移动互联网金融在追求便捷、高效的同时，也存在着安全漏洞。

随着金融业务的多样和规模不断扩大，移动互联网金融风险显现。

移动互联网金融既具有系统性风险、流动性风险、信用风险、技术风险、操作性风险等传统金融风险，也具备移动互联网所带来的特有风险，主要有终端风险、应用风险、网络风险、业务风险和用户行为风险等。（如下图所示）

终端风险

金融交易多采取短信验证码进行身份校验，移动终端保存着个人的账号、密码、验证码等信息，存在着信息泄漏风险。

目前，窃取网银账户密码的病毒已经进化到了第四代，如“山寨网银”、“银行悍匪”等病毒，诱导用户安装恶意子程序，强迫激活设备管理器，静默卸载手机杀毒软件，隐藏窃取用户信息，同时擅自发送和删除短消息，造成用户隐私泄露和经济损失。

应用风险

移动互联网金融服务主要由网上银行、移动支付、电子商务和社交平台等App提供。

移动互联网金融服务App普遍简化应用开发，忽视信息安全设计，应用开发者安全意识不足、编码不规范，加之安全检测平台缺失，导致存在Web View系列漏洞等安全漏洞。

此外，盗版网银和支付应用泛滥，诱骗用户输入资金账号及登录密码、银行卡信息及支付密码、身份证号和手机号等隐私信息，以窃取用户资金。

网络风险

移动互联网没有明显的网络边界，安全域划分、防火墙部署、边界防护机制等传统安全机制难以适用，缺乏对业务信息传输的加密保护，存在非法接入网络、攻击者身份隐藏、空中接口传送的信息易被跟踪窃取等风险。

不法分子或通过伪基站，冒充运营商、银行、支付、电商等的客服号码发送钓鱼短信，骗取用户隐私信息，或设置免费WiFi、冒充正规WiFi，窃取用户金融业务信息。

业务风险

移动互联网金融业务类型多样，其中，二维码支付因样式新颖、快捷而风靡一时，但安全性较低。

条形码支付的确认过程简单，黑客可以使用数据接口远程发起交易并劫持程序直接确认刷钱，增大了移动支付风险。

移动互联网金融服务提供方多属非传统金融机构，进入门槛低、监管缺失，对金融风险的重视不足，存在流动性风险、信用风险、声誉风险、资金安全风险等。

例如，网络贷款公司的风险准备金缺失或不足，当市场环境急剧变化时，由于预防性操作力度不够，产生流动性风险和资金安全风险等。

来源：韩传峰《国家安全管理》第一章第十三节