在各類APP過度收集使用(yòng)用(yòng)戶信息的(de)通(tōng)報中，包括銀行在内的(de)金融類APP都是常客，其中不乏大(dà)型銀行和(hé)互聯網金融行業的(de)頭部公司。

中國金融智庫研究員(yuán)、高(gāo)級互聯網金融經濟師趙永新對(duì)《證券日報》記者表示，“金融類APP不同于其他(tā)APP，此類APP涉及到個(gè)人(rén)信息的(de)采集通(tōng)常更爲全面和(hé)嚴格，因此金融類APP也(yě)是信息洩露的(de)重災區(qū)。”

很多(duō)相關案例可(kě)能就發生在自己身邊，接受《證券日報》記者采訪的(de)用(yòng)戶田先生就遭遇了(le)信息洩露的(de)困擾：“我剛注冊完知名的(de)理(lǐ)财APP，沒過兩天就有房(fáng)産銷售給我打電話(huà)。我問他(tā)們如何知道我的(de)信息，他(tā)們說是随機播打的(de)，我懷疑我的(de)信息已被APP平台洩露了(le)。”

田先生表示：“現在很多(duō)金融服務都可(kě)以在線上完成，帶來(lái)了(le)極大(dà)的(de)方便。在線上辦理(lǐ)業務會要求個(gè)人(rén)錄入信息，甚至包括面部識别和(hé)指紋。一旦這(zhè)些信息被洩露，拿去做(zuò)不法的(de)事情，那後果真是不敢想象。”

中國信息通(tōng)信研究院日前發布的(de)《2019金融行業移動APP安全觀測報告》顯示，截至2019年9月(yuè)11日，該報告團隊從232個(gè)安卓應用(yòng)市場(chǎng)中收錄了(le)133327款金融行業APP，其中，面向個(gè)人(rén)用(yòng)戶的(de)消費金融類APP數量最多(duō)，占觀測總數的(de)36.74%。根據上述報告，發現有70.22%的(de)金融行業APP存在高(gāo)危漏洞，攻擊者可(kě)利用(yòng)這(zhè)些漏洞竊取用(yòng)戶數據、進行APP仿冒、植入惡意程序、攻擊服務等，對(duì)APP安全具有嚴重威脅。其中排名前三的(de)高(gāo)危漏洞均存在導緻APP數據洩露的(de)風險。

區(qū)塊鏈技術

可(kě)解決個(gè)人(rén)信息被盜問題

清華大(dà)學客座教授李記有對(duì)《證券日報》記者表示，要防止銀行信息不被洩露，還(hái)需要技術與監管雙管齊下(xià)。既然有信息的(de)買方，就會有不法分(fēn)子爲此盜取信息。無論是技術上的(de)保障，還(hái)是從業人(rén)員(yuán)的(de)監管，都必須配套更完善的(de)措施。

央行科技司司長(cháng)李偉在2019年12月(yuè)份表示，2019年底對(duì)金融類APP開展标準測評和(hé)認證後，注意到幾部委開展的(de)對(duì)APP風險的(de)整治，其中銀行類APP是風險重災區(qū)，所以将加快(kuài)推進有關工作，切實防範化(huà)解風險。李偉同時(shí)宣布成立國家金融科技測評中心，緻力于開展金融科技應用(yòng)測評、風險監測以及監管科技與合規科技建設。

李偉稱，目前央行正積極推動現金、機具等方面強制性國家标準出台，抓緊研究涉及人(rén)工智能、區(qū)塊鏈、大(dà)數據、雲計算(suàn)等領域17項行業标準。他(tā)特别提到，今年9月(yuè)央行發布的(de)《移動金融客戶端應用(yòng)軟件安全管理(lǐ)規範》，就是一個(gè)推薦性的(de)标準，從風險防控、信息保護、實名備案、監督處置等方面，提出了(le)針對(duì)性的(de)要求。

寶新金融首席經濟學家鄭磊博士對(duì)《證券日報》記者表示：“區(qū)塊鏈技術或許可(kě)以解決目前金融類APP信息洩露的(de)問題。不過，一旦技術落地，如何限制使用(yòng)或有償使用(yòng)，需要設計者另外确定一套商業規則。就目前來(lái)看，還(hái)有待發展。”

鄭磊表示，區(qū)塊鏈技術可(kě)以很好地解決個(gè)人(rén)信息被盜問題，因爲這(zhè)是區(qū)塊鏈的(de)主要功能之一，也(yě)就是确定權屬關系。“比如，信息所有權是誰？這(zhè)個(gè)信息是帶有時(shí)間戳的(de)，不能随意篡改，每次使用(yòng)都有記錄。”

通(tōng)過給數據和(hé)信息确權，不僅可(kě)以防範個(gè)人(rén)信息洩露這(zhè)樣的(de)安全事件，也(yě)使信息數據變成了(le)個(gè)人(rén)财産。當這(zhè)些數據被用(yòng)于經濟活動，比如交易、消費者畫(huà)像等，會産生價值，這(zhè)個(gè)價值在區(qū)塊鏈确權後就歸屬于明(míng)确的(de)産權人(rén)，不能被商家随意占有。即使目前還(hái)未有相關的(de)應用(yòng)平台出現，但相信未來(lái)會被不斷發展和(hé)應用(yòng)。“信息确權對(duì)數字經濟時(shí)代來(lái)說，是一個(gè)革命性的(de)功能。”鄭磊表示。