(2015年P2P平台移动端安全分析.docVIP

近日，《P2P平台移动端安全分析白皮书》（以下简称《白皮书》）发布了。该《白皮书》对P2P平台移动端安全2015年上半年整体发展状况进行总览，并对具体的P2P移动端安全风险给出防护方法。 　　整个报告结构如下：移动安全背景分析；P2P平台移动端安全背景分析；P2P平台安全状况分析（P2P移动端独特的安全隐患、安全风险数据及危险级别、主要常见风险及占比等）；P2P移动端APP安全防护建议（对P2P移动端用户的建议、对P2P企业及APP开发者的建议、10个常见风险的防护建议）；政策背景分析；P2P移动端安全趋势。 　　移动端成为新趋势，安全易被忽略 　　根据《白皮书》显示，2015上半年，移动互联网用户总数净增值超过2900万户，总数规模达到9.05亿户，同比增长5.1%。截止2015上半年，中国手机网民用户达到了6.57亿。 　　随着Android用户不断增加，恶意应用的数量也在不断增加。截至2015年6月，安卓平台恶意应用总量为451万，去年同期仅有215万。总体看来，移动安全形势仍不容乐观，用户在日常使用手机及各种APP时要提高警惕，注重APP安全问题。 　　爱 加密通过选取10个行业排名靠前的10款APP进行检测，发现在所有应用品类中，金融类应用漏洞的危害最大。 《白皮书》显示，移动端已成为P2P平台新抢夺入口。 　　基于移动互联网用户的庞大规模，P2P平台不再限于PC端业务的开发，开始大幅向移动端渗透，各P2P平台纷纷推出移动端APP，新型的专门针对移动用户的小额信贷平台也大量涌现，向移动端延伸已成为P2P平台发展的重要趋势。 　　PC端占比从2014年的75.5%下降至2015年Q1的67.1%，移动端则快速由24.5%上升至32.9%，而到2015年6月底，移动端占比已经接近50%。 　　从平台的交易来看，来自移动端APP的交易占比也已经占据了一半以上，成为P2P资金的主要来源渠道。但是，移动端安全往往更容易被忽视。 　　随着“洗牌年”的到来，P2P网贷行业竞争加剧，P2P网贷平台不限于PC端业务的开发，开始大幅向移动端渗透。多家P2P网贷平台上线APP，推广微信订阅号。P2P平台移动端上线率已经超过80%。 　　因而，众多P2P网贷平台为了满足用户利用碎片化的时间进行投资的需求，推出了官方APP。这无疑让用户能够随时随地关注平台、更方便地获取平台资讯，随时随地查看收益或者进行相关投资。 　　P2P平台移动端APP虽然便捷高效，得到广大用户青睐，但是网贷APP自身也有很多缺陷，诸如同质化、用户体验性差，个人信息和安全问题不明朗等问题是消费者所关注的重点。 　　300款P2P移动端均存在不同程度安全风险，一半以上有高危风险 　　爱 加 密抽取了排名靠前300家P2P平台移动端APP进行检测发现，这300款P2P客户端100%都存在安全风险。其中，有56%的P2P平台APP存在高危风险；9%存在中危风险，35%存在低危风险。常见风险主要集中在业务安全、组件安全、发布规范、应用管理以及数据安全等五个方面。 　　在业务安全方面，在抽样调查的300款P2P移动应用当中，92%的应用存在超时设置风险，89%的应用存在界面劫持风险，79%的应用存在支付安全风险，67%的应用存在密码管理风险，42%的应用存在用户登录风险。 　　在发布规范安全方面，有56%的应用存在日志留存风险。 　　在组件安全方面，有30%的应用存在组件安全风险。 　　在应用管理方面，86%的应用存在版本升级风险，40%的应用在下载安装方面存在风险，23%的应用在卸载方面存在安全风险。 　　数据安全方面，80%的应用存在网络传输安全风险，79%的应用在数据传输完整性方面有安全风险，72%的应用存在敏感数据显示安全风险，62%的应用存在本地数据安全风险。 　　P2P移动端APP的安全防护建议 　　面对P2P行业移动端APP面临的众多安全威胁，爱加密给P2P移动端用户提供了四点建议。一是尽量到官网或者信任的应用市场下载P2P的客户端，二是使用些比较复杂的密码，三是避免在不同的社交网络上暴露个人信息，四是不随意连接不信任的WiFi。 　　而P2P企业与移动APP开发者应该做到以下几点： 　　另外，该《白皮书》还针对P2P移动端APP的10个比较重要的安全风险，分别给出了针对性的安全防护方法和建议。 　　移动趋势下，安全更重要 　　趋势一：移动化趋势：移动金融将成为主流。 　　随着移动互联网发展，无论是第三方支付领域的支付宝钱包、微信支付，还是P2P网贷领域，都将移动端视为未来发展的主要方向。在智能手机硬件提升、应用程序交互改善以及