欢迎访问宁夏启因科技有限公司官方网站!

信息化系统集成服务商

立足银川-服务宁夏

全国服务热线:

18295078958

多款App频繁被点名 侵犯隐私何时休

发布日期:2019-09-17 11:15:55 关注次数: 二维码分享

ZAO引发人脸隐私争议、剪刀手拍照会否泄露指纹、多款APP被点监管部门点名……9月16日,2019年国家网络安全宣传周开启,在种种网络安全话题中,用户隐私的关注度再次飙高。


此前一天,受公安部委托,国家计算机病毒应急处理中心《移动App违法违规问题及治理举措》点名批评陌陌、墨迹天气、金山词霸等App,存在侵犯隐私行为或超范围采集隐私信息。为强化监管,国家计算机病毒应急处理中心推出治理举措,包括处置机制、标准制定、社会化服务等。此外,中央网信办等机构也已起草整治App违法违规使用个人信息等相关监管举措。


01、 App屡遭点名


据悉,国家计算机病毒应急处理中心自2016年6月起被公安部委托,承担全国移动App安全检测处置工作任务,对全国移动App分发平台、App以及SDK(软件开发工具包)开展技术监测。


根据国家计算机病毒应急处理中心发布的《移动App违法违规问题及治理举措》,App和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等,其中陌陌、金山词霸、云闪付、墨迹天气等应用被点名。


根据检测结果,家校看板、蜜蜂优选、拨号大师等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;陌陌、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。


对此,墨迹天气相关负责人向北京商报记者表示,公安部采集的样本是2019年1月28日墨迹天气7.0802.02版本,墨迹天气后续已根据国家标准完善了用户隐私协议(明确了获取数据的范围及用途)。同时,墨迹天气已主动进行内部整改,并且已初步通过国家App安全认证初步审核。


截至北京商报记者发稿,陌陌等企业未予回应。


在2019年国家网络安全宣传周之前,已有一批App被监管部门点名。今年7月,工信部披露,在2019年一季度对100家互联网企业106项互联网服务的抽查中,房多多、饿了么等18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,工信部责令相关企业整改。


02、 隐私话题升温


2019年至今,用户隐私保护一直是监管部门和网民的关注重点。今年1月下旬,中央网信办、工信部、公安部、市场监管总局决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。


9月15日,公安部网络安全保卫局指导发布的《2019年网民网络安全感满意度调查活动总报告》显示,我国网民网络安全感满意度有较大提升,认为网络安全的占51.25%,比2018年提升12.91个百分点。不过仍有58.75%网民在日常生活中遇到过侵犯个人信息的行为,其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%),遇到个人信息过度采集的达58.48%。


网民对网络安全、隐私保护的意识也越来越强。近期,陌陌孵化的AI换脸爆款应用“ZAO”引发舆论对人脸ID隐私的担忧;“剪刀手拍照会泄露指纹”话题也登上百度搜索热点和微博热搜榜。


就舆论热议话题,奇安信行业研究中心主任裴智勇认为,“剪刀手拍照会泄露指纹”属于伪安全概念,可取之处是指出了所有生物识别技术的易复制性。“指纹本就很容易泄露,剪刀手拍照并没有实质性地增加指纹泄露风险,刷脸支付、刷脸通行等技术目前可以放心使用”。


不过,裴智勇强调,“网络安全工作者应该假定网络安全风险客观存在,而且这种风险通常不可控。在此情况下,网络安全工作者应该去考虑如何完善商业系统、智能设备的安全性”。


03、 亟待治理机制


企业的模糊应对,网民的热切关注,也推动监管部门加快了相关法律法规的完善。


据了解,中央网信办、工信部、公安部、市场监管总局等四部门指导成立了App专项治理工作组,研究制定了一系列App个人信息保护相关技术指导文件和政策文件;开发了举报平台,建立专门针对App违法违规收集使用个人信息的举报渠道;将400余款下载量大、用户常用App纳入了评估,向100多家App运营企业发送了整改建议函,评估发现的问题得到整改落实;通过微信、网站等渠道加大宣传普及力度。


针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等数据安全问题,中央网信办起草了《App违法违规收集使用个人信息行为认定方法》等系列制度文件,已公开征求意见。


国家计算机病毒应急处理中心也推出了加强App和SDK治理的六项举措,包括建立扁平化快速处置联动机制、加强相关标准的制定工作、开展App和SDK的检验认证工作等。


谈及具体的机制,艾媒咨询CEO张毅建议,“对于一些涉及敏感信息的用户信息,监管机构应该建立一套可查可防的体系。比如像企业的财务数据,这些财务报表的准确性靠的是企业自觉,但是也要接受税务机构的审查”。


另有业内人士表示,目前针对App设立标准界定有难度,比如哪类App可以读取短信、哪些功能可以读取短信,用户能否通过某个权威机构,实时了解App是否过度收集自己的信息。如何在用户隐私保护和用户便利性上做平衡,这都需要相关机构摸索方法、积累经验。


  • 国威WS824

    3S话务管理软件(随机赠送);可配接12部中英文显示专用话机,专用话机和普通话机都可编程;内置内线来电显示功能,来电显示制式选用DTMF制式;中继联号功能等

    了解详情
  • 电子围栏

    现有的周界防范有二大类型:一类是建筑围墙,如传统的砖墙、水泥墙、玻璃墙、铁栅栏等等,都有明显的外形,把需要防范的场所围起来,都有一定的阻挡外来入侵作用,但是由于围墙高度都不高,不法分子依然能够入侵。另一类是在传统围墙上面加装红外对射报警系统和监控系统等,他们具有报警或监视作用,但是由于这两类产品都属于被动防范,就是很容易让不法分子得逞后才能知道,不能够防患于未然。

    了解详情
  • DH-IPC-HFW8238K-Z-I4

    可输出200万(1920×1080)@30fps,达到高分辨率实时图像输出 支持超宽动态、超低照度,图像清晰度高

    了解详情
  • 中控自动道闸

    PB3000系列自动道闸是中控智慧结合行业自动道闸产品的实际应用自主开发的产品,从机芯结构设计到道闸控制板、钣金加工生产,全部由中控智慧一站式完成,在外观结构设计上更加趋于市场行业需求,本次发布的产品有2种外观,包括交通黄、中控灰两个系列,用户可根据不同的需求搭配相应的外观。

    了解详情
  • TK-832(1A)集团电话

      TK-832(1A)功能特点  ◆对接各种服务软件  PC系统可对酒店、企业、物流、建筑、销售等管理软件进行无缝对接,并且可升级为呼叫中心系统;  ◆通话保留功能 

    了解详情
  • 2018 04-18
    美国压制下的中国公司:华为随遇而安,中兴惨遭截肢

    “有些事情放下了反而轻松”,华为轮值CEO徐直军在分析师大会上表示,“中美之间的问题不是我能说清楚,可以解决的”。对华为来说,这是一种无奈,也是一种释怀。得不到的不再去想,做好能做好的事情;放下曾经的拓

  • 2018 05-11
    一文秒懂分布式架构下的“负载均衡”

    在网站创立初期,我们一般都使用单台机器提供集中式服务,但随着业务量越来越大,无论性能还是稳定性上都有了更大的挑战。这时候我们就会想到通过扩容的方式来提供更好的服务。

  • 2018 06-13
    2018宁夏端午节和开斋节放假通知

    对2018年端午节、开斋节放假作出安排:6月16日至20日放假调休,共5天,其中,6月16日、17日为开斋节假期,6月18日为端午节假期,其他为补休。

  • 2019 09-17
    任正非:华为愿出售5G技术 让西方对手缩短差距

    9月16日,根据华为心声社区发布的最新文章,华为创始人任正非在接受外媒采访时再发惊人之语:可以把华为的5G技术卖给国外企业,而且是一次性买断。任正非表示,这一做法的目的主要是让行业内利益共享,维持平衡:“

快速通道 Express Lane

版权所有:宁夏启因科技有限公司

地址:宁夏银川市西夏区朔方路97号  电话18295078958 / 18295078958  邮 箱:asiye@qq.com 宁ICP备18000695号-3

宁夏启因科技有限公司主要从事:视频监控工程、门禁考勤、停车管理系统、机房综合布线系统、集团程控电话系统、电子围栏防盗报警、多媒体视频会议系统、的产品,欢迎来电详询!

技术支持:启因科技  

在线客服
在线客服
在线客服
在线客服
网站二维码
在线客服
咨询热线:

18295078958

18295078958