成都全搜索新闻网(记者 姚雯君)9月19日报道19日,2018年国家网络安全宣传周“电信日”主题论坛举行。专家学者、行业组织代表、基础电信企业和安全企业嘉宾齐聚一堂,围绕工业互联网安全、防范打击通讯信息诈骗、移动APP个人信息保护、车联网网络安全、网络安全威胁防御等网络安全热点议题展开交流研讨。赛迪网络安全研究所所长刘权在发言后接受了记者的采访。
联系人读取成隐私侵犯重灾区
电信主题日主题论坛上,赛迪网络安全研究所所长刘权以《移动APP个人信息保护风险及对策》为主题发表了演讲。刘权提到,目前,联系人读取已成隐私侵犯重灾区。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%,其中,移动视频、网购类APP调用占比分别高达86.7%,80.0%。调用读取短信权限的情况也较为显著,移动资讯阅读、社交、理财、旅游四类APP调用权限占比不低于30.0%,同时,用户定位信息也已被应用服务商滥用。移动社交及网购类APP调用定位权限占比高达96.7%, 超六成APP还可调用录音功能。
刘权说:“网络黑色产业链的“从业者”数量是惊人的。据统计,2017年中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。”加强移动APP个人信息保护刻不容缓。
APP在流通过程中极易被篡改
想要加强移动APP个人信息保护,首先要知道APP存在什么样的威胁。刘权在接受记者采访时说道:“APP的首要问题是在流通过程中,APP会被黑客恶意篡改,被注入恶意软件。普通人甚至是开发者都是很难发现的。对于用户来说如何防范呢?最主要的是下载的部分,用户下载APP时一定要通过官网或者可信的下载渠道进行下载,其次,在使用APP的过程中,应该注意一下有无异常。去年,针对APP的个人隐私保护检测工具投入使用,大部分正规下载渠道的APP都是通过了检测的。”
刘权告诉记者:“目前,APP发布之后,最大的问题是无法追溯到发布源,另一个问题是如果APP在流通过程中被恶意篡改,发布源和用户是不得而知的。目前,有几百款APP通过移动APP第三方数字签名已经解决了这个问题,移动APP第三方数字签名为用户提供了APP的封装身份,出了问题用户可以得知发布源,倘若在流通过程中APP出现了篡改,发布源也可以得知。但有移动APP第三方数字签名的APP数量实在过于渺小,今年我们会再一次大力推进移动APP第三方数字签名的使用,进一步去保障大家的个人信息安全。”
閱讀更多 成都全搜索新聞網 的文章
