國家互聯網金融安全技術專家委員會最新發布的《互聯網金融監測情況報告(2017年4月16日-2017年4月30日)》(下稱報告)顯示，監測周期內，互聯網金融網絡安全狀況仍然面臨挑戰，行業平臺受到的網絡攻擊累計近120萬次，網絡攻擊中以木馬攻擊居多，占比過半。另外值得注意的是平臺仿冒APP多達上千個，其中知名平臺遭遇“李鬼”的可能性較大。

　　報告顯示，截至2017年4月30日，國家互聯網金融風險分析技術平臺原型系統(以下簡稱系統)對覆蓋的20大類互聯網金融業態總計11523家在運營平臺監測發現，網站漏洞1052個、APP漏洞1330個、網站網絡攻擊達116.1萬次、互聯網金融仿冒網頁4.5萬余個、仿冒APP1300余個。

　　網站漏洞方面，系統發現漏洞1052個，比上期增加19個;從漏洞危險等級看，高危漏洞占67%，中危漏洞占24.8%，中高危漏洞合計占比達到91.8%;從漏洞類型看，SQL注入、敏感信息泄露、命令執行漏洞最多，三者合計占比達46.2%。

　　系統發現互聯網金融APP漏洞1330個，比上期增加8個，拒絕服務攻擊、繞過證書校驗和加密方法使用不當漏洞最多，影響交易安全、數據存儲安全、數據傳輸安全、程序源文件保護等。

　　網站網絡攻擊方面，系統監測到的網絡攻擊達116.1萬次，比上期增加3.2萬次，其中木馬攻擊最多，占比過半，其次是DDoS攻擊和僵尸網絡。

　　仿冒監測方面，截至2017年4月30日，系統監測發現互聯網金融仿冒網頁4.5萬余個，發現仿冒APP1300余個，仿冒APP累計下載量達3000萬次。仿冒APP可通過插入惡意程序的方式竊取用戶隱私數據，其名稱及圖標與正版類似，難以辨別。

　　三知名平臺仿冒APP累計下載量超30萬次

　　1300多個互聯網金融仿冒APP中，京東金融、借貸寶、陸金所三家知名平臺的仿冒APP下載量排在前列，三家平臺仿冒APP總計達15個，下載量累計32萬次。

　　三家平臺中，仿冒借貸寶APP多達8個，累計下載量10萬次;仿冒京東金融APP3個，在上千個仿冒APP中下載量最多，達到19萬次;仿冒陸金所APP有4個，下載量3萬次。

　　下載量前五名的另外兩家平臺仿冒APP——手機貸借款、旺財狗，累計下載量分別為6.5萬、5萬次。不過在前五名平臺中，仿冒這兩家平臺的APP也最多，其中旺財狗多達42個，手機貸借款達17個。

仿冒APP下載量排名前5活躍平臺列表

　　掌握4招輕松避開仿冒APP

　　越來越多的仿冒APP，讓投資人防不勝防，如何有效識別“李鬼”，網貸輿情為大家提供幾個有效的鑒別方法，通過下載途徑、對比確認、軟件鑒別等方法，幫助大家避開陷阱，防止受騙與資金損失。

　　1、安卓手機用戶，不要通過點擊手機短信鏈接來下載手機應用;蘋果手機用戶“越獄”會增加受到仿冒應用的感染風險;

　　2、用戶下載互聯網金融平臺APP時，可以通過平臺官網來獲取下載渠道，或通過應用商店(app store)等正規的電子市場下載;短消息或者是QQ、微信等消息附帶的下載鏈接，切忌盲目下載;

　　3、下載好APP后，仔細查看確認圖標是否清晰，軟件內部圖文是否清晰，能否正常啟動、使用，功能是否正常，如果不能正常啟動使用，那么多半是仿冒APP;

　　4、用戶還可以安裝手機第三方安全軟件，識別病毒軟件。

責任編輯：Rachel