『壹』 你的App安全嗎百款APP違規採集個人信息 考拉海購等在列
12月4日,國家網路安全通報中心發文通報,下架整改100款違法違規APP。
百款APP違法違規採集個人信息
12月4日,國家網路與信息安全信息通報中心在官方微信公眾號披露,2019年11月以來,全國公安機關網安部門集中查處整改了100款違法違規採集使用個人信息的App及其運營互聯網企業,不乏考拉海購、微店、更美等知名產品和產品。
根據通報,全國公安機關網安部門按照公安部網路安全保衛局的部署要求,快速行動,重拳出擊,集中發現、集中偵辦、集中查處整改了100款違法違規APP及其運營的互聯網企業。
其中,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
據悉,今年以來,公安部組織開展「凈網2019」專項行動,已依法查處違法違規採集個人信息的APP共683款。
按照《個人信息安全規范》規定,對個人信息的收集應有明確的目的,不得超出產品功能相關目的之外收集額外的個人信息。而去年,中消協在相關部門的支持下,從App Store、安卓市場下載了10類100款App,調查顯示超九成App涉嫌過度收集用戶個人信息。
圖片來源:國家網路安全通報中心微信公眾號
四項典型案例
1、「健康天津」APP:涉嫌無隱私協議收集用戶位置信息等違法違規行為,經天津市公安局武清分局網安支隊受案調查,依據《網路安全法》第四十一條、第六十四條規定,對該APP運營單位「天津健康醫療大數據有限公司」處以行政警告並責令限期整改。
2、「趨勢密碼」APP:未經用戶同意收集使用精準定位等個人信息,涉嫌超范圍收集用戶信息等違法違規行為,經上海市公安局徐匯分局網安支隊受案調查,依據《網路安全法》第六十四條第一款,對該APP運營單位「上海益秋投資管理有限公司」處以行政警告。
3、「折瘋了海淘」APP:未明示數據項採集用途,涉嫌違規收集用戶信息,經杭州市公安局西湖分局受案調查,依據《網路安全法》第六十四條第一款,對該APP運營單位「杭州橙子信息科技有限公司」處以行政警告並責令限期整改。
4、 「簡訊」APP:涉嫌無隱私協議收集用戶位置信息等違法違規行為,經成都市公安局網安支隊受案調查,依據《網路安全法》第六十條第一款規定,對該APP運營單位「成都市黑領科技有限公司」處以行政警告並處罰款貳仟元。
5類違法情形不得出現
2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展APP違法違規採集個人信息集中整治,深入推進由中央網信辦、工業和信息化部、公安部、市場監管總局聯合開展的APP違法違規採集使用個人信息專項整治行動。APP運營企業等網路服務提供者不得出現以下5大類違法採集公民個人信息的情形:
一、不得存在「未公開收集使用規則」的情形:在APP中沒有隱私協議,或者隱私協議中沒有收集使用個人信息規則的相關內容;在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策;隱私協議難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
二、不得存在「未明示收集使用個人信息的目的、方式和范圍」的情形:收集使用個人信息的目的、方式和范圍發生變化時,未以適當方式通知用戶(更新隱私協議未提醒用戶閱讀及授權);收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息,未同步說明目的;有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解等。
三、不得存在「未經用戶同意收集使用個人信息」的情形;
四、不得存在「違反必要原則,手機與其提供的服務無關的個人信息」的情形;
五、不得存在「非法獲取公民個人信息」的情形:未經用戶同意獲取用戶行蹤軌跡信息、通信內容、 徵信 信息、財產信息。
各類APP內容繁雜,真假難辨,致使用戶個人信息的安全受到挑戰。
但就目前來看,監管手段只是維護用戶信息安全的形式之一。除了技術和監管手段之外,提升開發者自律意識,提升網民信息保護意識,加強網路生活自我保護,也是重要一環。
那麼個人如何在使用APP時保護個人信息?建議大家:
一、不要注冊來源不明網站,謹慎使用手機號注冊;
二、不掃描來歷不明的二維碼,不安裝來歷不明的程序;
三、淘汰的電子產品信息銷毀要徹底,防止不法分子恢復數據;
四、帶有個人信息紙張單據處理需謹慎,需抹掉隱私信息;
五、避免在社交網站上泄露過多個人信息;
六、慎用公眾場所免費WIFI,防止用戶名密碼泄露;
七、不要點擊簡訊和郵件中的鏈接,以免被「釣魚」;
八、所用軟體不要使用同一組賬號密碼,以免造成損失。
最後,說句題外話,用戶在申請 貸款 時會遇到不同還款方式的貸款產品,由於 利率 的表達方式往往不一樣,比如說有:日息萬分之五、月 費率 1%等等,因此很難比較出幾款產品究竟哪款更省錢。 有錢花 推出的比價神器可以幫我們解決這個問題。通過比較,就能很直觀的了解到對比產品的息費明細,幫助我們做決策。
『貳』 翻牆被公安警告你要警惕了!
網民收到疑似湖北省公安廳發送的簡訊,內容聲稱用戶正在使用「翻牆」軟體,已違法「中華人民共和國網路安全法」,要求立即停止使用或前往公安機關進行合法性登記。無視勸告將面臨強制措施。經過調查,簡訊被確認為詐騙性質,用戶應警惕並避免上當受騙。
關於此類詐騙案例已有多例,以下為一個典型案例:小陶在家中玩手機時,收到一條來自12110簡訊報警的簡訊,稱其使用翻牆軟體違反網路安全法,需要立即前往公安機關協助調查。隨後,小陶收到一個來自湖北省公安廳的電話,對方提供了相關聯系電話,並聲稱對小陶的手機進行了監控,涉嫌泄露國家機密,需要協助調查。經過查詢,12110確實為簡訊報警號碼。小陶接聽了該電話,電話中的「陳警官」詳細詢問了小陶的身份信息,並威脅稱會進行逮捕。在小陶明確表示對方為騙子後,掛斷電話。
「吳警官」隨後再次來電,並要求小陶將50萬打入「安全賬戶」以解除嫌疑。小陶意識到這是詐騙,直接掛斷電話並報警。之後,小陶在網路上分享了這一經歷,發現有許多與該電話相關的詐騙案例。
詐騙分子利用偽基站控制手機信號,讓手機進入犯罪分子控制的網路,通過模擬任何號碼進行簡訊、電話聯系,使用戶看到的來電/簡訊號碼並非真實。若遇到此類情況,應直接與官方機構聯系核實,切勿輕易轉賬匯款。警方不會電話辦案,用戶接到任何自稱警方、銀行、手機號運營商的電話時,應掛斷後手動撥打官方電話進行確認,以防上當受騙。
『叄』 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。