配资平台通常会要求客户下载一个专门的APP进行交易,很少让客户用自己常用的券商软件。这些APP大部分是平台找外包公司开发的模板软件,界面粗糙,功能单一。客户最应该关心的不是APP好不好用,而是安不安全。
安全问题分为两类:技术安全和资金安全。
技术安全方面,配资APP有没有木马或者病毒?正规的应用商店里基本搜不到配资APP,因为配资属于非法经营活动,应用商店不会上架。客户只能通过平台官网提供的链接下载APK文件(安卓)或者通过企业证书安装(苹果)。这种方式绕过了应用商店的安全检测,APP里到底有什么代码,客户完全不知道。
有些配资APP被安全软件检测出有风险行为,比如读取通讯录、短信、相册,甚至在后台录音、截屏。这些权限和炒股没有任何关系。平台收集这些信息的目的,可能是为了在客户逾期或者产生纠纷时进行威胁,或者直接把这些数据卖给其他黑产团伙。客户的姓名、身份证号、银行卡号、手机号被泄露后,会收到各种诈骗电话和短信。
更危险的是,有些配资APP会在后台记录客户的键盘输入,包括银行卡密码、支付密码。客户以为自己在安全的环境里操作,实际上密码已经被传到了平台的服务器。平台拿到这些信息后,可以盗刷客户的银行卡。
资金安全方面,APP本身只是一个界面。 钱会不会丢,取决于平台的资金管理方式,和APP关系不大。但APP可以作为平台操控交易的工具。对赌盘和虚拟盘的APP,后台可以随时修改客户的持仓、盈亏、保证金比例。客户看到的涨停可能只是平台改了几个数字,真实的股票根本没涨。
怎么判断APP是否安全? 普通客户没有技术手段去分析APP的代码,但有几个简单的方法。
第一,查看APP申请的权限。安装时如果要求读取通讯录、短信、通话记录、相册、位置,直接拒绝。正规的交易软件只需要存储权限(保存截图)和网络权限,最多再加一个相机权限(扫码)。其他权限都是多余的。
第二,用备用手机或者模拟器安装。不要在自己日常使用的、绑定了银行卡和重要账户的手机上安装配资APP。花几百块买个二手手机专门做配资,里面不放任何敏感信息。这样即使APP有问题,损失也有限。
第三,入金前做一次杀毒扫描。用主流的安全软件扫描APK文件或者已安装的APP。如果报毒或者提示风险,立刻卸载。
第四,观察APP的行为。使用过程中手机有没有异常发热、电量消耗加快、自动弹出广告、后台自动下载其他软件?这些都是恶意软件的特征。
最安全的做法是:不要下载任何配资APP。如果非要做配资,用网页版。网页版不需要安装,浏览器的沙盒机制能隔离大部分恶意行为。而且网页版的功能通常比APP少,平台能做的手脚也少。当然,最根本的安全保障是不碰配资。但从技术角度看,网页版比APP安全得多。
之前讨论过虚拟盘和对赌盘的识别方法,APP安全是另一个维度的风险。即使平台不是虚拟盘,APP本身也可能是木马。客户的银行卡信息和密码一旦泄露,损失的就不只是配资保证金了。
特别声明:本文由互联网用户自行发布,仅供参考,不作为投资建议。配资有风险,投资需谨慎!
共有 0 条评论