正在加载数据...

中国企业报道
当前位置:中国企业报道> 要闻>> 企业要闻>> 安防>正文内容
  • 民生、兴业等银行APP被点名 权威部门建议不要下载
  • 2020年01月14日 来源:中国证券报

导读:1月13日,国家计算机病毒应急处理中心在监测中发现,24款移动应用存在隐私不合规行为。其中,不乏知名企业的移动应用,如飞常准、民生银行、兴业银行等。

1月13日,国家计算机病毒应急处理中心在监测中发现,24款移动应用存在隐私不合规行为。其中,不乏知名企业的移动应用,如飞常准、民生银行、兴业银行等。

自2019年以来,公安部加大整治侵犯公民个人信息违法犯罪力度,此前已查处整改100款违法违规APP及其运营的互联网企业。其中,银行和贷款类APP是重灾区。据了解,一场围绕金融服务安全的行动已经展开,移动金融APP试点备案将进一步在全国扩围。

民生、兴业等银行在列

近期,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。

一类是未经用户同意收集个人隐私信息,涉嫌隐私不合规。如《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)等。

二类是未向用户明示申请的全部隐私权限,涉嫌隐私不合规。如《12306买票》(版本2.3.11)、《飞常准》(版本4.8.1)、《东方航空》(版本7.3.13)、《搜狗浏览器》(版本5.25.9)、《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)。

从公布的24款移动应用来看,主要集中在订票出行服务类APP和银行类APP。

公开信息显示,国家计算机病毒应急处理中心(下称病毒中心)是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构。

对于上述存在违规行为的APP,该中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

近年来,在大数据等信息技术进步的背景下,互联网个人信息也泄露严重,一些APP过度索取个人信息,数据安全和个人隐私保护引起社会广泛关注。

此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查。

在进行整顿的同时,国家多个部门还划定了APP违法违规“红线”。2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局联合发布《APP违法违规收集使用个人信息行为认定方法》,明确了六大违规行为,为监督管理部门认定APP违法违规收集使用个人信息行为提供参考。

金融服务安全监管加码信号明显

上证报记者注意到,两次“点名”的违法违规APP中,都有银行等金融机构类APP。

事实上,金融类APP已是个人信息泄露的重灾区。据此前中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示,发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。

岁末年初之际,就有多个信号预示未来金融服务安全监管将升级。央行科技司司长李伟此前表示,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒“钓鱼”现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。

记者了解到,围绕金融服务安全工作,相关部门已有所行动,如央行要求银行自查手机APP违法违规情况。一家股份行技术相关负责人向记者表示,目前自查已经结束,并已整改完,只是很多权限是正常需要,也不宜采取“一刀切”方式进行处理。

与此同时,由中国互联网金融协会牵头开展的移动金融APP试点备案已启动。首批23家机构试点备案名单已公布,包括16家银行类金融机构、4家证券基金保险类金融机构,以及3家非银支付机构。互金协会还将陆续在全国范围内,分批次组织开展APP备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。



版权及免责声明:
1. 凡本网注明"来源:中国企业报道"的所有作品,版权均属于中国企业报道。如转载,须注明"来源:中国企业报道"。凡本网注明"来源:XXX(非中国企业报道)"的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2. 任何单位或个人认为中国企业报道的内容可能涉嫌侵犯其合法权益,应及时向中国企业报道书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应处理措施。
3. 中国企业报道对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
4. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。联系电话:01083834755 邮箱:news@cenr.com.cn

责任编辑:岳丽丹
相关新闻
    没有关键字相关信息!