您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [梆梆安全]:2025年银行业信息安全分析报告(电诈专刊) - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要seedance2.0低空经济DeepSeekAIGC大模型

2025年银行业信息安全分析报告(电诈专刊)

金融 2025-07-17 - 梆梆安全 赵小强
报告封面

2025年 银行业信息安全分析报告 (电诈专刊) (2025年1月-2025年6月) 2025BANKINGINFORMATIONSECURITYANALYSISREPORT 目 2025年银行业移动 录应用电诈情况分析 2025年银行业 移动应用运营情况分析 P09P10 1.银行业电诈技术趋势分析 2.银行业移动应用电诈影响数量分析 P03 P03P05 P05P06 1.银行业移动应用应用市场上线运营数量 2.银行业移动应用基础安全基本情况 3.银行业移动应用个人信息保护合规基本情况 4.银行业移动应用安全加固情况 5.银行业移动应用安全运营情况总结 P13P13 P14P14 银行业反电信诈骗相关政策法规要求 1.中华人民共和国反电信网络诈骗法 2.央行办公厅发布支付业务风险提示《加强“关闭自动扣费业务”类诈骗风险防控》 3.银联发布“关于利用未成年人+屏幕共享实施电信诈骗的提示” 4.某省监管机构下发《关于商请进一步加强诈骗分子在共享屏幕下使用手机银行APP功能转账防范工作的通知》 06 银行业重点安全风险分析 P17P19 P20 05 1.类“XX金融”木马电信诈骗风险 2.Rustdesk衍生“XX会议”应用远程控制电诈风险 3.NFC远程刷卡电诈及洗钱安全风险 银行业反电诈安全建设实践 银行业电诈相关安全建设方案 P271.银行业新型电信诈骗解决方案 P23P24P24 1.某大行敏感异常业务反电信诈骗落地实例 2.某大行电信诈骗事件监测案例分享 3.某省农信电信诈骗事件监测案例分享 2025年银行业移动应用运营情况分析 2025年银行业信息安全分析报告(电诈专刊) 2025年银行业信息安全分析报告(电诈专刊) —.2025年银行业移动应用运营情况分析 1.银行业移动应用应用市场上线运营数量 根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示,2024-09-01至2025-05-31发布的应用中,共发现归属于银行业相关客户运营的APP共3126款,其中手机银行应用数量为2090款,占比为66.86%。 2.银行业移动应用基础安全基本情况 通过对发现的银行业的3126款移动应用进行安全分析,发现其中198款应用存在一个或以上高危漏洞,其中854款应用存在一个或以上中高危漏洞,包含中高危漏洞整体占比为27.32%。其中经过安全检测的2090款手机银行应用中,有138款应用存在一个或以上高危漏洞,有556款应用存在一个或以上中高危漏洞,包含中高危漏洞应用占比为26.60%。 高危漏洞情况分析 03 2025年银行业信息安全分析报告(电诈专刊) 中高危漏洞情况分析 安全漏洞问题高危问题主要集中在以下漏洞(TOP5): 安全漏洞问题中危问题主要集中在以下漏洞(TOP10): 04 2025年银行业信息安全分析报告(电诈专刊) 3.银行业移动应用个人信息保护合规基本情况 通过对发现的银行业的3126款移动应用进行个人信息保护基础合规分析,选取了问题最多,也最基础的六个检测项 (分别为:违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能、APP强制、频繁、过度索取权限和APP频繁自启动和关联启动),发现其中456款应用存在一个或以上个人信息保护问题,占比为14.59%。其中经过个人信息保护合规分析的2090款手机银行应用中,有316款应用存在一个或以上个人信息保护问题,占比为15.12%。 4.银行业移动应用安全加固情况 通过对发现的银行业的移动应用进行加固情况分析,发现其中2874款应用使用了安全加固产品,占比为91.94%。其中1937款手机银行应用采用了加固手段进行代码保护,占比为92.68%。 05 2025年银行业信息安全分析报告(电诈专刊) 5.银行业移动应用安全运营情况总结 综上所述,通过对比整体情况和手机银行应用的安全情况和个人信息保护合规情况基础安全技术上线情况进行分析可以得出以下结论。 对比2024年整体情况,基础安全加固的比率再次上升0.5-1。0%,但是其中仍然有10%采用的是免费加固,免费加固的效果难以达到基础安全需求,建议该部分银行采用付费版加固完善基础代码保护能力。 与去年数据相比,中高危漏洞问题下降较为明显,由接近40%的手机银行和其他银行应用存在中高危漏洞问题降低到27%左右,在上线前应用的安全性保证上有较大提升。 与去年数据相比,个人信息保护问题下降较为明显,此次测试仍然只检测了最基础的六个检测项,未涵盖191号文、164号文、26号文等各个监管的全部发文,有接近15%的应用存在问题,说明在此事项上还有较大上升空间,或因部分银行觉得个人信息保护监管态势有所降低,但就梆梆安全实际与监管沟通,和监管检查发布的频次看,监管机构尤其是工信部及其下属的各地通管局对此事件持续监管强度仍然很高,且公安和网信在今年也有相应动作,故银行机构仍应对此事保持高度关注,需要进一步增加此部分的重视程度。 06 2025年银行业移动应用电诈情况分析 2025年银行业信息安全分析报告(电诈专刊) 2025年银行业信息安全分析报告(电诈专刊) 二、2025年银行业移动应用电诈情况分析 1.银行业电诈技术趋势分析 根据梆梆安全电信诈骗研究组的研究发现,自2023年以来电信诈骗从传统的话术诈骗已经逐步升级为以话术诈骗为基础骗取信任,再通过各类技术的应用协助诈骗分子进行诈骗的综合诈骗工程。 自今年以来,梆梆安全电信诈骗研究组发现多起以仿冒盗版热门应用为载体的木马病毒,通过木马病毒后台运行的方式,盗取屏幕显示信息、输入信息、人脸信息等各类公民敏感信息,并将信息倒卖至电诈下游进行电信诈骗,从传统的购买相应信息变为主动获取信息,完成了信息窃取主动化的改变。 同时,随着今年电诈事件的上升,新的屏幕共享和远程工具(如:银联会议、抖音会议等)的出现,也对银行业的监测技术有了更高的要求,这些应用采用了不同的共享机制且应用安装后包名随机更新,造成了银行采用的屏幕共享监测工具的发现率降低。随着此类技术工具逐步更新,银行业需要持续更新自己的监测产品,对抗此种工具更新常态化趋势。 还有就是跨境资金转移的手段也得到大幅度提升,通过采用NFC隔空读卡的攻击方式,银行卡在境内就能完成实时在境外完成大额消费的功能,为电诈人员的资金转移提供了更方便的渠道,完成了跨境协作产业化升级。 综上所述,当前电诈技术呈现信息窃取主动化、工具更新常态化、跨境协作产业化三大核心趋势。基于以上三个趋势,银行业应该做到了解移动应用运行的情况,通过移动应用监测系统与业务系统的联动发现电信诈骗事件,并通过业务阻断、人工外呼等方式减少客户损失,协助客户做好资金防护。 09 2.银行业移动应用电诈影响数量分析 2025年银行业信息安全分析报告(电诈专刊) 2025年上半年,针对已经使用我司安全监测系统的银行客户安排了数据巡检的工作,主要巡检内容为电信诈骗相关的屏幕共享、类银联会议风险应用、仿冒应用病毒木马等三类风险,通过数据分析可以发现,涉及电诈的总设备数占同时间段的活跃设备数的比率,所有银行数据均在0.03%以上,即10000台设备就有3台设备可能存在电信诈骗风险。其中大行活跃设备数基本都是亿级,电诈影响设备数均在5万以上,部分银行甚至在10万以上,受影响客户还是非常可观的。其中屏幕共享类风险占比最高,大约占到85%左右,类银联会议风险应用根据巡检时间不同,呈明显的上升趋势,仿冒应用病毒木马因为同样随着时间的推移,呈现一定下降的趋势,经过我司电信诈骗研究组分析,这并不代表此类风险在降低,而只是因为随着时间的推移,目前已知恶意样本的存活率降低造成的,该类风险仍然持续存在,并且从反诈中心近期发布的样本数量可以看出,此类木马的新样本层出不穷,仍然需要高度重视。 以下是部分银行电诈影响巡检数据汇总: 10 银行业反电信诈骗相关政策法规要求 2025年银行业信息安全分析报告(电诈专刊) 2025年银行业信息安全分析报告(电诈专刊) 三、银行业反电信诈骗相关政策法规要求 1.中华人民共和国反电信网络诈骗法 《中华人民共和国反电信网络诈骗法》于2022年9月2日通过,并于2022年12月1日起施行,共七章50条,为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。 反电信网络诈骗法第三章第十八条中提到“银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。”基于此银行应对与敏感可以交易进行处置,并监测异常账户,当出现疑似电信诈骗问题时,应能够及时制止,并尽到风险告知义务。 2务.央”类行诈办骗公风厅险发防布控支》付业务风险提示《加强“关闭自动扣费业 通知中给出了两个常见的电信诈骗案例,并给出了加强风险特征研判,完善可疑交易监测机制;防范业务场景风险,强化刷卡交易异常监测;完善模型防控体系,提升手机终瑞异常行为识别能力;深化跨行业联防联控,构建全链条反诈协同机制;强化客户风险教育,构建多层次反诈宣传体系等五点工作要求。 13 2025年银行业信息安全分析报告(电诈专刊) 3示.银”联发布“关于利用未成年人+屏幕共享实施电信诈骗的提 通知中提到“加强对屏幕共享软件的重点关注,密切关注国家反诈中心近期提示的重点屏幕共享软件,如:EV屏幕共享、幕享、影豹共享助手、UU远程、云会、盟视云会议、天天远程助手等,在用户开启上述屏幕共享软件时禁止调起银行App。加强支付环节风险控制,在用户开启Zoom、Teams、腾讯会议、QQ、钉钉等主流屏幕共享App时,通过银行App弹窗提示预警、录屏情况下限制银行App打开、支付环节增加客户人脸验证等方式进行针对性防控,将客户打开屏幕共享App录屏、索取麦克风权限等异常行为识别纳入风险监控模型。” 4幕.某下省使监用管手机银下行发A《P关P于功商能请转进账一防步范加工强作诈的骗通分知子》在共享屏 某省在今年1-2月共发生手机屏幕共享电信诈骗案件784起,涉案金额6329.98万,同比上升42、43倍,通知中提到“八家商业银行手机银行APP在处于屏幕共享状态时,对登录页面、转账页面采取了风险弹窗提示、强制黑屏等保护措施。交通银行、中信银行针对疑似被骗交易,采取对用户的转账延迟12小时到账的保护措施,并进行人工外呼核实交易;招商银行采取人工外呼劝阻、账户限额、拒绝交易等保护措施;中国农业银行、中国邮政储蓄银行采取在屏幕共享状态下的强制无法登录手机银行、无法转账的措施;中国工商银行、中国银行、中国建设银行采取在屏幕共享状态下对转账交易强制阻断的措施。”省反诈中心警银专班特商请辖区内地方性、中小商业银行学习“八家商业银行”阻断手机屏幕共享的模型及经验。 14 银行业重点安全风险分析 2025年银行业信息安全分析报告(电诈专刊) 2025年银行业信息安全分析报告(电诈专刊) 四、银行业重点安全风险分析 1.类“XX金融”木马电信诈骗风险 2024年年底,有电诈人员通过线下推广等方式诱导民众安装伪装成“XX金融”的木马App,在成功控制受害者的手机后,结合其他手段对受害者实施诈骗,造成受害者资金损失,影响面较大。 木马安装过程说明 该木马是一个完成度极高、功能复杂的攻击程序,攻击者可通过该木马盗取的数据进行“踩点”,利用盗取的数据直接窃取用户资金,或配合电诈犯罪分子实施更复杂的诈骗。 该类木马通过申请无障碍权限,驻留后台运行,且通过截屏的方式获取用户展示的敏感信息;通过监听键盘输入的方式获取用户的输入信息;通过前置摄像头获取用户的人脸信息等个人敏感信息,并通过搭建的RTC聊天室收集各个终端上送的信息。 17 2025年银行业信息安全分析报告(电诈专刊) 该应用采用

点击免费查看完整报告