在各類APP過度收集使用用戶信息的通報中，包括銀行在內的金融類APP都是常客，其中不乏大型銀行和互聯網金融行業的頭部公司。

中國金融智庫研究員、高級互聯網金融經濟師趙永新對《證券日報》記者表示，“金融類APP不同于其他APP，此類APP涉及到個人信息的采集通常更為全面和嚴格，因此金融類APP也是信息泄露的重災區。”

很多相關案例可能就發生在自己身邊，接受《證券日報》記者采訪的用戶田先生就遭遇了信息泄露的困擾：“我剛注冊完知名的理財APP，沒過兩天就有房產銷售給我打電話。我問他們如何知道我的信息，他們說是隨機播打的，我懷疑我的信息已被APP平臺泄露了。”

田先生表示：“現在很多金融服務都可以在線上完成，帶來了極大的方便。在線上辦理業務會要求個人錄入信息，甚至包括面部識別和指紋。一旦這些信息被泄露，拿去做不法的事情，那后果真是不敢想象。”

中國信息通信研究院日前發布的《2019金融行業移動APP安全觀測報告》顯示，截至2019年9月11日，該報告團隊從232個安卓應用市場中收錄了133327款金融行業APP，其中，面向個人用戶的消費金融類APP數量最多，占觀測總數的36.74%。根據上述報告，發現有70.22%的金融行業APP存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數據、進行APP仿冒、植入惡意程序、攻擊服務等，對APP安全具有嚴重威脅。其中排名前三的高危漏洞均存在導致APP數據泄露的風險。

區塊鏈技術

可解決個人信息被盜問題

清華大學客座教授李記有對《證券日報》記者表示，要防止銀行信息不被泄露，還需要技術與監管雙管齊下。既然有信息的買方，就會有不法分子為此盜取信息。無論是技術上的保障，還是從業人員的監管，都必須配套更完善的措施。

央行科技司司長李偉在2019年12月份表示，2019年底對金融類APP開展標準測評和認證后，注意到幾部委開展的對APP風險的整治，其中銀行類APP是風險重災區，所以將加快推進有關工作，切實防范化解風險。李偉同時宣布成立國家金融科技測評中心，致力于開展金融科技應用測評、風險監測以及監管科技與合規科技建設。

李偉稱，目前央行正積極推動現金、機具等方面強制性國家標準出臺，抓緊研究涉及人工智能、區塊鏈、大數據、云計算等領域17項行業標準。他特別提到，今年9月央行發布的《移動金融客戶端應用軟件安全管理規范》，就是一個推薦性的標準，從風險防控、信息保護、實名備案、監督處置等方面，提出了針對性的要求。

寶新金融首席經濟學家鄭磊博士對《證券日報》記者表示：“區塊鏈技術或許可以解決目前金融類APP信息泄露的問題。不過，一旦技術落地，如何限制使用或有償使用，需要設計者另外確定一套商業規則。就目前來看，還有待發展。”

鄭磊表示，區塊鏈技術可以很好地解決個人信息被盜問題，因為這是區塊鏈的主要功能之一，也就是確定權屬關系。“比如，信息所有權是誰？這個信息是帶有時間戳的，不能隨意篡改，每次使用都有記錄。”

通過給數據和信息確權，不僅可以防范個人信息泄露這樣的安全事件，也使信息數據變成了個人財產。當這些數據被用于經濟活動，比如交易、消費者畫像等，會產生價值，這個價值在區塊鏈確權后就歸屬于明確的產權人，不能被商家隨意占有。即使目前還未有相關的應用平臺出現，但相信未來會被不斷發展和應用。“信息確權對數字經濟時代來說，是一個革命性的功能。”鄭磊表示。