官方通报！55款涉金融应用小程序，存在风险！

近年来，伴随着金融科技快速发展与移动互联网普及，小程序以其"无需下载、即开即用"的轻量化特性及强大的社交传播 能力，迅速成为各类金融机构提供线上服务的重要渠道。 从传统银行的存款理财业务，到保险公司的产品推介，再到消费金融、小额贷款公司的信贷服务，小程序已经渗透至金融服 务的各个环节，极大地提升了金融服务的便利性与可及性。 然而，在享受技术创新带来红利的同时，这一新兴渠道也暴露出不容忽视的安全风险与合规漏洞。12月2日，中国互联网金融 协会（以下简称"协会"）发布的一份关于涉金融应用小程序安全情况的通告，将行业存在的安全隐患置于聚光灯下，引发关 注。 再次，中危风险高度集中，暴露管理薄弱环节。 协会检查还发现，中危风险呈现高度集中特征。其中，高达38款小程序 存在"代码未混淆"风险。同时，有30款小程序存在"内部域名泄露"风险。 针对上述发现，协会已向相关金融机构进行风险提示，并将督促机构限期整改。 个别机构借小程序"打擦边球" "密钥是保护用户数据、交易信息乃至资金安全的核心'钥匙'，一旦泄露，可能导致用户敏感信息大规模外泄，甚至引发直接 的资金盗用风险。"有金融科技从业人士指出，应用程序报错漏洞则可能被攻 ...