首页 / 新闻资讯 / 行业资讯
如何挖掘应用隐私泄露的毒瘤?
浏览:383 时间:2021-8-9

20世纪90年代,美国杂志《纽约客》中有一句著名的俚语:在互联网上,没有人知道你是一只狗。那时,互联网仍然是一个高度匿名的天堂。30年后的今天,这句话已经成为历史。

事件频发,隐私泄露已成为威胁社会稳定的又一“毒瘤”

在2019年3月15日的晚会上,犯罪分子利用无线探头外出机器人骚扰消费者的案件被曝光,个人隐私和安全问题引起了公众的极大关注。

在这种情况下,相关的犯罪公司发明了无线探头盒,并把它放在商场,餐馆,便利店和其他地方。当消费者连接到无线网络时,手机的Mac地址将被读取,然后它将与来自其他非法来源的用户数据相匹配,并且消费者和用户的完整肖像将被清楚地呈现,不仅包括诸如手机号码和型号的设备信息,还包括诸如性别、家庭地址、每月收入和婚姻状况的秘密信息。

这种用户信息在房地产、教育和培训中广泛传播,这就产生了所谓的“精确营销”。更令人担忧的是,这不是第一次类似的案件出现在3月15日的舞台上,相反,它已经被列举了很多年。

2017年免费手机充电桩曝光。当消费者用充电线连接手机时,黑客可以窃取手机图片等信息,并可以直接调用相关软件完成支付!同年,人脸识别等问题也进入了侵犯个人隐私的范畴。

2018年,许多数据泄露事件频繁曝光。6月12日,一个国内视频网站数据库被黑暗网络雷达监控,并在黑暗网络上出售。8月28日,中国一家酒店开业的数据再次被黑暗网络雷达监控,并在黑暗网络上出售。去年12月,一位特殊用户发布了一份文件,称中国超过2亿用户的简历信息被泄露.

据相关统计,仅2019年前三季度,全球就发生了5183起数据泄露事件,泄露数据量达到79.95亿条记录!此类事件给公众造成了不可估量的经济损失。幸运的是,国家有关部门和社会力量也在共同努力,以阻止个人隐私和安全问题,并已取得了相当大的成就。

有保护个人隐私的法律法规

近年来,我国的个人隐私安全治理工作已经上升到国家层面,尤其是移动互联网这一突出领域,受到了国家相关部门的高度重视,进入了一个新的法律法规时期。

在2016年全国人大发布《中华人民共和国网络安全法》的基础上,2018年11月,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》,覆盖了社交、音像等十多个领域,进一步增强了消费者保护个人隐私的意识。

时隔3月,2019年1月,包括中央网络信息办公室、工业和信息化部、公安部和国家市场监督管理局在内的4个部门组织了全国范围内对App非法收集和使用个人信息的专项整治。经过一年的整改,四大部门分批上报大量非法申请,并于2019年12月30日联合发布《App违法违规收集使用个人信息行为认定方法》,澄清了6类31个应用非法收集和使用个人信息的问题。

此外,公安部、工业和信息化部、国家计算机病毒应急中心等部门也频繁开展应用侵犯个人隐私的相关治理行动,成效显著。据统计,只有“网络2019”专项行动调查并处理了683个非法收集个人信息的应用。2019年12月,工业和信息化部两次发布《关于侵害用户权益行为的App》通知,处罚56个应用;2020年1月13日,国家计算机应急中心再次报告了“网络2020”专项行动中24个非法应用的隐私违规行为。

可以说,国内应用隐私合规正面临最严格的监管,保护用户隐私已成为互联网公司不得不关注的一个重要领域。

保持行业健康发展,华为应用市场为用户保驾护航

另外

经过9年的运营探索,华为的应用市场逐步建立了全方位的安全体系,通过开发商实名认证、独家四重检测、下载安装保障和运营保障机制,为用户的隐私和安全保驾护航。

在应用程序架阶段,全球开发人员在注册和发布应用程序之前必须进行实名认证。此外,要发布的应用程序只能通过恶意软件检测、安全漏洞扫描、隐私泄露检查和人工实名复查这四重安全检测机制才能上架。根据华为应用市场2019年安全报告,全年共收到69万份申请,其中26万份未通过审核。

在用户下载和安装阶段,华为应用市场还将通过应用完整性检查、签名检查、威胁检测和人工智能安全保护等手段,防止开发者的应用被恶意篡改,确保应用在用户设备上的安全安装。在应用程序的日常运行中,沙盒的应用、内存保护、定期回溯测试、客户服务反馈等机制将长期保护用户的安全。

值得一提的是,华为的应用市场也在中国创造了独创的应用评分系统,并引入了儿童“下载提醒”等功能,为未成年用户提供安全健康的网络环境。

出于对安全性的担忧,华为的应用市场得到了广泛认可。2019年11月14日,华为应用市场荣获公安部国家安全局颁发的“2019年网络安全管理优秀团队”奖;几天后,在布鲁塞尔举行的2019年欧洲数据保护年会上,国际权威标准组织英国标准协会(BSI)向全球华为终端云服务颁发了第一批国际标准化组织/国际电工委员会27701:2019认证。作为华为终端云服务的重要成员,这表明华为的应用市场在设计、研发、运营维护和运营方面拥有完整的个人信息保护管理系统。

网络安全和信息化是两翼两轮,必须统一规划、部署、推广和实施。随着5G技术的成熟商业化,越来越快的信息传输速度必然要求更合适的个人隐私保护系统。华为应用市场在应用安全领域的多维探索,将对移动互联网环境的顺利运行和消费者权益的保护起到积极的推动作用。

« 网站建设:如果企业网站建设好,我们应该特别注意这些! | 5G时代的生存之路和光荣的爆炸性“长清术” »

鲁ICP备14007395号-7 © 聊城开发区百川网络服务有限公司 All Rights Reserved

百度统计