当前位置:首页 >  科技 >  移动互联 >  正文

两会代表“聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

 2020-06-01 17:38  来源: 互联网   我来投稿   云台的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

5月27日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。

通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工信部337号令)和金融、通信等领域行业标准(如银办发〔2020〕45号文),利用大数据、人工智能等先进技术手段,将合规性要求转化为高可用、高性能、高安全的专业化云端在线安全服务产品, 支持应用隐私合规检查、应用安全检测、应用安全防护等功能,一站式完成应用安全保障服务。

此处插入云服务截图

随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,进入移动互联网时代, 手机App信息读取、仿冒漏洞、隐私泄露等现象严重,涉及银行、工商、电信等诸多行业,影响范围广、规模大,尤其金融行业App用户个人信息保护涉及交易安全,当侵犯公民个人信息的犯罪与电信网络诈骗、敲诈勒索等合流,对社会造成的危害更加严重。

1. 什么是个人信息?

公民个人信息是指,以电子或者其他方式记录的、能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息。其中主要类别有:

l 设备信息 主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

l 账户信息 主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

l 隐私信息 主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

l 社会关系信息 主要包括好友关系、家庭成员信息、工作单位信息等。

l 网络行为信息 主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

2. 追根溯源——App乱象百出、违规收集信息

根据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《App违法违规收集使用个人信息专项治理报告(2019)》,从2019年3月起,App专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款App进行了评估,评估发现市面上存在大量App或强制索权、或注销难,违法违规收集个人信息现象严重。

抽样数据显示,这些问题App中,未明示收集使用个人信息目的、方式和范围的比例高达70%,未经同意向他人提供个人信息的App超50%,此外还存在未经用户同意收集使用个人信息、违反必要性原则,收集与提供服务无关的个人信息等违规行为,通付盾安全专家认为,以上皆是造成用户个人信息严重泄露根本原因之一。

此外,通付盾最新发布的《金融隐私保护问题分析及对策》研究报告中提到,大量新技术、新应用,给用户隐私保护带来了更多的风险挑战。比如,基于人工智能和生物识别技术的人脸识别支付面临人脸仿冒的风险;App存在高危漏洞、被植入后门程序以及隐蔽收集用户信息的安全风险;以及移动App相关的木马病毒、二次打包、反编译修改等安全威胁,均是造成用户个人信息泄露的重要原因。

3. 解决之道——通付盾A pp 安全合规检测“云”服务

通付盾移动应用安全合规检测“云”服务,是通付盾网络安全实验室顺应当前“新冠疫情”特殊时期,面向应用开发企业、监管单位、测评机构等单位推出的线上安全服务,覆盖Android App、iOS App、SDK等多场景,针对移动应用使用全过程的隐私合规性进行全面检查,采用多种核心技术相结合,旨在帮助用户快速、准确地检测App中存在的安全隐患及合规风险。

l 移动应用安全合规检测云服务

基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。

通付盾云平台合规检测

l 移动应用安全加固云服务

通付盾经过长期技术积累和持续创新,采用多种专利技术,并首次将VMP虚拟机保护技术运用到App加固领域,“递归壳”的加固理念,层层递进,纵深防护,达到合规性要求,保护客户的财产、隐私、业务、数据、交易等安全;在iOS加固当中,通付盾首创的IPA动态壳加固,无需提供应用的源代码,可以有效避免源码泄露问题。提交IPA即可完成加固,方便、安全且高效,避免企业移动App关键业务遭受恶意攻击和破坏。

通付盾云平台App加固

通付盾云平台App加固

通付盾云平台 H5 加固

随着我国个人信息保护整体向着更规范、更好的方向发展,国家立法机关正在抓紧制定出台专门的个人信息保护法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道;与此同时,以通付盾企业为代表的网络安全机构及厂商,也在加紧技术创新研发,利用大数据、人工智能等新技术,为公民个人信息安全保驾护航!

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: 云台    /    文章:12598篇

相关文章

热门排行

信息推荐

扫一扫关注最新创业资讯