应用服务端的安全风险

移动支付应用服务端的安全风险主要表现在以下三个方面。(https://www.daowen.com)

（一）DDOS 攻击的风险

虽然很多移动支付 APP 采用了安全的加密信道，也采用了网络防火墙技术，但是当攻击者利用分布式服务器，结合自动化程序或者脚本，频繁地向 APP的服务端发起请求时，可能会造成系统资源被大量占用，从而导致服务端响应变慢甚至瘫痪。

（二）Session 重放攻击的风险

黑客通过监听与截获，将用户从客户端发给服务端的请求重新发送一遍，从而试图重复被监听者之前进行过的操作，如转账、查看关键信息等。

（三）SQL注入的风险

当应用程序对于输入值合法性判断得不够完备时，同时，服务端逻辑以用户或者外部的输入直接动态构造 SQL 查询的命令，将可能改变 SQL 查询语句本来的语义，从而导致执行任意的SQL 命令，泄露或者篡改 SQL 数据库的敏感数据。