【熊猫时报讯】「2019年網絡安全專題發布會」前日在天津舉行,發布會集中披露移動App違法違規問題等5項內容。發布會稱碧桂園售樓、金山詞霸等多款App因存在遠程控制、惡意扣費及超範圍採集個人隱私等遭「點名」。主辦方指,在公安部的指導下,國家計算機病毒應急處理中心將進一步加強對移動App與軟件開發工具包(SDK)的檢驗檢測,有效淨化行業環境。
百度雲推送易被黑客利用
發布會由天津市公安局網安總隊、廣東省公安廳網警總隊共同主辦。
據中國小康網報道,檢測結果顯示,碧桂園售樓、蜜蜂優選、撥號大師等App存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被檢測出存在回傳用戶通訊錄和短訊的侵犯個人隱私行為;金山詞霸、墨迹天氣、分期寶等則涉嫌超範圍採集個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。
在軟件開發工具包(SDK)方面,百度雲推送、阿里雲移動推送、現在支付、贏告橫幅廣告等SDK被檢測出存在高危風險,容易被黑客利用。
「企業監管數據弱」 當局推六措施
國家計算機病毒應急處理中心常務副主任陳建民指出,當前移動App強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息問題突出。
陳建民說,為構建App和SDK安全治理的長效機制,根據公安部的統一部署和要求,該中心推出加強App和SDK治理的六項舉措,包括建立扁平化快速處置聯動機制、加強法律法規的解讀和宣傳、加強相關標準的制定工作、展開檢驗認證和安全服務工作、提供移動互聯網安全社會化服務。
另據新華社報道,在國家網絡安全宣傳周上,國家計算機病毒應急處理中心發布報告顯示,2018年,中國電腦病毒感染率為64.59%,比去年上升32.85%;手機等移動終端病毒感染率為45.4%,比去年上升11.84%。在利益驅使下,更多領域的罪犯投入挖礦病毒與勒索病毒領域,病毒持續更新迭代,病毒數量持續增長,感染率不斷提升。
陳建民表示,數據已經成為各方爭相搶奪的戰略型資源,信息泄露事件呈現常態化,企業對數據的流向和使用權限監管薄弱,導致數據嚴重被第三方插件濫用。信息泄露令企業面臨巨額賠償,並威脅到個人財產安全和生活穩定等。今後此狀况仍可能加劇。
