央视揭秘APP窃取隐私乱象 360为企业、个人上“双保险”

本篇文章1538字，读完约4分钟

一款移动教学软件在十分钟内访问手机照片和文件近25000次；一个办公软件试图在一个小时内启动自己将近7000次；当许多知名应用程序启动时，它们会唤醒手机中的十几个应用程序，让它们同时在后台运行...最近，央视新闻披露，许多手机应用过度收集用户信息，非法窃取用户隐私，相关案件数据令人震惊。事实上，情况并非如此，它长期以来一直是困扰用户并破坏行业健康发展的“老病”。

这种“顽疾”很难治愈，需要多管齐下。360网络安全专家葛健建议，要解决移动应用的隐私问题，除了监管之外，还应该在企业和用户层面提供“双保险”。

360网络安全专家葛健表示，目前，除了互联网黑灰色产品利用手机应用获取个人信息外，还形成了一个非法获取、整合、销售甚至利用个人信息进行定向欺诈的产业链。大多数正规的应用程序制造商会在脱敏后存储用户个人信息的敏感数据，在正常情况下不会有数据泄露或转售。但是，由于很多企业开发人员在设计中注重产品功能，对相关的安全问题不够敏感，并且由于开发进度和市场需求的影响，经常会出现忽略应用安全的情况。

近年来，监管水平继续发挥作用。去年，中央网络办公室、工业和信息化部、公安部和市场监管总局联合推出了“app非法收集和使用个人信息专项治理”。企业越来越重视对隐私和安全的保护，但仍有大量的应用难以遵守。因此，企业开发者注重隐私保护，不仅要进行规则设计，还要自我检查隐私保护的性能。

作为中国领先的互联网安全公司，360早在2015年2月就推出了“360应用隐私安全检测平台”，在移动应用推出前为企业开发者提供“体检”服务。它能有效解决“移动应用带病上线”的风险，避免可能的声誉和经济损失。与此同时，监管机构还可以利用360app隐私检测平台实现对海量移动应用的高效监控和管理。

此外，根据四部委近日制定发布的《应用程序违法违规收集和使用个人信息行为认定办法》的相关具体规定，360应用程序隐私安全测试平台还推出了应用程序隐私合规性测试服务。主要针对安卓应用，包括录音、通话、阅读短信、发送短信、阅读联系人、书写联系人、阅读通话记录、书写通话记录等。开发者上传apk文件后，会自动生成“应用程序个人隐私安全风险扫描报告”，指出应用程序中的具体风险。它能有效解决企业开发者自我检查的盲点。

在个人用户层面，360网络安全专家葛健认为，良好的使用习惯更有利于防止个人隐私泄露。“我们发现许多用户没有查看应用程序权限的习惯。他们在安装时总是默认同意，这将允许那些恶意应用程序使用他们，并申请不合理的使用权；我上网时不太注意个人数据的清理和保护。”因此，用户应该首先注意避免安装恶意应用程序，并防止他们阅读个人信息，如地址簿和短信。同时，在正式的应用注册和登录以及授予应用授权的过程中，我们应该更加关注应用请求许可的原因和情况，防止应用过度请求许可。此外，您还可以使用手机安全防护软件进行日常防护。

360拥有中国数量最多的手机网络安全软件——360手机保安。最近，为了帮助个人用户做好隐私保护工作，360移动警卫频频“出拳”。2019年10月，面对高发生率的偷拍，360移动卫士宣布推出“摄像头检测”功能，帮助用户发现隐藏在暗处的可疑摄像头设备。今年5月，360移动卫士推出“隐私防范”功能，对用户手机相册、位置信息、消费记录短信等个人隐私泄露的高危点和盲区进行“三重保护”。有了这个功能，用户只需点击一下就可以检测出手机的泄露风险，并及时处理，帮助用户避免隐私裸奔。

“没有隐私，移动应用就没有安全性。”据360网络安全专家介绍，用户隐私和安全一直是360的重点领域。未来，360还将充分利用十多年来在网络安全领域积累的先进技术优势，继续为更安全的移动应用生态系统提供安全和服务。

来源：搜狐微门户