首页> 安全资讯 > 政府采购信息报别让App成为你的隐私窥探窗口

政府采购信息报别让App成为你的隐私窥探窗口

发布时间:2019-09-20

在智能手机全面普及的当下,App关系着大众工作、生活的方方面面。很多App在第一次启动时(或者新版本更新以后),总是会让用户同意各种隐私条款和政策。绝大部分人并不会真正地去细细查看这些隐私条款,而是直接点击“同意”。如此一来,App强制授权、过度索权、超范围收集个人信息的现象不少,非法交易、泄露个人信息等违规行为屡见报端,由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生,这些不仅严重侵犯用户的合法权益,更给互联网安全埋下了风险隐患。针对这一现象,《政府采购信息报》记者专访了爱加密技术副总裁程智力。

爱加密技术副总裁 程智力

数据显示,国内市场上移动互联网应用规模继续扩大。然而,随着移动互联网的快速发展,发生在各类App上的安全问题层出不穷,尤其是个人隐私信息的非法收集、滥用、泄露等问题备受关注。这些违法违规收集的信息被不法分子利用,成为其传播暴力恐怖、淫秽色情信息、散播谣言、误导社会舆论的重要工具,不仅污染了网络晴空,还严重危害社会秩序和国家安全。

从整体移动互联网环境看,由于存在应用市场个数繁多隐晦、市场及渠道没有有效性验证、应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯,这一系列问题给监管部门提出了挑战。

程智力表示:“把好入口关、进行动态和静态检查、提供可视化分析与报告,这样构建的移动应用安全全景视图对于监管部门无疑是最需要的。要想真正解决App隐私违规问题,仅仅有政府部门的努力还不够,必须要联合媒体、大众等多方的力量一起努力,让大众对App隐私条款开始重视,让违规者付出代价,通过持续对App运营者进行沟通、监管来达到网络数据安全治理的目标。”

爱加密移动应用大数据平台通过采集、检测、溯源、取证,利用大数据分析应用运行信息,起到动态管理的警示与督促作用。同时利用移动威胁态势感知技术建立起末端结果反馈途径,多维评估移动信息服务是否合规,让移动互联网应用程序信息服务行业的违法行为“无所遁形”。

当下,在宏观大环境,5G、移动应用、区块链、云计算、人工智能、机器学习等科技驱动,宏观调控、监管有效性、全面风险管理、稳健运行等监管驱动下,内外环境的变化和挑战促使新技术转型创造更好的价值。无论是政府、金融、运营商、教育、能源、交通,还是其它行业,如何构建移动应用安全风险防护体系,是重要的研究课题。

对此,程智力向《政府采购信息报》记者介绍到:“爱加密移动应用大数据平台通过对移动互联网中不同区域/行业重点监管的App进行综合分析,可以构建监管业务安全视图,展示全网数据安全的总览图。通过机器学习的层层抽象,更是将复杂的安全数据提升为有价值的安全情报,展现为业务告警信息的大数据报告。爱加密可以从已知威胁、未知威胁、系统风险和业务风险等多重维度建立移动应用纵深威胁感知体系,并从用户行为、运行环境、采集数据三方面全面感知互联网端威胁、服务端威胁,及时发现这些漏洞并进行修复。”


加入收藏