網絡安全態勢報告:個人信息和數據泄露風險嚴峻

{start}655614{end}

  網絡安全態勢報告:個人信息和數據泄露風險嚴峻

  

  【環球網科技記者 林迪】日前,記者從國家互聯網應急中心官網了解到,《2019年上半年我國互聯網網絡安全態勢》發布,報告顯示,2019年上半年,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。

  據了解,國家互聯網應急中心(以下簡稱“CNCERT”)從惡意程序、漏洞隱患、移動互聯網安全、網站安全以及云平臺安全、工業系統安全、互聯網金融安全等方面,對我國互聯網網絡安全環境開展宏觀監測。

  報告顯示,2019 年上半年,CNCERT 通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量103萬余個,同比減少27.2%。通過對惡意程序的惡意行為統計發現,排名前三的分別為資費消耗類、流氓行為類和惡意扣費類,占比分別為35.7%、27.1%和15.7%。

  另外,2019年上半年以來,我國以移動互聯網為載體的虛假貸款APP 或網站達1.5萬個,在此類虛假貸款APP 或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”、“手續費”費用,經濟利益受到實質損害。

  聯網智能設備惡意程序控制服務器IP 地址約1.9萬個,同比上升11.2%;被控聯網智能設備IP 地址約242萬個,其中位于我國境內的IP 地址近90萬個(占比37.1%),同比下降12.9%;通過控制聯網智能設備發起DDoS攻擊次數日均約2,118起。

  據統計,我國境內應用商店數量已超過200家,上架應用近500萬款,下載總量超過萬億次,發展勢頭迅猛。與此同時,移動APP強制授權、過度索權、超范圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,廣大網民對此反應強烈。

  CNCERT監測分析發現,在目前下載量較大的千余款移動APP 中,每款應用平均申請25項權限,其中申請了與業務無關的撥打電話權限的APP數量占比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等;大量APP存在探測其他APP 或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。

  據環球網科技此前報道,為保障個人信息安全,維護廣大網民合法權益,中央網信辦、工業和信息化部、公安部、市場監管總局決定,2019年在全國范圍組織開展APP違法違規收集使用個人信息專項治理,組織開展移動應用專項評估。專項治理工作啟動以來,多項成果文件向社會發布,包括《百款常用APP 強制開啟權限情況通報》、《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》、《APP 違法違規收集使用個人信息行為認定辦法》等,有效指導APP 運營者加強個人信息保護,規范市場秩序。

快速时时彩是官方彩吗