新京報(bào)訊(記者 羅亦丹)隨著近年來互聯(lián)網(wǎng)安全問題頻發(fā),監(jiān)管層對(duì)網(wǎng)絡(luò)安全的監(jiān)管日益加強(qiáng)。9月15日,在由公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部新聞宣傳局、天津市委網(wǎng)信辦指導(dǎo),天津市公安局網(wǎng)安總隊(duì)、廣東省公安廳網(wǎng)警總隊(duì)共同主辦的“2019年網(wǎng)絡(luò)安全專題發(fā)布會(huì)”上,多款A(yù)PP遭到“點(diǎn)名”。 發(fā)布會(huì)上,國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任,天津市公安局網(wǎng)安總隊(duì)副總隊(duì)長(zhǎng)陳建民介紹了目前APP與SDK存在的問題,并舉例說明果果分期、碧桂園售樓、金山詞霸等被檢測(cè)出存在侵犯隱私行為或超范圍采集隱私信息。 據(jù)了解,國家計(jì)算機(jī)病毒應(yīng)急處理中心自2016年6月起被公安部委托,承擔(dān)全國移動(dòng)APP安全檢測(cè)處置工作任務(wù),對(duì)全國移動(dòng)APP分發(fā)平臺(tái)、APP以及SDK開展了技術(shù)監(jiān)測(cè)。陳建民稱,根據(jù)監(jiān)測(cè)結(jié)果,目前移動(dòng)互聯(lián)網(wǎng)應(yīng)用和SDK存在的主要問題包括存在惡意行為,涉嫌侵犯公民個(gè)人隱私,存在高危漏洞,違規(guī)跨境傳輸?shù)取?/p> 陳建民表示,根據(jù)檢測(cè)結(jié)果,APP方面,家??窗濉⒚鄯鋬?yōu)選、撥號(hào)大師、碧桂園售樓等APP存在遠(yuǎn)程控制、惡意扣費(fèi)等八大類惡意行為;果果分期、烈鳥APP被抓包檢測(cè)出存在回傳用戶通訊錄和短信的侵犯公民個(gè)人隱私行為;金山詞霸、墨跡天氣、分期寶等則涉嫌超范圍采集公民個(gè)人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。 SDK方面,百度云推送、阿里云移動(dòng)推送、現(xiàn)在支付、贏告橫幅廣告等SDK被檢測(cè)出存在高危風(fēng)險(xiǎn),容易被黑客利用。 陳建民表示,為構(gòu)建APP和SDK安全治理的長(zhǎng)效機(jī)制,國家計(jì)算機(jī)病毒應(yīng)急處理中心根據(jù)公安部的統(tǒng)一部署和要求,推出加強(qiáng)APP和SDK治理的六項(xiàng)舉措,包括建立扁平化快速處置聯(lián)動(dòng)機(jī)制、加強(qiáng)法律法規(guī)的解讀和宣貫、加強(qiáng)相關(guān)標(biāo)準(zhǔn)的制定工作、開展APP和SDK的檢驗(yàn)認(rèn)證工作、開展APP和SDK安全服務(wù)工作、提供移動(dòng)互聯(lián)網(wǎng)安全社會(huì)化服務(wù)。 新京報(bào)記者 羅亦丹 編輯 王宇 校對(duì) 盧茜 |