

　　据相关数据显示，第三方支付类、电商类、团购类、理财类、银行类这五大手机购物支付类APP下载量持续走高，与此同时恶意程序数量也急剧增长，其中，资费消耗、流氓行为、诱骗欺诈和隐私获取是主要危害类型。电商类、理财类应用和银行客户端分别是受害最严重的移动应用。

　　作为专业的APP安全加密保护平台，爱加密针对金融行业APP特有的安全风险，针对性解决金融企业移动端应用安全问题，金融行业定制化解决方案可满足不同企业对移动金融安全的要求。

　　11月在上海举行的第六届互联网金融与支付创新2015年度盛会上，作为互联网金融安全服务企业代表，爱加密科技有限公司创始人兼CEO高磊表示，作为国内顶尖的移动安全领域服务商，爱加密愿为金融安全提供移动应用加密技术支持，促进金融行业良性健康发展。他介绍，爱加密在金融行业安全保护方面有着丰富的经验，针对金融行业应用独特的安全风险，爱加密推出了金融行业可定制化移动安全保护方案。

　　金融行业移动应用安全事故频发，爱加密将在金融安全行业发挥自己的行业领先优势和用户口碑优势，更进一步和各大银行以及互联网金融平台展开密切合作，站在安全的角度，保护用户的利益和财产安全。高磊在会上还透露，爱加密即将发布《P2P平台移动端安全白皮书》行业报告，这是国内首份针对P2P平台移动端的安全分析白皮书，对目前P2P平台移动端安全问题以及防护方法进行了全面分析。

　　据介绍，爱加密（www.ijiami.cn）目前服务的APP数量已近40万款，服务终端用户数量近6亿，平安集团、浦发银行、爱投资、金斧子、立业贷等都是爱加密的金融安全合作用户。