第二届网络空间安全(天津)论坛由天津市政府主办,国家计算机病毒应急处理中心等单位承办,国家网络与信息安全信息通报中心协办。本届论坛以“共建网络安全,共治网络空间”为主题,围绕移动互联网安全和个人信息保护等前沿的议题,探讨网络空间安全领域的“硬核”新技术、未来新场景,有效形成网络安全治理的路径、策略、模式和标准。
会上国家计算机病毒应急处理中心发布了《移动互联网应用安全统计分析报告(2024)》,爱加密作为移动安全领域头部机构,积极参与报告编写并报送大量素材,就移动互联网应用安全状况概述、安全现状、安全趋势、应对移动互联网应用风险对策建议等方面贡献了大量素材,其中爱加密提供的部分素材被新华社等国家权威媒体转载。
报告发现移动互联网行业向工业、农业、能源、金融、医疗、交通等传统产业渗透,带动了人工智能、智慧农业、互联网汽车、移动支付、在线金融、远程医疗、电子政务、智慧出行等移动互联网应用需求的增长,移动互联网应用渗透到社会生活的各个领域,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。然而,在新技术快速发展、应用场景迅速扩展、数据成为社会发展重要生产要素的同时,任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类违规行为让人防不胜防,各种形式的黑客入侵、恶意程序、安全漏洞导致的安全事件更是层出不穷,为移动互联网安全防护工作带来更多挑战。
党的二十大报告提出,“健全网络综合治理体系,推动形成良好网络生态”,为构建移动互联网安全治理体系指明了具有前瞻性、战略性的发展方向。报告以党的二十大精神为指导,以总书记关于网络强国的重要思想为根本遵循,通过对移动互联网应用面临的各项安全风险进行深入分析,力求全面展现国内移动互联网应用发展和安全状况,准确把握移动互联网应用发展过程中出现的新情况、新问题、新趋势。
报告结合移动互联网应用恶意程序发展趋势、移动互联网应用个人信息保护焦点问题、移动互联网领域 APT 攻击的威胁形势、移动互联网应用违法犯罪持续升级等移动互联网应用生态安全隐患和面临的挑战,以及随着行业发展出现的新威胁、新挑战,从完善政策法律法规体系、打造良好网络安全生态、应对新型安全技术威胁、提升全民网络安全素养、严厉打击涉网犯罪活动等方面提出移动互联网应用安全综合治理的对策建议,为网络安全主管部门和监管部门科学决策提供参考依据。本次节选部分爱加密提报内容供各位参考。
违规收集个人信息现状
(1)通报违规收集个人信息的应用类型
从各监管机构通报的违规收集个人信息的移动互联网应用程序分布来看,APP为违规收集个人信息的重灾区,占比超过93.22%。此外,小程序、SDK也存在违规收集个人信息的情况。下图为各类应用在通报应用中的占比及具体违规问题类型占比:
违规收集个人信息的App、小程序、SDK占比
(2)本年度更新应用主要违规问题类型
针对全国近一年更新、发布且下载量靠前的应用进行了个人信息合规性自动化抽样检测,共抽检15万余款APP应用,发现超32.82%的移动互联网应用存在侵犯用户权益的现象。
其中,存在“超范围收集个人信息”的占比27.11%;存在“APP频繁自启动和关联启动”的占比19.51%;存在“违规收集个人信息”的占比为15.09%。对比去年同期抽样检测的应用,应用存在侵犯用户权益的现象有所下降,“违规收集个人信息”违规类型占比降幅较大。这与监管机构加强监管及通报应用息息相关,近一年中,各监管机构通报的应用中有57.96%的应用存在“未经用户同意收集使用个人信息”,是所有通报问题中最多的类型。各开发企业、运营企业也渐渐加强了这类个人信息违规应用的安全风险监控,应用商店也在上架审核阶段把控更为严格,也随着相关安全检测技术能力的提升,提前发现问题的几率增加,存在这类问题的应用相应也减少较多。
App主要违规问题
作为国家计算机病毒应急处理中心支撑单位,爱加密积极协助国家计算机病毒应急处理中心分析梳理网络空间和行业领域出现的风险威胁,研究提出有针对性的防御措施和策略。
未来,爱加密将继续积极参与报告编写工作,为网络安全主管部门、行业机构和研究人员提供系统全面、专业科学的信息参考,促进移动互联网应用行业健康发展。
欢迎给我们留言
点击关注,不错过下次精彩内容