其他传统风险的防护

对于Session 重放、SQL注入以及其他等传统互联网应用同样面临的风险，成熟的解决方案有很多，这一方面要求互联网金融机构的开发人员严格按照开发标准和安全规范来执行，如输入输出合法性检查、SQL 编程规范等；另一方面要求开发人员在进行系统设计时，充分考虑各环节风险的应对措施，如防 Session 重放的随机数机制、基于安全信道的一次一密加密机制等。(https://www.daowen.com)

随着新技术、新手段的不断发展，各种新的风险也会不断出现，系统安全的加强是无止境的。尤其是在移动金融迅速发展、影响力越来越大的背景下，移动金融应用的整体信息安全要求也越来越高、越来越重要，互联网金融机构只有从制度、技术、业务、运营、维护等多个层面、多个环节加强重视，共同努力，防微杜渐，才能保障移动互联网时代的金融安全，为移动金融的健康发展保驾护航。