5月27日,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。
通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工信部337号令)和金融、通信等领域行业标准(如银办发〔2020〕45号文),利用大数据、人工智能等先进技术手段,将合规性要求转化为高可用、高性能、高安全的专业化云端在线安全服务产品,支持应用隐私合规检查、应用安全检测、应用安全防护等功能,一站式完成应用安全保障服务。
此处插入云服务截图
随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,进入移动互联网时代, 手机App信息读取、仿冒漏洞、隐私泄露等现象严重,涉及银行、工商、电信等诸多行业,影响范围广、规模大,尤其金融行业App用户个人信息保护涉及交易安全,当侵犯公民个人信息的犯罪与电信网络诈骗、敲诈勒索等合流,对社会造成的危害更加严重。
1. 什么是个人信息?
公民个人信息是指,以电子或者其他方式记录的、能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息。其中主要类别有:
l 设备信息 主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
l 账户信息 主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
l 隐私信息 主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。
l 社会关系信息 主要包括好友关系、家庭成员信息、工作单位信息等。
l 网络行为信息 主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
2. 追根溯源——App乱象百出、违规收集信息
根据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《App违法违规收集使用个人信息专项治理报告(2019)》,从2019年3月起,App专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款App进行了评估,评估发现市面上存在大量App或强制索权、或注销难,违法违规收集个人信息现象严重。
抽样数据显示,这些问题App中,未明示收集使用个人信息目的、方式和范围的比例高达70%,未经同意向他人提供个人信息的App超50%,此外还存在未经用户同意收集使用个人信息、违反必要性原则,收集与提供服务无关的个人信息等违规行为,通付盾安全专家认为,以上皆是造成用户个人信息严重泄露根本原因之一。
此外,通付盾最新发布的《金融隐私保护问题分析及对策》研究报告中提到,大量新技术、新应用,给用户隐私保护带来了更多的风险挑战。比如,基于人工智能和生物识别技术的人脸识别支付面临人脸仿冒的风险;App存在高危漏洞、被植入后门程序以及隐蔽收集用户信息的安全风险;以及移动App相关的木马病毒、二次打包、反编译修改等安全威胁,均是造成用户个人信息泄露的重要原因。
3. 解决之道——通付盾App安全合规检测“云”服务
通付盾移动应用安全合规检测“云”服务,是通付盾网络安全实验室顺应当前“新冠疫情”特殊时期,面向应用开发企业、监管单位、测评机构等单位推出的线上安全服务,覆盖Android App、iOS App、SDK等多场景,针对移动应用使用全过程的隐私合规性进行全面检查,采用多种核心技术相结合,旨在帮助用户快速、准确地检测App中存在的安全隐患及合规风险。
l 移动应用安全合规检测云服务
基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。
通付盾云平台合规检测
l 移动应用安全加固云服务
通付盾经过长期技术积累和持续创新,采用多种专利技术,并首次将VMP虚拟机保护技术运用到App加固领域,“递归壳”的加固理念,层层递进,纵深防护,达到合规性要求,保护客户的财产、隐私、业务、数据、交易等安全;在iOS加固当中,通付盾首创的IPA动态壳加固,无需提供应用的源代码,可以有效避免源码泄露问题。提交IPA即可完成加固,方便、安全且高效,避免企业移动App关键业务遭受恶意攻击和破坏。
通付盾云平台App加固
通付盾云平台App加固
通付盾云平台H5加固
随着我国个人信息保护整体向着更规范、更好的方向发展,国家立法机关正在抓紧制定出台专门的个人信息保护法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道;与此同时,以通付盾企业为代表的网络安全机构及厂商,也在加紧技术创新研发,利用大数据、人工智能等新技术,为公民个人信息安全保驾护航!
热门推荐
-
“元宇宙会议室”震撼发布!好视通亮相首届数字政府建设峰会
2021-11-29 -
坐拥红树湾一线海景,中洲滨海华府一期现楼开售
2021-11-29 -
“元宇宙会议室”震撼发布!好视通亮相首届数字政府建设峰会
2021-11-29 -
榆林:抢抓“双碳”机遇 构建高质量发展格局
2021-11-24
热门专题
每日资讯更多+
-
“元宇宙”为何爆火?游戏ETF带来怎样的投资机遇?
2021-12-27 -
ar和vr的区别就是和用途 AR、VR是真火还是虚火?是复活还是重生?
2021-12-27 -
2021年VR/AR产业链日趋成熟,行业爆发在即
2021-12-27 -
未来5-10倍的VR/AR概念5大龙头公司
2021-12-27 -
VR全景漫游系统功能有哪些?自考院校/专业介绍
2021-12-23 -
又一家科技巨头加入直播大潮之中扎克伯格高度关注直播
2021-12-23
VR设备 更多+
-
V社自家VR设备获IGN 8.5分
2019-07-01 -
ARM显示芯片的设计可以为VR一体机带来更好的体验
2019-05-16 -
来自Bellevue的Valve Index原型VR硬件照片曝光
2019-05-16 -
Acer推出ConceptD OJO 4K Windows MR头显
2019-04-12
VR网站 更多+
-
鸥课学院
2017-09-12 -
玖的VR
2017-08-10 -
ARinChina技术论坛
2017-07-15 -
虚幻引擎社区
2017-07-15