直击3·15现场 |净化网络环境 强化App管理

新闻
11月前

又是一年“3·15”,信息安全实验室作为晚会的重要组成部分,今年又将曝光哪些侵害个人信息安全的事件呢?


破解版App竟成手机窃听器



如今,不少免费的破解版App受到用户青睐,但根据315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件破解版的实时监测发现,这些App竟成了手机窃听器。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。


2022 专项行动在路上

(1)2022年工信部组织检测、扫描App共151万款,开展6批次重点抽查,对存在强制下载、超范围收集、使用个人信息等具有违规行为的1106款App责令整改,430款App予以公开通报。


(2)中央网信办联合国家版权局、工信部等部门开展打击网络侵权盗版“剑网2022”专项行动,强化网络新业态版权监管,压实网络平台责任,制定发布15项网络数据安全和个人信息保护国家标准,强化数据安全和个人信息保护管理要求,持续开展行业数据安全和App违法违规收集使用个人信息专项治理,全年接受处理涉及App违法违规收集使用个人信息问题有关的投诉举报3万多条。


个人信息保护任重而道远

随着信息化与经济社会的持续融合,人工智能、大数据等新技术的加速应用,个人信息却面临着被过度采集、被泄露、被窃取的风险之中。虽然近年来,我国不断出台《个人信息保护法》、《数据安全法》等相关法律法规不断加强个人信息保护力度,但从中消协发布的《2022年个人信息保护领域消费者权益保护报告》、今年“3·15”爆出的各种侵害个人信息事件来看,目前我国的个人信息保护依然任重而道远。


长期以来,企业作为信息安全的责任主体之一,需要注重商业利益与个人信息保护之间的平衡,在合理的限度内采集、运用信息,构筑个人信息保护的安全边界。基于此,数安行创造性地融合数据运营安全(DataSecOps)理念,建立了由AI驱动的零信任数据运营安全平台。该平台以零信任数据安全架构为基础,以人工智能技术为核心驱动,建立数据资产全景视图对数据业务全流程进行无改造映射,实时感知数据违规使用及流转风险,并基于数据角色及用户风险进行自适应的精准动态防护,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,帮助企业打造以数据运营为核心的数据安全生态体系,尽到数据安全保护义务的同时,构建其个人信息安全权益的“防火墙”。