个人信息安全备受关注爱加密受邀多家媒体专访

  近日,2019国家网络安全宣传周圆满收官,此次网安周重点聚焦网络安全行业新技术、新业态、《HERO栋梁》专访Luu Brothers:是三兄弟也是彼此最好的朋友,新模式,其中,个人信息安全备受关注。以大数据、人工智能等为代表的信息技术日新月异,与此同时,网络攻击、网络窃密、网络诈骗频频出现,网络安全的风险正在被技术不断放大。针对这些问题,爱加密副总裁程智力在网安周期间接受北京电视台、光明网等多家媒体采访,并给出了独到的看法和专业的建议。

  目前,个人信息安全市场整体情况并不容乐观,App违规违规收集使用个人信息也非常普遍。用户往往在不知情的情况下,不声不响的被窃取了个人敏感信息,并被不法分子利用进行非法交易、金融诈骗等。今年央视3·15晚会介绍了个人隐私信息通过手机App泄露的案例。主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,用户的信息在查询时已被发送至一家大数据公司的服务器。

  除此之外,许多App普遍存在越界索权现象,比如视频软件要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等,“为了给您提供更好的服务,我们请求获取这些权限……”则成为要求获取相关权限的普遍话术。手机App使用权限被滥用、隐私条款内容不达标有可能造成用户隐私泄露,进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。

  爱加密副总裁程智力在接受北京电视台采访时指出“在企业提供服务的时候,它必须是采用最小的这种权限去收集我们的信息,那么拿到这些信息之后,必须对信息的处理、存储、传输和第三方的使用都进行有效的授权。”如此,才能全方位保证移动应用的个人信息安全,除此之外,还得联合一切力量,共同为网络安全付出努力,才能建设更加和谐强大安全的网络安全空间。

  程智力在接受光明网记者采访时表示,App个人隐私安全问题主要集中在五个方面:一是实际收集的个人信息与业务功能无关,比如,金融借贷类App收集用户通信录等;二是未公开收集使用个人信息的规则,比如,没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容;三是无法注销账号,App不提供注销功能或注销后不及时删除个人信息;四是将基本业务功能与其他业务功能“捆绑”,王中王论坛资料免费,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能;五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息。

  另外,程智力还提到,有关常用SDK(软件开发工具包)收集个人信息现象同样不容忽视。 在日前举办的第七届互联网安全大会上,南都个人信息保护研究中心发布的一份测评报告指出,受测的60款App平均每款使用19.3个SDK,有的SDK收集个人信息时未在其宿主App的隐私政策或弹窗中告知; 有的SDK存在隐瞒收集个人信息的嫌疑;还有的会向自己的服务器回传未经加密的用户个人信息……

  据爱加密移动应用大数据平台数据显示,截止今年4月底共计收录Android应用数据约267万条,其中超50%的App都不同程度的使用了第三方公司提供的SDK工具包;爱加密已收录SDK工具包414个,包括广告、框架、推送、统计、地图、支付、社交等类别,有超过60%的SDK含有多种风险漏洞。

  如今, 国家出台了相关政策和法规,对网络安全、个人信息安全保护进行了一系列的管控和治理。 包括《网络安全法》、《等级保护2.0》、《个人信息安全规范》、净网行动以及国家四部委《关于开展APP违法违规收集使用个人信息专项治理的公告》等,都说明国家十分重视网络安全,并加大力度持续进行政策管控、监管治理。

  爱加密持续关注我国移动应用安全问题,未来,爱加密将会把移动应用安全大数据扩展为对移动互联网、物联网和工业互联网的泛在应用安全大数据的获取与分析,构建数据驱动的自主学习自助进化的安全防护生态体系。返回搜狐,查看更多

一肖中特期| 香港九龙开马直播| 香港马会雷锋| 潮京老牌图库开奖记录| 九龙图库开奖结果记录| 六合的数字表示| 香港赛马会大赢家| 香港马会特码心水论坛| 生财有道印刷图库| 香港六盒宝典图库|