借贷宝app 借贷宝App的个人信息安全码？

借宝App陷入安全。质疑个人信息可能被泄露

“我的身份财务信息被盗了。这事谁管得了？”

在过去的20多天里，陈骁过得有点不自在——碰巧，他找到了自己的身份信息，并被其他人用来注册一个名为“互联网加金融”的应用程序。

如果是其他软件，这个软件主要是关于“熟人借用”的。陈骁最怕接到朋友的电话:“我什么时候能借你100万？”

实名绑定遭遇“李鬼”

目前为止，我不知道是谁窃取了个人信息

陈发现自己的身份信息被盗，还是因为20元的“便宜”。

2015年9月20日，听说有个手机App叫“借贷宝”。安装注册后，每人可获得20元起的现金奖励。带着试一试的想法，他安装了软件。

“安装完毕后，我才发现，要想拿到现金，需要实名认证才能绑卡。”陈骁口中的“实名认证卡绑定”是目前手机App中常见的操作。手机用户需要通过验证短信、填写身份证号、银行卡信息等方式，将自己的身份信息和财务信息“绑定”在手机上，方便进一步使用。

然而，陈骁的“实名认证卡”并不顺利。他填写了自己的真实姓名和身份证号，但手机软件提示系统升级，稍后再试。“我当时也没在意，就把软件关了。”

过了两三天，陈骁又想起了他的“手机里的20元钱”，于是他又操作了一下银行卡，但软件系统显示陈骁的身份证号码已经绑定到了一个“135****23”的手机号码上。陈骁核实了手机是在深圳注册的。“这绝对不是我的手机号码。我没去过深圳。”

对网络安全有所了解的陈骁迅速切断了软件提示画面，拨打了客服热线“贷款宝”。在电话的另一端，工作人员表示，陈骁的身份证号码确实已经与相应的银行卡和手机号码绑定，而且都是“实名”。

事实上，“实名卡绑定”也是“出借宝”的安全验证措施之一。这个以“人换钱”为口号的互联网借贷软件，在其官网上做了大量的软件安全。承诺，如“多重卫士，极致安全”，“多重个人银行信息安全验证，更多验证，更安全”，“银联验证个人身份信息，消除隐私泄露风险”

“我觉得这根本不可能。首先，这个绑定手机号不是我的。”关于陈骁的疑问，客服人员表示无法向陈骁提供进一步的信息。如果他们想解除绑定，可以把扫描的身份证和一个带身份证的小视频发到公司邮箱:“对方让我在邮箱上做笔记，我当时就生气了。公司怎么让客户做笔记？万一你是骗子，我会把我所有的身份证和个人视频都发给你。是不是还没有完全完成？”

在接下来的半个月里，联系了贷款宝的客服人员几次，得到的答案基本一致——需要将相关问题反馈给后台技术人员，以确保在此期间账户中没有贷款交易，但他无法向提供进一步的账户信息:“直到今天，我都不知道是谁偷了我的信息，怎么偷的。我只知道那个自称和我名字绑在一起的手机号码。”

不幸的是，陈骁手中的手机号码现在已经“失效”。

30%的网民财务信息被泄露-

互联网公司注重用户数量，忽视用户身份验证

陈骁担心的不仅是账户中的借款风险，还有“实名绑定”背后的许多可能性，其中最糟糕的是“有人真的用我的信息办了卡”

“从技术角度来看，这并非不可能。”贷款宝的一位不愿透露姓名的技术人员表示，用户身份的验证依赖于银联和公安相应的账户和身份验证系统，而不是贷款宝自己开发的。系统要求姓名、身份证、手机号、银行卡号对应通过验证。另外，你需要输入银行卡的支付密码才能绑卡:“既然可以通过实名认证，那么窃取信息的人要么有一张‘副卡’，要么窃取了对方的全部账户信息。”

据网络数据显示，《借贷宝》于2015年6月正式上线，因其高额的注册返利和备受争议的商业模式迅速引起业界关注。来自《借贷报》的一条数据显示，已经为该软件注册并绑定卡的人数已经超过1000万。

根据网上公开的信息，相比其他手机客户端软件，出借宝对卡用户的奖励可谓“贵”。比如一个卡用户每扩展一次，就可以获得40元的奖励。比如用户自发“线下扩张”，“线上用户”也可以获得20元奖励。

“如果卡的报酬高，就会有人动想法。毕竟他们增加了用户数量。”参与过贷宝推广的小王表示，“地推(指地推行业)圈”一直流传着依靠贷宝致富的传说，比如十几个推广人一个下午就赚了几十万的推广费用:“偷个人信息注册，自然就能赚钱。”

中国互联网协会发布的《2015年中国互联网用户权益保护调查报告》显示，个人信息披露已经成为网络技术快速发展的副作用之一。据统计，超过一半的网民个人身份信息和个人在线活动信息被泄露。其中，网民的个人信息、手机号码、电子邮件地址是网民生活中最严重的沟通信息，达到78.2%；个人财务信息，如网络账号、银行卡号码、密码等。，也泄露了，达到28.5%。另外个人行为信息，病历等。，都在本公开的范围内。

“互联网金融和网上支付的安全是行业问题，不是某个企业的问题。个人信息被盗，问题不仅仅在App层面。相比传统金融行业，互联网金融公司缺乏面对面的认证，从安全角度来说，还有一层认证。”

移动互联网分析师马继华表示，大部分手机客户端软件都是通过id号和手机号验证的方式绑定用户信息。这种注册方式在当前互联网安全背景下存在巨大风险:“互联网企业往往注重用户数量，而忽视注册用户的身份验证。从这个角度来说，企业是有一定责任的。企业要用技术手段清理僵尸账户，快速核实可疑账户。”

很难阻止信息泄露-

不要贪图小利，随意泄露个人信息

“要解决身份验证问题，就要打通身份信息的数据系统。比如手机实名制，银行卡实名制，身份信息验证，都放在一个平台上。但如果全部打开，会增加数据一锅端的风险。”马继华承认，即使当面验证银行系统，仍然会出现假卡、收款等问题。网络认证的技术难度可见一斑:“这也是证明我是我的问题。审查不严格，就有风险。太严格了，不符合现在互联网发展的大趋势。”

“如果发现自己的基本个人信息被盗或存在被盗风险，应及时致电相关公司客服确认。如果有盗窃事实，说明原因，要求删除；如发现存款、证券或理财账户被盗或存在被盗风险，应及时致电相关金融机构挂失止付，注意留存短信或凭证等相关证据，并及时报警。”

李亚表示，犯罪分子会利用在互联网金融企业注册的用户账户实施洗钱等金融犯罪。为了保证注册用户账户的安全，应当进行身份认证、手机认证或者银行卡实名认证。然而，由于网络的虚拟环境，安全漏洞是不可避免的。“现在从网上窃取的个人信息越来越多，每个人都要有一定的防范意识。”北京大成律师事务所律师滕表示，只要用户能够证明自己的身份信息被盗，即使存在借款等问题，也可以通过法律手段保护自己的权益。

在日常生活中，要注意个人信息的保护，比如含有身份证和户籍信息的图片，自己身份证的照片和视频等。，不应该随便传到网上。“现在需要上传个人信息的软件很多，但实际使用可能并不是很大。网民不要贪图暴利，出卖个人信息。”

飞跃工业学院专业从事IT管理咨询、IT运维、信息安全技术服务和人才培养。努力成为IT管理咨询和技术服务领域的专业品牌。