两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?
2022-5-7 10:28:33 Author: www.aqniu.com(查看原文) 阅读量:22 收藏

两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

日期:2022年05月07日 阅:71

近日,中国信息通信研究院发布《中国信息消费发展态势报告》(以下简称报告),报告中显示,在消费者群体中我国网民规模突破十亿,互联网普及率再创新高达到72%,《报告》同时也提醒数据安全、个人信息泄露等风险。

随着大数据技术不断发展,个人信息泄露案例也频频发生。根据最高检发布的消息显示,2021年共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。

令人脊背发凉的信息泄露

科技进步使我们的生活更加便捷,但同时也有一只看不见的“手”在收集大量个人信息,不免让人觉得背后发冷。

1、湖北公安机关破获徐某等人利用外挂程序非法获取公民个人信息案。湖北公安网安部门侦查查明,武汉某公司工作人员徐某等人,利用李某编写的多款外挂程序,通过系统接口漏洞,窃取酒店、燃气、医疗健康等 33 个网站后台公民个人信息 3000 余万条用于债务催收等。

2、江苏公安机关破获张某等人非法获取公民个人信息案。江苏公安网安部门侦查查明,犯罪嫌疑人张某搭建服务器制作远程控制软件,出售给他人安装在受害人手机上,非法获取受害人手机的位置、通话记录等,涉及手机 1.1 万余台。

多项重磅政策出台 

数据治理进入强监管时代

自2021年起,工信部就开始大力推进App专项整治,2021年通报了1549款违规App,下架了514款拒不整改的App,App开屏弹窗信息“关不掉、乱跳转”问题基本解决。并设置法规限制App规范,“工信部信管函〔2020〕164号”文件中提出对APP、SDK违规处理用户个人信息、诱导用户、频繁骚扰用户等方面做了严格要求,并追责应用分发平台落实不到位。“国信办秘字〔2019〕191号”的6项认定准则,提出App收集个人信息应当严格遵守用户知情、用户同意、最少必要、权利保障、数据安全等5项规则,推进个人信息收集使用合法合规。 

2022年,工信部更是将完善全链条监管,突出关键责任链监管作为重点,对应用商店、第三方软件开发工具包(SDK)、终端企业、重点互联网企业等实现监管全覆盖,打造更为安全的信息通信消费环境。

专家谈数据治理防护建议

随着“互联网 ”行动的进一步深入,未来智能手机的应用将在我们的生活中无处不在,其安全问题更加不能小视。App环境生态的治理与维护,除了监管的推动,梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下,共同努力,净化App生态,提升个人安全信息意识。

01个人用户安全防护
提高个人隐私保护意识,在分享、使用个人隐私信息时保持警惕,从正规渠道下载App,谨慎点击来源不明的App下载链接,在发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,用法律武器维护自己的权利和利益。

02应用开发商安全防护
在移动应用开发前对移动应用进行有效的安全设计,避免软件在开发完成后出现设计缺陷,其次在软件开发过程中建立完整的开发流程,提高开发人员的安全意识,不使用第三方不可控风险代码,最后,规范编码、业务逻辑等避免给移动应用带来安全风险。

03应用分发平台审核机制
应用分发平台作为App走向市场的第一道关卡,理应做好审核筛查工作,目前国内主流应用商店已经基本具备上架审核机制,对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测,检测合规后再进行应用上架。

梆梆安全助力移动应用安全

梆梆安全针对移动互联网应用程序安全体系提供了整体的解决方案,从底层代码加固、测评检查、运行安全监测到安全运营的整个安全流程中提供全套解决方案。如下所示:

整体解决方案分为六个部分:应用安全保护、安全与合规检测、运行安全监测、安全运营、安全制度和标准体系以及安全和运营保障体系。

01应用安全保护
通过代码加固、代码混淆等技术,利用梆梆安全代码加固平台对Android应用、iOS应用以及其他轻应用等进行加固处理,帮助应用开发商解决应用反编译、调试攻击等问题,避免了发布之后的应用被反编译代码并引发的应用盗版等安全风险。

02应用检测类
采用自动化检测以及人工辅助检测等手段,利用梆梆安全的安全合规检测平台、安全测评平台以及人工安全服务对应用进行合规检测与安全测评,帮助应用分发平台、应用开发商解决应用合规以及应用安全的问题,避免在应用发布之后出现应用不合规的风险。

03运行监测类
通过在应用中植入探针等技术,利用梆梆安全的渠道监测平台、应用安全监测平台以及API安全平台对全网600+应用市场、应用运行的过程以及运行环境的对外接口等进行全方位的监测,帮助应用开发商解决应用盗版、运行过程中的泄密、屏幕共享等风险,避免应用出现盗版以及在运行过程中被窃取相关敏感信息。

04安全运营
通过日常安全运营、产品使用培训以及应用运行数据分析,实时把控应用的运行状况,帮助客户应对突发安全事件,避免突发安全事件对企业造成负面影响。

05安全制度和标准体系
通过建立安全制度和标准体系,对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理,帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。

06安全和运营保障体系
通过建立安全和运营保障体系,对应用高标准、高要求提升移动端安全保障和风险防控能力,构建全方位、多层次、一致性的防护体系,保障客户移动应用安全平稳地运行。

梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。


文章来源: https://www.aqniu.com/vendor/83250.html
如有侵权请联系:admin#unsafe.sh