近年来，以移动互联网技术为代表的新一代信息新技术发展迅猛，智能终端得到了广泛的普及，信息化浪潮蓬勃兴起，移动应用在国内甚至全球诸多产业发展中的重要地位逐渐显现。据 App Annie 发布的《2019 年移动市场报告》数据显示，2018 年全球移动应用下载量 1940亿，其中我国的移动应用下载量占比将近 50%，是目前全球移动应用下载量最大的国家。

在金融领域， 随着移动支付的普及， 用户通过智能移动终端进行投融资、借贷、交易支付等活动愈加频繁，大部分的金融机构平台通过移动 App 开展业务， 移动金融应用的重要性和价值逐渐凸显。 移动金融就是将移动性赋予金融服务业，实现金融服务业务移动化。 移动金融包括银行、证券、保险等传统金融服务向移动端的转移，也包括移动互联网借贷、理财等新兴金融服务。 移动金融能有效提升运营效率，降低管理成本，为客户提供更加便捷、实时、高效的服务。

然而，移动金融应用在给大众生活带来巨大便利的同时，也带来了巨大的安全挑战。移动端操作系统，特别是安卓操作系统，由于其系统本身的开源性，系统漏洞更容易被发现和利用，增加了 App 本身的脆弱性；部分金融行业 App 开发者安全意识淡薄，防护技术手段落后，开发流程不规范，更新修复不及时等，也增加了移动金融 App 的安全风险；同时，由于移动 App 能够收集到大量精准且有价值的用户信息，导致越来越多的移动金融 App 成为不法分子的攻击目标。据《全球关键信息基础设施网络安全状况分析报告（2017）》 统计，金融行业是国家关键信息基础设施行业中遭受网络攻击最多的行业，移动金融应用的安全问题亟需关注。

本白皮书聚焦于移动金融应用的安全，详细梳理了移动金融应用安全的政策和技术背景；从地域、应用市场和细分行业三个维度分别介绍了移动金融 App 的分布情况；重点剖析了移动金融 App 面临的高危漏洞、恶意程序、 SDK 使用安全、违规索权、缺乏加固五大安全风险；最后，提出了移动金融 App 安全建设的新思路和应对策略，并对移动金融应用安全未来的发展趋势进行了展望。

目 录
一、移动金融应用的安全背景 ........................................ 1
（一）移动互联网高速发展........................................................................................1
（二）移动应用监管政策日趋严格............................................................................3
（三） 5G 时代移动金融应用发展 ..............................................................................8
二、移动金融应用的分布情况 ....................................... 10
（一）移动金融应用的地域分布不均......................................................................10
（二）移动金融应用的应用市场集中度高..............................................................11
（三）借贷领域移动应用持续发展占据半数市场..................................................11
（四）典型细分行业移动应用分布情况..................................................................12
三、移动金融应用的安全风险 ....................................... 17
（一） 以数据泄露为代表的高危漏洞风险..............................................................17
（二）以流氓行为为代表的恶意程序风险..............................................................19
（三）使用第三方 SDK 引入安全风险 .....................................................................21
（四）违规索权带来的隐私泄露风险......................................................................23
（五）安全加固不足带来的安全风险......................................................................32
四、移动金融应用安全创新思路 ..................................... 36
（一）以移动金融应用安全为核心的整体设计......................................................36
（二）建设符合监管发展的合规检测能力..............................................................37
（三）全生命周期的移动金融应用安全防护策略..................................................38
（四）主动风险感知替代被动响应的防御思维......................................................39
五、移动金融应用安全前景展望 ..................................... 42
（一）安全政策频出，移动应用安全与基础设施安全齐头并进..........................42
（二）合规升级合法，移动金融应用隐私数据安全市场火热..............................42
（三）感知技术升级，驱动安全业务智能创新......................................................43
附录 A 金融行业 APP 地域分布表 .................................... 44
附录 B 金融行业 APP 分类逻辑及典型应用 ............................ 46
附录 C TOP10 高危漏洞说明 ........................................ 49
附录 D APP 恶意程序类型解释 ...................................... 52
附录 E 受到恶意程序感染的 APP 地域分布表 .......................... 53