9月15日,国家计算机病毒中心发布了《移动App违法违规问题及治理举措》。其中App和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO陌陌、今日头条、京东金融 、云闪付等下载量很高的应用也名列其中。
2016年至今,国家计算机病毒中心针对国内外的400多个应用发布渠道,承担了对全国移动App07×24小时安全监测处置工作,共爬取移动应用App总数量694万款,安全检测App30515款,检测出恶意样本8000余款。
病毒中心通过CNAAC移动互联网应用安全管控平台,对全国App分发平台开展技术监测,及时发现上报和通报处置App违法违规情况。
截至目前,累计发现并通报下架38434款违法有害移动App,涉及300家移动分发平台。黑样本库累计发现1003076款App,为公众提供免费检测1537次,接到大众举报信息180条。
01 移动互联网时代的个人隐私
当下,我们每一个人都很关心,自己的隐私是否会泄露,会不会影响自己的生活。
2019年,9月15日《2019年网民网络安全感满意度调查活动总报告》在天津发布。报告显示,尽管网民网络安全感满意度总体来说有所提升,但个人信息泄露情况十分严峻——过半网民近一年遭遇过个人信息泄露,还有52%网民认为在政府网上服务中,医疗服务最容易泄露个人信息。
根据调查,2019年中国网民网络安全感满意度指数为69.128(满分100分),总体网民安全感评价得分为3.4893分(总分5分),相比去年都有较大提升。其中认为网络安全的网民占51.25%,比去年提升12.91个百分点。
不同年龄段的网民的网络安全感略有差异。其中就业年龄段(25-65岁)的网民网络安全感评价较高,在校大学生或刚毕业(19-24)的年轻人以及退休人士(66岁以上)网民评价比较低。
调查结果显示,58.75%网民在日常生活中遇到过侵犯个人信息的行为,其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%),遇到个人信息过度采集的达58.48%。
02 无处不在的网络黑产
那么,我们的隐私究竟是如何泄露的呢?
关于这方面的新闻层出不穷,有的是大公司打包售卖的,还有的是黑客入侵的,不过攻击运营商这样的操作非常简单,但是很容易暴露,2018年8月后,就很少有人乱来了。
当前国内所有黑市上的数据,主要来源有2种,黑产入侵和一些大数据公司的缓存。
先说黑产,并不是电影里那么疯狂又刺激,不过是走到公司楼下的咖啡厅,用脚本工具破解公司WIFI,进入内网,进一步抓到管理员的账号密码,然后直接拖库。
或是直接物理进攻快递公司的仓库,趁人不注意的时候一个U盘插到电脑上,很多偏远地区的加盟快递,是没有严格使用加密机器的,然后就拿到了各大电商拼了命保护的数据,还都是脱敏的明文数据。
另外就是大数据公司的缓存,利用缓存牟利的行为,在当前的大数据公司中非常普遍,毕竟作为数据通道,如果没有作缓存的话,只靠那点点差价,是不够的。
花1份钱,卖多份数据,这是很多大数据公司的生存之道。有的数据公司在准备跑路前,直接把数据就卖了。卖这些数据,需要黑产帮忙上黑市。也就是说数据公司在的时候你要警惕被黑产攻击,数据公司做不下去的时候你要警惕他贩卖隐私。
我们的个人隐私到底要如何才能保证安全,首先是监管加大对于大数据公司的乱象监管,其次是是加大对于数据犯罪的惩罚力度,另外是建立反数据黑产的人才制度。
我们的个人隐私是如何传递到这些公司的呢,大多都是通过APP获取的。
03 数据安全管理
在昨天的网络安全博览会新闻发布会上,中央网信办网安局一级巡视员兼副局长杨春艳在发布会现场介绍,针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等数据安全问题,中央网信办起草了《数据安全管理办法》《个人信息出境安全评估办法》《App违法违规收集使用个人信息行为认定方法》《移动互联网应用收集个人信息基本规范》等系列制度文件,已公开征求意见。
针对App治理,杨春艳介绍说,今年1月份中央网信办、工信部、公安部、市场监管总局联合开展了综合治理,截止到9月份做了以下几项工作:
一是指导成立了App专项治理工作组,研究制定了一系列App个人信息保护相关技术指导文件和政策文件,如《App违法违规收集使用个人信息行为认定办法》、国家标准《移动互联网应用(App)收集个人信息基本规范(草案)》等。目前正在征求意见,引起了很多的关注。
二是开发了举报平台,建立专门针对App违法违规收集使用个人信息的举报渠道。至今,已收到近8000条举报信息,其中实名举报占到近1/3。
三是将400余款下载量大、用户常用App纳入了评估,向100多家App运营企业发送了整改建议函,评估发现的问题得到整改落实。
四是通过微信、网站等渠道加大宣传普及力度,配合央视3.15晚会对典型App违法违规收集个人信息行为进行曝光,其目的是为了促进App运营企业加紧整改。
目前这项工作还在加紧推进,未来将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。
这条路道阻且长,我们已经在路上。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
