2000多万款移动APP 九成有不同程度安全漏洞


来源:成都商报    作者:张士博    2017-9-22 20:43

177起各类黑客攻击和网络侵犯公民个人信息案件被侦破,518人被采取刑事强制措施(其中98人为内鬼源头),查获公民个人信息多达惊人的205亿余条,缴获黑客工具1000余套,32起重大案件被公安部挂牌督办。这是今年3月至今半年,四川公安打击网络攻击违法犯罪的一组数据。

21日,在成都市2017国家网络安全宣传周“强化数据安全管理 保护公民个人信息”高峰论坛上,四川省公安厅网安总队相关负责人在通报四川网络安全形势时提到,近年来,网络侵犯公民个人信息犯罪持续频发、屡打不绝,侵犯公民个人信息犯罪黑产业链条已经形成,黑客和“内鬼”成为公民个人信息泄露的最主要源头。

公民个人信息泄露

黑客和“内鬼”成最主要源头

“目前国内的互联网总体呈现出优良的发展态势,但随之产生的网络侵犯公民个人信息的犯罪也屡屡曝出,屡打不绝。”论坛上,四川省公安厅网安总队相关负责人在发言时指出,案件的频发也不断滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪,社会危害严重、群众反响强烈。

为此,今年3月开始,四川警方在全省范围内部署开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,重点打击传播黑客工具、教授黑客技术、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,取得显著成效。

“目前,我们已经侦破各类黑客攻击和网络侵犯公民个人信息案件177起,采取刑事强制措施518人(其中内鬼源头98人),查获公民个人信息205亿余条,缴获黑客工具1000余套,32起重大案件被公安部挂牌督办。”该负责人说。另外,对省内1808家党政机关、企事业单位的重要信息系统和个重点网站开展执法检查,发现安全隐患26607余个,出具《隐患告知书》《限期整改通知书》3095份,对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。

该负责人指出,综合各类案情,黑客和“内鬼”已成为公民个人信息泄露的最主要源头。

APP应用非法采集滥用个人信息现象突出

本次论坛,还邀请到公安部及中国工程院专家参与。公安部十一局一处处长陈飞燕在主题演讲中提到,在移动智能手机的普及下,相关的APP应用也出现了井喷式增长,到目前全国已有各类及不同版本的APP 2000余万款。然而,九成APP均有不同程度的漏洞,其中不乏相关的银行金融部门开发的APP。且非法采集滥用公民个人信息的现象也甚为突出。

陈飞燕说,目前APP呈现出了五大突出问题:开发者游离在监管之外;分发平台未全部掌握;监管很不到位;内容监管十分薄弱;缺乏有效监管手段。

“一些涉及公民个人隐私、乱扣费、涉嫌欺诈、携带木马程序、乱弹窗的恶意APP不断增多,去年我们就下架了10000多个。另外安全漏洞问题突出,目前90%的APP都有不同程度的漏洞出现,再就是仿冒问题,一些人气高用户量大的APP,尤其是在游戏方面,仿冒者就达60%。除此,一些诸如催债、期货交易、彩票类别被明令禁止的APP竟也悄悄上线运行。”陈飞燕说。

安全监管方面,陈飞燕指出,目前APP包括游戏娱乐、生活服务、教育培训、媒体资讯、社交沟通、医疗健康、网上购物、旅游出行、理财证券、第三方支付等多个方面,但绝大多数APP却并没有落实登记备案责任,没有落实安全管理措施,导致安全问题接连不断。

“由于缺乏有效监管,APP成为政治谣言、恐怖音视频、涉枪涉暴、色情赌博、侵害公民个人信息等违法有害活动的重灾区。”陈飞燕说。

2017第二届移动金融安全大会将探讨移动终端安全。

议程详情见大会专栏:http://www.mpaypass.com.cn/MFSC2017/

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号