央广网北京9月17日消息(记者杨森)据中央广播电视总台中国之声《新闻纵横》报道,随着近年来人们对于移动互联网的使用越来越频繁,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局等部门共同主办的“2019年网络安全专题发布会”上,多款App遭到“点名”,涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。陌陌、墨迹天气、云闪付等下载量很高的应用也名列其中。
国家计算机病毒应急处理中心常务副主任、天津市公安局网安总队副总队长陈建民指出,当前移动App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题较为突出。“主要有六方面的问题,一是App存在远程控制、恶意扣费等八大类的恶意行为。二是App涉嫌侵犯公民个人隐私。三是涉嫌超范围采集公民个人隐私。四是存在高危漏洞。五是违反了相关规范中约定的最小够用原则。六是违规跨境传输数据的问题。”
发布会上,陈建民就上述六类问题进行了举例说明,不少日常使用频率较高的App也出现在榜单之中。他说:“超范围采集现在比较普遍,而且其中的很多应用都是大家经常要用的,比如金山词霸、墨迹天气等,包括陌陌、云闪付。而存在高危漏洞就容易被黑客利用,会给网民造成重大损失。很多App申请了大量的权限,很多权限与其功能可能毫不相关。”
陈建民表示,2016年至今,国家计算机病毒应急处理中心针对国内外的400多个应用发布渠道,承担了对全国移动App7×24小时安全监测处置工作,共爬取移动应用App总数量694万款,处置下架38000多款。他说:“我们通报的3万多款App涉及到导航、旅游,包括学习类、聊天类。”
对于违法违规的App,通过扁平化的快速协同处置机制,经国家计算机病毒应急处理中心通报应用商店和属地公安机关,由属地公安机关去进行现场查处,开展下一步的工作。
陈建民特别提醒,随着技术的发展、App使用场景的变化,不法分子窃取个人隐私、伺机诈骗的现象时有发生,用户在日常生活中,要警惕可能出现的骗局。他表示:“现在最典型的就是诈骗。比如现在大量地出现了相关ETC的短信,一旦点击链接就会中招,一是偷你的通讯录信息,包括短信信息,还有可能会偷你的一些账号,甚至一些划款,这些对于老百姓来讲,危害比较大。”
陈建民表示,国家计算机病毒应急处理中心在公安部的指导下,将通过扁平化的快速处理机制、加强法律法规的解读和宣传、加强相关标准的制定、开展对移动App与SDK,也就是软件开发工具包的检验认证,提供安全检测服务、建立定期曝光机制等工作,认真履行职责,净化行业环境。