《梆梆安全：2025年银行业信息安全分析报告（电诈专刊）（25页）.pdf》由会员分享，可在线阅读，更多相关《梆梆安全：2025年银行业信息安全分析报告（电诈专刊）（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、2025年银行业信息安全分析报告（电诈专刊）（2025年1月-2025年6月）2025 BANKING INFORMATION SECURITY ANALYSIS REPORTBANG-YH-2025.07目录2025年银行业移动应用运营情况分析P03P03P05P05P061.银行业移动应用应用市场上线运营数量2.银行业移动应用基础安全基本情况3.银行业移动应用个人信息保护合规基本情况4.银行业移动应用安全加固情况5.银行业移动应用安全运营情况总结2025年银行业移动应用电诈情况分析P09P101.银行业电诈技术趋势分析2.银行业移动应用电诈影响数量分析银行业反电信诈骗相关政策法规要求P13

2、P14P14P131.中华人民共和国反电信网络诈骗法2.央行办公厅发布支付业务风险提示加强“关闭自动扣费业务”类诈骗风险防控3.银联发布“关于利用未成年人+屏幕共享实施电信诈骗的提示”4.某省监管机构下发关于商请进一步加强诈骗分子在共享屏幕下使用手机银行 APP 功能转账防范工作的通知银行业反电诈安全建设实践0506P23P24P241.某大行敏感异常业务反电信诈骗落地实例2.某大行电信诈骗事件监测案例分享 3.某省农信电信诈骗事件监测案例分享银行业重点安全风险分析P17P19P201.类“XX金融”木马电信诈骗风险2.Rustdesk衍生“XX会议”应用远程控制电诈风险3.NFC远程刷卡电诈

3、及洗钱安全风险 银行业电诈相关安全建设方案P271.银行业新型电信诈骗解决方案2025年银行业移动应用运营情况分析1.银行业移动应用应用市场上线运营数量根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示，2024-09-01至2025-05-31发布的应用中，共发现归属于银行业相关客户运营的APP共3126款，其中手机银行应用数量为2090款，占比为66.86%。?2025年银行业信息安全分析报告（电诈专刊）一.2025年银行业移动应用运营情况分析2025年银行业信息安全分析报告（电诈专刊）2.银行业移动应用基础安全基本情况通过对发现的银行业的3126款移动应用进行安

4、全分析，发现其中198款应用存在一个或以上高危漏洞，其中854款应用存在一个或以上中高危漏洞，包含中高危漏洞整体占比为27.32%。其中经过安全检测的2090款手机银行应用中，有138款应用存在一个或以上高危漏洞，有556款应用存在一个或以上中高危漏洞，包含中高危漏洞应用占比为26.60%。高危漏洞情况分析?2025年银行业信息安全分析报告（电诈专刊）中高危漏洞情况分析安全漏洞问题高危问题主要集中在以下漏洞（TOP5）：安全漏洞问题中危问题主要集中在以下漏洞（TOP10）：3.银行业移动应用个人信息保护合规基本情况通过对发现的银行业的3126款移动应用进行个人信息保护基础合规分析，选取了问题最

5、多，也最基础的六个检测项（分别为：违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能、APP强制、频繁、过度索取权限和APP频繁自启动和关联启动），发现其中456款应用存在一个或以上个人信息保护问题，占比为14.59%。其中经过个人信息保护合规分析的2090款手机银行应用中，有316款应用存在一个或以上个人信息保护问题，占比为15.12%。?2025年银行业信息安全分析报告（电诈专刊）4.银行业移动应用安全加固情况通过对发现的银行业的移动应用进行加固情况分析，发现其中2874款应用使用了安全加固产品，占比为91.94%。其中1937款手机银行应用采用了加固手段进行

6、代码保护，占比为92.68%。?2025年银行业信息安全分析报告（电诈专刊）5.银行业移动应用安全运营情况总结综上所述，通过对比整体情况和手机银行应用的安全情况和个人信息保护合规情况基础安全技术上线情况进行分析可以得出以下结论。对比2024年整体情况，基础安全加固的比率再次上升0.5-1。0%，但是其中仍然有10%采用的是免费加固，免费加固的效果难以达到基础安全需求，建议该部分银行采用付费版加固完善基础代码保护能力。与去年数据相比，中高危漏洞问题下降较为明显，由接近40%的手机银行和其他银行应用存在中高危漏洞问题降低到27%左右，在上线前应用的安全性保证上有较大提升。与去年数据相比，个人信息保