钓鱼应用和钓鱼网站的防护

针对钓鱼类的风险，在运营层面上，互联网金融机构要通过多种渠道加强客户的宣传教育，广泛告知客户下载客户端应用的正规方式，防止客户下载山寨版应用；提示客户谨慎进入不确信的网站，并不要将自己的个人信息（各类密码、动态码等）随意泄露，以免造成不必要的损失。(https://www.daowen.com)

在技术层面上，互联网金融机构可以考虑和专业的第三方安全公司合作，一方面，引入应用检测机制，当用户安装非官方应用时，警告客户不要安装甚至阻止安装；另一方面，对各分发渠道、论坛、网站等进行检索、分析，尝试自动发现山寨应用、钓鱼应用的来源，并会同工信部门、公安部门采取必要措施。同时，应用层面还要加强对用户身份认证的能力，如手机号绑定、终端绑定、USB Key 硬件证书等，加大钓鱼成功的难度。