成都全搜索新聞網(記者 姚雯君)9月19日報道19日,2018年國家網絡安全宣傳週“電信日”主題論壇舉行。專家學者、行業組織代表、基礎電信企業和安全企業嘉賓齊聚一堂,圍繞工業互聯網安全、防範打擊通訊信息詐騙、移動APP個人信息保護、車聯網網絡安全、網絡安全威脅防禦等網絡安全熱點議題展開交流研討。賽迪網絡安全研究所所長劉權在發言後接受了記者的採訪。
聯繫人讀取成隱私侵犯重災區
電信主題日主題論壇上,賽迪網絡安全研究所所長劉權以《移動APP個人信息保護風險及對策》為主題發表了演講。劉權提到,目前,聯繫人讀取已成隱私侵犯重災區。移動視頻、網購、社交等六類APP調用讀取聯繫人權限佔比超過50%,其中,移動視頻、網購類APP調用佔比分別高達86.7%,80.0%。調用讀取短信權限的情況也較為顯著,移動資訊閱讀、社交、理財、旅遊四類APP調用權限佔比不低於30.0%,同時,用戶定位信息也已被應用服務商濫用。移動社交及網購類APP調用定位權限佔比高達96.7%, 超六成APP還可調用錄音功能。
劉權說:“網絡黑色產業鏈的“從業者”數量是驚人的。據統計,2017年中國網絡黑色產業鏈的“從業者”已經超過了40萬人,依託其進行網絡詐騙產業的從業人數至少有160萬人,“年產值”超過1100億元。”加強移動APP個人信息保護刻不容緩。
APP在流通過程中極易被篡改
想要加強移動APP個人信息保護,首先要知道APP存在什麼樣的威脅。劉權在接受記者採訪時說道:“APP的首要問題是在流通過程中,APP會被黑客惡意篡改,被注入惡意軟件。普通人甚至是開發者都是很難發現的。對於用戶來說如何防範呢?最主要的是下載的部分,用戶下載APP時一定要通過官網或者可信的下載渠道進行下載,其次,在使用APP的過程中,應該注意一下有無異常。去年,針對APP的個人隱私保護檢測工具投入使用,大部分正規下載渠道的APP都是通過了檢測的。”
劉權告訴記者:“目前,APP發佈之後,最大的問題是無法追溯到發佈源,另一個問題是如果APP在流通過程中被惡意篡改,發佈源和用戶是不得而知的。目前,有幾百款APP通過移動APP第三方數字簽名已經解決了這個問題,移動APP第三方數字簽名為用戶提供了APP的封裝身份,出了問題用戶可以得知發佈源,倘若在流通過程中APP出現了篡改,發佈源也可以得知。但有移動APP第三方數字簽名的APP數量實在過於渺小,今年我們會再一次大力推進移動APP第三方數字簽名的使用,進一步去保障大家的個人信息安全。”
閱讀更多 成都全搜索新聞網 的文章
