今天(3日),国家网络安全通报中心通报71款存在一项或者多项违法违规收集使用个人信息情况的移动应用。 1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及26款移动应用如下: 《墨香经典阅读》(微信小程序)、《宜昇医疗》(微信小程序)、《微议HD》(版本V2.2.11,华为应用市场IdeaHub专区)、《医闻Medmessage》(微信小程序)、《上上参谋》(版本v5.9.9,vivo应用商店)、《九元航空》(微信小程序)、《迪瓜租手机》(支付宝小程序)、《固生堂中医i》(微信小程序)、《桂林银行信用卡》(云闪付小程序)、《冀药通》(微信小程序)、《叮叮收书》(微信小程序)、《书嗨》(微信小程序)、《趣拍》(版本1.12,华为应用市场)、《心书小阅》(微信小程序)、《小智环保》(微信...
科技革命的浪潮奔涌向前,人工智能、物联网、大模型等前沿科技正重构着人类社会的运行逻辑。与此同时,数据安全面临的风险与日俱增,需要引起我们的高度重视。 数据窃取花样多 国家安全机关工作发现,境外间谍情报机关往往通过“买”“聘”“诱”“骗”等方式开展数据窃取,对我国家安全构成严重威胁。 “买”——他们可能通过向境内相关人员有偿咨询、打包购买等方式,获得相关行业领域数据。 “聘”——他们可能招聘航空、船舶等爱好者作为“志愿者”,通过在特定区域架设专门设备,非法搜集、获取我航空、船舶、高铁、气象等重点领域信号数据。 “诱”——他们可能通过代理公司,向我境内相关行业领域推广其技术和设备,诱导上传关键数据。 “骗”——他们可能以蝇头小利诱骗境内人员进行精确定位、图像拍摄,并标注上传我敏感地理坐标信息。 “数据犯罪”有哪些 近年来,我国出台《中华人民共和国数...
为了方便在家也能登录实验室电脑处理数据,有人安装了远程控制软件;为了赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来了更大的安全保密隐患。 警惕潜藏“窃密通道” 远程控制软件是一种允许用户通过网络从一个地方远程操作另一台计算机的程序,通常集远程桌面、远程开机、远程管理、内网穿透于一体,在远程运维、远程协助等场景中应用广泛。远程控制软件本身并非恶意程序,但可能因为安全漏洞、恶意操纵和不规范使用而造成风险。 ——随意下载不明软件。个别用户出于免费或便捷的考虑,可能会选择下载一些来源不明的小众远程控制软件。这类软件没有正规安全资质,缺少加密防护机制,攻击者可通过在软件中预先植入木马“后门”,在安装阶段即引入窃密程序,静默抓取设备内的文件、聊天记录、浏览痕迹等信息,持续向外传输数据,实现隐形窃密。 ——非必要开放高权限。个别用户为图便利,在远程控制时,默认开放全部设备权限,且全程不监督操作过程。攻击者可通过漏洞破解设...
