随着近年来人们对于移动互联网的使用越来越频繁,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局等部门共同主办的“2019年网络安全专题发布会”上,多款应用程序(APP)遭到“点名”,涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。陌陌、今日头条、墨迹天气、云闪付等下载量很高的应用也名列其中。
大量APP存在违规使用个人信息问题
用户常用软件也包括在内
国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民指出,当前移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。
陈建民:“主要有这六方面的问题,一是APP存在这种远程控制恶意扣费等八大类的恶意行为。二是APP涉嫌侵犯公民个人隐私。三是涉嫌超范围采集公民个人隐私。四是存在这种高危漏洞。五是违反了相关规范中约定的最小够用原则。六就是这种违规的跨境传输数据的问题。”
发布会上,陈建民就上述六类问题进行了举例说明,不少日常使用频率较高的APP也出现在榜单之中。
陈建民:“这种超范围采集(现象)现在也是比较普遍的,而且好多应用都是大家经常要用的,像金山词霸、腾讯爱玩、墨迹天气,基本上可能大家手机上都会装。包括陌陌、今日头条,京东金融、云闪付。第四存在高危漏洞,这也容易被黑客利用,给这种网民造成重大的损失,像去哪吃、NBA篮球大师。此外,我们还对SDK进行了梳理分析,目前梳理全国现存的SDK大概有三千多种,里边常见的有一千多种,存在问题的比例比较高。现在好多APP包括SDK申请了大量的权限,跟它的功能可能毫不相关。可能它只需要五个权限,但会申请15个到25个,甚至55个。”
国家计算机病毒应急处理中心进行
“APP 7×24安全检测处置”
陈建民表示,2016年至今,国家计算机病毒应急处理中心针对国内外的400多个应用发布渠道,承担了对全国移动APP 7×24小时安全监测处置工作,共爬取移动应用APP总数量694万款,处置下架38000多款。
陈建民:“我们通报的三万多款APP涉及到这种导航旅游,包括学习类、聊天类非常多,基本上都涉及到,可以说是方方面面都存在的问题。”
对于违法违规的APP,通过扁平化的快速协同处置机制,经国家计算机病毒应急处理中心通报应用商店和属地公安机关,由属地公安机关去进行现场的查处,开展下一步的工作。
提醒:诈骗现象时有发生
用户需要时刻警惕
陈建民特别提醒,随着技术的发展、APP使用场景的变化,不法分子窃取个人隐私、伺机诈骗的现象时有发生,用户在日常生活中,要警惕可能出现的骗局。
陈建民:“现在最典型的就是诈骗。电诈像现在咱们正在装etc的速通卡,黑客也好,或者犯罪嫌疑人也好,就利用这个人的心理,现在大量地出现了这种etc的短信,你一旦点链接之后你就会中招,他就会尝试偷你的通讯录信息,包括你的短信信息,还有可能会偷你的一些账号,甚至一些划款,这些对于老百姓来讲,危害还是比较大的。”
陈建民表示,国家计算机病毒应急处理中心在公安部的指导下,将通过扁平化的快速处理机制、加强法律法规的解读和宣传、加强相关标准的制定、开展对移动APP与SDK,也就是软件开发工具包的检验认证、提供安全检测服务、建立定期曝光机制等工作,认真履行职责,净化行业环境。
陈建民:“为了进一步加大这种违法犯罪成本,也为了提高这种企业,特别是应用商店的社会意识,或者说主体责任,我们跟几家技术比较突出的,像咱们有爬虫技术这样的公司,建立了联合的实验室,我们也是希望通过我们的这种监测力度,通过我们监查罚取的这种能力的提升,督促这些企业,要求他们严格的遵照国家主管部门的要求开展工作,上架也好发布也好,进一步提升咱们普通网民的安全感。”