一户多开的背后，谁来保障移动金融安全

继2014年10月沪港通个人投资者、机构率先解禁之后，中国证券登记结算有限公司4月12日发布通知，明确自13日开始，A股市场全面放开“一人一户”限制。这意味着，自然人与机构投资者都可以根据自身实际需要，开立多个A股账户和封闭式基金账户，上限20户。过去只能在一家证券公司，拥有一个证券账户的股民，现在最多可以在20家证券公司，开设20个账户。

近两年，券商纷纷选择网上开店，或是自己做APP打造移动金融服务，随着券商和互联网巨头及一些传统行业相继推出自己的APP，移动支付安全问题开始频繁爆发。截至2014年12月，我国移动支付用户数增至2.68亿，而存在支付风险的用户占比达到21.8%，这意味着，平均每5人中就有1人面临支付安全风险。与此同时，山寨APP泛滥，用户一旦下载安装使用，金融账号、密码就会被轻易窃取。据统计，2014年上半年被手机病毒感染的用户超过8900万户，因为手机信息泄露造成的直接经济损失每年达到100亿元。

保障移动支付安全，需要移动支付链的各方参与者共同维护，包括应用商店、用户、政府、开发者及安全服务商。

应用商店对提交的应用进行安全审核，能有效的降低恶意应用流向用户的数量；用户在应用商店的选择上，尽量选择安全放心口碑较好的下载平台；需要相关部门和行业来共同制定实施相关法律法规，加密标准和加密算法以及行业统一标准，保障支付安全；从源头上保护APP安全，是每个开发者的义务，尤其在研发应用之时，开发者需要从技术角度对应用进行保护，对源码进行加密保护，防止黑客破解，从根本上做好APP保护。

另一方面，由于APP安全加密技术成本过高，研发投入过大，很多APP开发团队精力资源有限，自身并无保护能力，导致开发出的APP很容易被盗版或注入病毒，在这种情况下，与第三方的安全服务商进行合作也是一个好的方法，像NAGAIN娜迦信息(nagain.com)专注为游戏、移动领域金融、企业级应用及开发者提供安全漏洞检测、APP安全评估，解决方案。

作为关系着用户个人财产的重要工具，移动支付类应用服务必须更专业、更安全。市场也急需APP保护技术的不断提升，娜迦信息近日上线“类抽取保护”功能，针对APP静态攻击、逆向、动态dump等，对抽取用户代码进行加密并隐藏，在运行时动态解密代码指令。 “类抽取保护”功能的上线提高了APP安全的技术壁垒，阻断了不法牟利。

一户多开虽然大大方便了股民的选择性，可以同时在多家券商公司购买股票，而券商提供的APP又极大的方便了人们购买的方式，在这种情况下，我们一定要在正确的下载渠道下载安装实施过APP保护的应用，这样才不会给不法之徒提供可趁之机，给自己造成不可挽回的损失。