时间:2022-03-29 作者:奇安信集团
央视《朝闻天下》3月29日报道:中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄露等风险。个人信息保护法实施以来,甘肃、江苏等地公安机关就已破获多起侵犯公民个人信息犯罪的案件。
中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示,截至2021年12月,有22.1%的网民遭遇个人信息泄露。公安机关提醒广大群众不要点击、使用来源不明的链接、网站、手机App,更不能将短信验证码提供给他人,严防信息泄露。
央视记者对此就相关问题采访了奇安信集团旗下的奇安盘古专家。
部分手机App后台监视用户
随着个人信息保护法的实施,加强个人信息保护,拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机App的监视下。很多网友都有过这种经历,在网上看了某个物品或输入一个关键词,很快就会收到手机App推送的相关广告或信息。这是怎么回事呢?
央视记者采访了奇安信集团旗下的奇安盘古公司,在这里,奇安盘古技术人员用检测工具对两款手机浏览器收集用户信息行为进行了测试。技术人员复制了一个模拟的银行账号密码,尽管此时并没有使用浏览器,但检测工具却在浏览器调用的一段程序中发现了那个银行账号密码。
奇安盘古网络安全工程师吕石奎表示:“这款App读取了我们复制到剪贴板的银行卡号和密码,这个过程对用户来讲是没有感知的”。
技术人员接着又在手机上选择了测试用的电话号码和短信,并把浏览器转入后台运行,这两次操作的内容同样被浏览器读取,包括在电商平台上浏览的商品信息也被两款被测试浏览器完整记录。其中一款浏览器在进程被关闭的状态下,仍然能够记录用户行为。
建立“双清单”保护公民个人信息
为了让用户清晰掌握手机App调用和索取个人信息的活动,工信部此前就提出要建立个人信息保护的“双清单”。
奇安盘古专家指出,手机App在正常使用过程中会出现调用个人信息和索取权限的活动,不同手机App之间有时也需要共享位置、通讯录等敏感信息,这增加了个人信息保护的监管难度。为了让用户清晰掌握个人信息在手机App及第三方间共享的情况,工信部提出建立个人信息保护“双清单”,要求相关企业建立已收集个人信息清单和与第三方共享个人信息清单。
中国信息通信研究院泰尔终端实验室信息安全部主任宁华认为:要求企业在“二级菜单”中简洁、清晰列出“第三方共享个人信息清单”,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
多措施整治违规收集使用个人信息等行为
为了治理App违规收集使用个人信息和欺骗诱导用户提供个人信息等问题,工信部委托中国信息通信研究院联合互联网、手机终端、电信运营商等产业链各环节成立App用户权益保护标准工作组,按照“知情同意”和“最小必要”原则组织制定了《App收集使用个人信息最小必要评估规范》、《App用户权益保护测评规范》等标准,明确了检测要求和方法,为监管提供了更加明确的监管依据。
记者从工信部了解到,首批主要互联网企业已经在去年年底基本完成个人信息保护“双清单”的设置。在某款手机App上,用户点开菜单就可以查看这个App已经收集的用户个人信息种类、使用目的、使用场景以及与第三方共享的个人信息和共享方式等。手机终端企业也按照工信部要求开发了App权限最小化推荐等功能,主动对手机上的App过度索取权限行为做出规范和限制。
据了解,工信部通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息等侵害用户权益行为。去年累计检测208万款App,通报1549款违规App,对514款拒不整改的App进行下架处理。
推动App的治理合规,同样需要更多专业网络安全公司的参与和支持。
据悉,奇安盘古隐私安全团队积极投入到合规研究当中,先后推出了隐私卫士、移动应用监测平台、移动应用安全产品并配以相应的服务支撑能力,具备了对安卓App、iOSApp、小程序、IoT设备进行隐私合规检测与分析能力,并形成了完善的App隐私保护机制,可以为各类合规需求方提供共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失等风险帮助用户有效做好App隐私合规工作。
央视总台记者:孙蓟潍、唐志坚
95015服务热线
微信公众号