出门前，用手机里的打车软件叫好出租；坐在车上用手机还了这个月的信用卡，再预订一张电影票，然后抽空到朋友圈里抢个红包……在不知不觉中，移动互联网金融已经成为大多数人日常生活中的普遍工具。

然而，随着人们在享受移动互联网金融带来便捷的同时，移动互联网金融安全的问题日益显现，威胁着人们的账户和信息安全。　　

移动互联网金融迅猛发展

有人说，如果把2013年称作互联网金融元年，那么2015年或将迎来移动互联网金融元年。

近年来，随着我国移动互联网的迅速发展和普及，移动互联网金融取得了巨大进展。移动支付、掌上银行等各类移动应用积极抢占用户手机入口，用户人数增长迅速。　

中国互联网络信息中心（CNNIC）2014年7月发布的《中国互联网络发展状况统计报告》显示，截至2014年6月，我国手机支付用户规模达2.05亿，比年初增长63.4%，是整体网上支付市场用户规模增长速度的5.2倍；网民手机支付的使用比例由25.1%提升至38.9%。据微信和支付宝官方数据显示，2015年除夕当天，微信红包收发总量达10.1亿次，央视春晚微信摇一摇互动总量达110亿次，峰值达8.1亿次/分钟。移动互联网金融发展速度可见一斑。　　

由于移动互联网金融业务方便快捷，用户可随时随地在线支付、理财，因而迅速为商家和用户所接受，已经成为日常生活中的普遍工具。CNNIC统计数据显示，在使用互联网的人群中，手机银行普及率达59.3%，第三方支付的普及率高达94.4%。其中，网上购买商品和手机缴费充值是消费者使用移动支付的主要业务，普及率分别为81.87%和77.87%　

鉴于移动互联网金融的巨大潜力，相关行业巨头纷纷抢滩登陆，试图占领先机。2014年10月20日，苹果ApplePay移动支付系统正式启用，苹果公司联合了摩根大通、花旗集团等银行机构，维萨、万事达和美国运通三大信用卡公司，以及麦当劳、沃尔格林等零售商共同行动，构建其移动互联网金融生态系统；腾讯、阿里巴巴、百度等一些有实力的公司凭借各自的平台基础和业务优势，联合上下游企业，纷纷抢占移动互联网金融市场。　　

安全问题日益严重　　

然而，伴随着移动互联网金融的发展，安全问题日益严重。一方面，移动互联网上诈骗信息泛滥，腾讯移动安全实验室的统计数据显示，2014年上半年用户举报垃圾短信达2.76亿，较2013年翻了一倍有余。另一方面，移动互联网上金融犯罪手段不断翻新升级，犯罪分子通过技术手段伪造移动基站和WiFi热点以及进行号码伪装等，具有极强的隐蔽性和迷惑性，用户稍不注意就会上当受骗。　　

移动终端特别是移动智能终端作为移动互联金融应用的载体，如今也成为黑客攻击的主要目标之一。卡巴斯基2014年10月24日发布的调查报告称，2013年8月至2017年7月间，有大约60%针对安卓手机的恶意软件，设计初衷就是窃取钱财或银行账户资料。

爱加密CEO高磊介绍说，移动互联网金融存在安全风险由多种因素导致。首先是移动终端不可靠。在移动互联网金融环境中，移动终端集交易和身份验证两种功能于一身，但移动终端系统漏洞较多，容易给黑客以可乘之机，而且移动终端对Ｕ盾等安全性较高的硬件设备支持较差，自身又存在随身携带、容易丢失等特性，导致其安全性较低。　　

与此同时，为了抢占移动终端入口，各方不遗余力地推广带有支付、交易等功能的移动应用，但这些移动应用发布渠道众多，应用开发者身份的真实性、应用完整性等难以保证，应用开发过程重用户体验而轻安全保障，成为泄露用户信息、破坏交易安全的重大威胁。如2014年年初，支付宝认证被曝存在安全缺陷，黑客可利用漏洞登录他人支付宝账号进行操作；另一大移动支付平台微信也被曝存在安全漏洞，用户绑定的银行卡面临信息泄露的风险。　

此外，在移动互联网金融安全涉及的许多核心技术上，我国缺乏安全可控技术，大量用户的终端安全和金融安全意识较差，在应用安装、金融交易等方面缺乏必要的警惕性，这些因素都严重威胁着移动互联网金融安全。　

开发者要重视APP安全加固

作为开发者或开发商，是应用程序产生的源头。建议将安全融入到应用开发生命周期当中去，在开发阶段进行安全测试和检测，及时发现应用程序缺陷和安全漏洞，减少不必要的安全风险；在应用发布阶段进行应用安全加固，增加应用安全强度，防止应用被破解和二次打包；在运营阶段进行渠道监测，及时发现盗版应用，保障自身合法权益不受恶意损害。

作为移动应用安全领域方面的专家，爱加密就是最好的移动应用安全服务商之一。爱加密（www.ijiami.cn）是国内顶尖的移动信息安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及移动互联网开发者提供安全可靠的移动应用保护解决方案，服务范围覆盖Andriod和iOS两大主流智能手机系统。