2000多萬款移動APP 九成有不同程度安全漏洞

2017年09月22日07:54  來源:成都商報電子版
 
原標題:2000多萬款移動APP 九成有不同程度安全漏洞

  論壇現場 成都商報記者 張士博 攝

  177起各類黑客攻擊和網絡侵犯公民個人信息案件被偵破,518人被採取刑事強制措施(其中98人為內鬼源頭),查獲公民個人信息多達驚人的205億余條,繳獲黑客工具1000余套,32起重大案件被公安部挂牌督辦。這是今年3月至今半年,四川公安打擊網絡攻擊違法犯罪的一組數據。

  21日,在成都市2017國家網絡安全宣傳周“強化數據安全管理 保護公民個人信息”高峰論壇上,四川省公安廳網安總隊相關負責人在通報四川網絡安全形勢時提到,近年來,網絡侵犯公民個人信息犯罪持續頻發、屢打不絕,侵犯公民個人信息犯罪黑產業鏈條已經形成,黑客和“內鬼”成為公民個人信息泄露的最主要源頭。

  公民個人信息泄露

  黑客和“內鬼”成最主要源頭

  “目前國內的互聯網總體呈現出優良的發展態勢,但隨之產生的網絡侵犯公民個人信息的犯罪也屢屢曝出,屢打不絕。”論壇上,四川省公安廳網安總隊相關負責人在發言時指出,案件的頻發也不斷滋生出網絡電信詐騙、網絡盜竊、敲詐勒索等下游犯罪,社會危害嚴重、群眾反響強烈。

  為此,今年3月開始,四川警方在全省范圍內部署開展了打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,重點打擊傳播黑客工具、教授黑客技術、實施網絡攻擊、黑客竊取數據和單位內部人員倒賣公民個人信息等方面犯罪活動,取得顯著成效。

  “目前,我們已經偵破各類黑客攻擊和網絡侵犯公民個人信息案件177起,採取刑事強制措施518人(其中內鬼源頭98人),查獲公民個人信息205億余條,繳獲黑客工具1000余套,32起重大案件被公安部挂牌督辦。”該負責人說。另外,對省內1808家黨政機關、企事業單位的重要信息系統和個重點網站開展執法檢查,發現安全隱患26607余個,出具《隱患告知書》《限期整改通知書》3095份,對整改不到位的279家單位進行了約談、對8家拒不整改的單位進行了行政處罰。

  該負責人指出,綜合各類案情,黑客和“內鬼”已成為公民個人信息泄露的最主要源頭。

  狙擊藍鯨行動 關停傳播違法賬號300個

  論壇上,興起於俄羅斯的“藍鯨”死亡游戲也被提及。這款由俄羅斯心理學專業學生布迪金於2016年創建的死亡游戲,今年5月流入四川。四川警方接到多起關於青少年參與“藍鯨游戲”的報警。

  今年5月,瀘州一中學生何某參與“藍鯨游戲”, 通過逐步完成每天早晨4時20分起床、砸車、搶錢、看血腥電影、極限運動等死亡游戲規定任務,逐漸產生自殺傾向。民警在見到何某時,發現何某已通過網絡購買了手術刀用以劃傷手臂。通過交談,何某自稱已產生了自殺傾向,並已聯系了人體器官買家,打算賣掉自身器官后自殺。與此同時,廣安市某中學6名學生,先后加入“藍鯨”死亡游戲,並出現精神失常,語無倫次的狀態。

  “鑒於‘藍鯨’游戲在省內有愈演愈烈之勢,我省各級公安網安部門隨即開展了一系列預防打擊‘藍鯨’游戲相關違法犯罪行為的行動。”四川省公安廳網安總隊相關負責人說,網安部門通過加大網上巡查力度,並在網吧、公共WIFI等公共上網平台交互式論壇、網站以及省、市、縣三級公開執法賬號發布公告,呼吁社會要堅決防范打擊針對未成年人的網絡違法犯罪活動。同時,還通過對各地參與“藍鯨”死亡游戲的情報線索進行串並案分析,加大對此類違法犯罪行為的查處力度。

  該負責人提到,截至目前,四川公安機關已對梳理排查出的50余名“藍鯨游戲”參與人員進行逐一談話,並全部移交家屬或學校監護教育。解散涉及“藍鯨游戲”的網絡聊天通信群組100余個,依法關停傳播“藍鯨游戲”違法賬號300余個。針對組織、參與“藍鯨”死亡游戲案件,已立案件3起,行政警告1人。

  APP應用非法採集濫用個人信息現象突出

  本次論壇,還邀請到公安部及中國工程院專家參與。公安部十一局一處處長陳飛燕在主題演講中提到,在移動智能手機的普及下,相關的APP應用也出現了井噴式增長,到目前全國已有各類及不同版本的APP2000余萬款。然而,九成APP均有不同程度的漏洞,其中不乏相關的銀行金融部門開發的APP。且非法採集濫用公民個人信息的現象也甚為突出。

  陳飛燕說,目前APP呈現出了五大突出問題:開發者游離在監管之外﹔分發平台未全部掌握﹔監管很不到位﹔內容監管十分薄弱﹔缺乏有效監管手段。

  “一些涉及公民個人隱私、亂扣費、涉嫌欺詐、攜帶木馬程序、亂彈窗的惡意APP不斷增多,去年我們就下架了10000多個。另外安全漏洞問題突出,目前90%的APP都有不同程度的漏洞出現,再就是仿冒問題,一些人氣高用戶量大的APP,尤其是在游戲方面,仿冒者就達60%。除此,一些諸如催債、期貨交易、彩票類別被明令禁止的APP竟也悄悄上線運行。”陳飛燕說。

  安全監管方面,陳飛燕指出,目前APP包括游戲娛樂、生活服務、教育培訓、媒體資訊、社交溝通、醫療健康、網上購物、旅游出行、理財証券、第三方支付等多個方面,但絕大多數APP卻並沒有落實登記備案責任,沒有落實安全管理措施,導致安全問題接連不斷。

  “由於缺乏有效監管,APP成為政治謠言、恐怖音視頻、涉槍涉暴、色情賭博、侵害公民個人信息等違法有害活動的重災區。”陳飛燕說。

  公眾體驗活動 火熱繼續 沒來的要趕緊了

  人臉識別破解術是如何實現的?如何在幾秒鐘破解智能門鎖?家庭wifi如何才能安全使用?如何才能防止“釣魚”?你想看的“黑科技”就在身邊。那麼,就趕緊到春熙路“黑色大棚”來吧。

  18日,2017年成都市國家網絡安全宣傳周正式啟幕,作為宣傳周“重頭戲”的宣傳周公眾體驗互動也同步啟動。目前,活動已經過半。21日,成都商報記者在活動現場看到,前來參與體驗的市民接連不斷,各項體驗活動也火熱繼續著。其中,除了有趣的游戲以外,網絡安全知識競賽,網絡安全小課堂更是每天爆滿。學知識,贏獎品,讓你“滿載而歸”。

  那,現場到底可以看些啥玩些啥呢?

  知識者海洋:跳進近100平方米的海洋球池及80000個球中,在規定時間尋找制定“知識球”,還能兌換獎品。

  雪山探險家:戴上VR設備,把自己置身於雪山懸崖之巔,體會最真實的感官冒險。

  服務加油站:對手機安全不放心,對日常上網有疑惑?都可以來入口處咨詢,會有專人為你解答。

  企業群英會:最尖端的科技,最酷炫的互動。走進網絡安全行業的頂尖企業展位,讓你的網絡安全意識再升級。

  活動可不止這四項哦,想知道得更多,不妨前來一看。

  成都商報記者 杜玉全

(責編:羅娟、高紅霞)