首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 移动互联网旧 >> 正文

两会代表“聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

2020年6月1日 16:16  CCTIME飞象网  

5月27日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。

通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工信部337号令)和金融、通信等领域行业标准(如银办发〔2020〕45号文),利用大数据、人工智能等先进技术手段,将合规性要求转化为高可用、高性能、高安全的专业化云端在线安全服务产品,支持应用隐私合规检查、应用安全检测、应用安全防护等功能,一站式完成应用安全保障服务。

随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,进入移动互联网时代, 手机App信息读取、仿冒漏洞、隐私泄露等现象严重,涉及银行、工商、电信等诸多行业,影响范围广、规模大,尤其金融行业App用户个人信息保护涉及交易安全,当侵犯公民个人信息的犯罪与电信网络诈骗、敲诈勒索等合流,对社会造成的危害更加严重。

1、什么是个人信息?

公民个人信息是指,以电子或者其他方式记录的、能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息。其中主要类别有:

设备信息  主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

账户信息  主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

隐私信息  主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

社会关系信息  主要包括好友关系、家庭成员信息、工作单位信息等。

网络行为信息  主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

2、追根溯源——App乱象百出、违规收集信息

根据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《App违法违规收集使用个人信息专项治理报告(2019)》,从2019年3月起,App专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款App进行了评估,评估发现市面上存在大量App或强制索权、或注销难,违法违规收集个人信息现象严重。

抽样数据显示,这些问题App中,未明示收集使用个人信息目的、方式和范围的比例高达70%,未经同意向他人提供个人信息的App超50%,此外还存在未经用户同意收集使用个人信息、违反必要性原则,收集与提供服务无关的个人信息等违规行为,通付盾安全专家认为,以上皆是造成用户个人信息严重泄露根本原因之一。

此外,通付盾最新发布的《金融隐私保护问题分析及对策》研究报告中提到,大量新技术、新应用,给用户隐私保护带来了更多的风险挑战。比如,基于人工智能和生物识别技术的人脸识别支付面临人脸仿冒的风险;App存在高危漏洞、被植入后门程序以及隐蔽收集用户信息的安全风险;以及移动App相关的木马病毒、二次打包、反编译修改等安全威胁,均是造成用户个人信息泄露的重要原因。

3、解决之道——通付盾App安全合规检测“云”服务

通付盾移动应用安全合规检测“云”服务,是通付盾网络安全实验室顺应当前“新冠疫情”特殊时期,面向应用开发企业、监管单位、测评机构等单位推出的线上安全服务,覆盖Android App、iOS App、SDK等多场景,针对移动应用使用全过程的隐私合规性进行全面检查,采用多种核心技术相结合,旨在帮助用户快速、准确地检测App中存在的安全隐患及合规风险。

移动应用安全合规检测云服务

基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。

通付盾云平台合规检测

移动应用安全加固云服务

通付盾经过长期技术积累和持续创新,采用多种专利技术,并首次将VMP虚拟机保护技术运用到App加固领域,“递归壳”的加固理念,层层递进,纵深防护,达到合规性要求,保护客户的财产、隐私、业务、数据、交易等安全;在iOS加固当中,通付盾首创的IPA动态壳加固,无需提供应用的源代码,可以有效避免源码泄露问题。提交IPA即可完成加固,方便、安全且高效,避免企业移动App关键业务遭受恶意攻击和破坏。

通付盾云平台App加固

通付盾云平台App加固

通付盾云平台H5加固

随着我国个人信息保护整体向着更规范、更好的方向发展,国家立法机关正在抓紧制定出台专门的个人信息保护法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道;与此同时,以通付盾企业为代表的网络安全机构及厂商,也在加紧技术创新研发,利用大数据、人工智能等新技术,为公民个人信息安全保驾护航!

编 辑:T01
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像