互联网头号安全威胁，2008年是盗号木马、2009年是下载者病毒、2010年是钓鱼网站、2011年则是网购陷阱，2012年之后移动平台的安全威胁超过桌面平台，Android恶意软件成为互联网头号安全威胁，并长期霸占这个称号。

在这个过程中，Android恶意软件又有了新的变化，金融理财陷阱暴增，虽然比例并不高，但是危害是最高的，综合各大安全厂商的数据可以得知，金融理财陷造成的损失占总损失的63%~72%。其实，在桌面平台也是如此，黑客将黑手伸入新兴的互联网理财P2P平台。

可以说，2015年网络安全最大的变化就是黑客一切向“钱”看！

视财如命：金融APP成重灾区

2015年手机病毒依然爆发式增长，同比增加了18倍，新增病毒类型以恶意扣费、隐私窃取、资费消耗、流氓行为四类为主，其中恶意扣费类病毒占比超过43.1%，切北京被感染人数最多。仔细分析就会发现，游戏、主题壁纸、生活实用软件是最容易携带病毒的三大APP类，在下载此类APP时要千万小心。

最容易碰到，并不等于危害最高，反而是金融类的APP的安全最值得担忧：17款银行类APP均存在安全漏洞，在42个支付类应用漏洞检测结果中，天猫、返利网、东方财富通等购物支付类APP也均存在安全漏洞，其中，东方财富通以1252个漏洞排名第一。这还是正版的APP，盗版的就更不要说了，都绑定了病毒——金融盗版APP中，购物类APP占 32%，银行类APP占 31%，理财类APP占 21%，团购类APP占 16%。其中，美团盗版数最多，正版与盗版比例接近1:1，淘宝的正版与盗版比例接近2:1，京东正版与盗版比例也接近2:1。

手机上的主流欺手段

程序共用：P2P网站频遭黑手

互联网在为金融行业带来飞速发展的机会和空间的同时，却也因为网络应用的不断深入，带来了一堆隐藏在光亮前景背后的安全问题，最典型的的就是P2P平台在飞速发展时，就频频遭到黑客的攻击，例如8月8日，知名P2P平台系统贷齐乐被发现多处SQL注入可影响大量P2P网站，两天后又爆出贷齐乐出现某处设计缺陷导致大面积注入以及几处高权限SQL注入。

据统计，现在全国百分之七十以上的借贷网站都是用贷齐乐系统搭建的，并且在今年的“最安全P2P网贷系统”的投票评选活动中，以高票数稳居第一，也就是说系统一旦出现安全问题，将会危机到一大片P2P网站，这也是很多P2P网站的通病，漠视网站安全，竟然没有自己独立的系统，就使用通用程序建站，留下无数隐患。

自2014年至今，平台收到的有关P2P平台漏洞总数超过400个，特别是进入2015年后，增长速度更快，仅2015上半年就比去年一年增长了40.7%，因此P2P行业在飞速发展的同时，面临的安全挑战也是非常严峻的。