又是一年“3·15”，信息安全实验室作为晚会的重要组成部分，今年又将曝光哪些侵害个人信息安全的事件呢？

破解版App竟成手机窃听器

如今，不少免费的破解版App受到用户青睐，但根据315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件破解版的实时监测发现，这些App竟成了手机窃听器。一款视频App的破解版，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件，即SDK软件包。只要运行，这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息，从上网的硬件地址，到手机设备的识别号，再到电话卡的识别码，甚至手机操作系统的识别码，用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息，即使用户更换了手机或电话号码，它也能精准锁定用户，实时捕捉和追踪用户动态，形成用户的精准画像，从而推送大量的广告，实现流量变现。

2022 专项行动在路上

（1）2022年工信部组织检测、扫描App共151万款，开展6批次重点抽查，对存在强制下载、超范围收集、使用个人信息等具有违规行为的1106款App责令整改，430款App予以公开通报。

（2）中央网信办联合国家版权局、工信部等部门开展打击网络侵权盗版“剑网2022”专项行动，强化网络新业态版权监管，压实网络平台责任，制定发布15项网络数据安全和个人信息保护国家标准，强化数据安全和个人信息保护管理要求，持续开展行业数据安全和App违法违规收集使用个人信息专项治理，全年接受处理涉及App违法违规收集使用个人信息问题有关的投诉举报3万多条。

个人信息保护任重而道远

随着信息化与经济社会的持续融合，人工智能、大数据等新技术的加速应用，个人信息却面临着被过度采集、被泄露、被窃取的风险之中。虽然近年来，我国不断出台《个人信息保护法》、《数据安全法》等相关法律法规不断加强个人信息保护力度，但从中消协发布的《2022年个人信息保护领域消费者权益保护报告》、今年“3·15”爆出的各种侵害个人信息事件来看，目前我国的个人信息保护依然任重而道远。

长期以来，企业作为信息安全的责任主体之一，需要注重商业利益与个人信息保护之间的平衡，在合理的限度内采集、运用信息，构筑个人信息保护的安全边界。基于此，数安行创造性地融合数据运营安全(DataSecOps)理念，建立了由AI驱动的零信任数据运营安全平台。该平台以零信任数据安全架构为基础，以人工智能技术为核心驱动，建立数据资产全景视图对数据业务全流程进行无改造映射，实时感知数据违规使用及流转风险，并基于数据角色及用户风险进行自适应的精准动态防护，促进数据快速流转及安全协作共享，防范内部敏感数据违规滥用风险，帮助企业打造以数据运营为核心的数据安全生态体系，尽到数据安全保护义务的同时，构建其个人信息安全权益的“防火墙”。