封面新聞見習(xí)記者 鄒阿江
為加快提升移動互聯(lián)網(wǎng)行業(yè)保障數(shù)據(jù)安全和個人信息安全能力,促進移動互聯(lián)網(wǎng)應(yīng)用和經(jīng)濟發(fā)展深入融合,助力四川數(shù)字經(jīng)濟高質(zhì)量健康發(fā)展。
10月11日,全國網(wǎng)絡(luò)安全周啟動當天,四川省首次發(fā)布《四川省移動互聯(lián)網(wǎng)應(yīng)用安全報告(2021年上半年)》(以下簡稱《報告》)。《報告》以四川省2021年1月至8月移動互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)檢測結(jié)果為基礎(chǔ),從應(yīng)用概況、漏洞情況、惡意應(yīng)用情況、個人信息采集情況等多個維度闡述四川省移動互聯(lián)網(wǎng)應(yīng)用的安全現(xiàn)狀,展望移動互聯(lián)網(wǎng)應(yīng)用安全的發(fā)展趨勢。
《報告》顯示,2021年上半年,四川省移動互聯(lián)網(wǎng)應(yīng)用與各行各業(yè)需求融合,展現(xiàn)出了新的發(fā)展活力;在移動互聯(lián)網(wǎng)應(yīng)用漏洞方面,檢測結(jié)果顯示,四川省移動應(yīng)用的“中危”漏洞最多,需進一步關(guān)注其安全加固和數(shù)據(jù)保護狀況。總的來說,當下新技術(shù)帶來的安全問題日趨嚴重、物聯(lián)網(wǎng)惡意軟件不斷更新升級,四川省在未來網(wǎng)絡(luò)安全威脅治理工作中任重道遠。
《報告》由中共四川省委網(wǎng)絡(luò)安全和信息化委員會辦公室、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心指導(dǎo),國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心四川分中心牽頭編寫。
四川移動互聯(lián)網(wǎng)應(yīng)用市場發(fā)展快速
游戲類應(yīng)用數(shù)量位居全省第一
2021年上半年,四川省移動互聯(lián)網(wǎng)應(yīng)用與各行各業(yè)需求融合,線上線下協(xié)同發(fā)展、相互促進,展現(xiàn)出了新的發(fā)展活力。新冠疫情加速遠程辦公、移動互聯(lián)網(wǎng)應(yīng)用的普及。
在首次發(fā)布的《報告》中顯示,四川省Android應(yīng)用共計41085款,約占全國總量1.22%,iOS應(yīng)用共計14516款,微信公眾號56544個,微信小程序35390個,應(yīng)用安裝包(APK)202295個。其中,四川省Android應(yīng)用累計新增2105款,增幅為5.40%,遠高于全國,移動互聯(lián)網(wǎng)應(yīng)用市場發(fā)展快速。
另一方面,從地域分布情況來看,成都市移動應(yīng)用數(shù)量位居本省第一,其次是綿陽市,德陽市位列第三。此外,南充市和瀘州市移動應(yīng)用數(shù)量在本省總量的分別位列第四和第五。這也顯示出四川省移動應(yīng)用普及度較高,呈現(xiàn)以成都市為中心的發(fā)展趨勢。
同時,《報告》指出,根據(jù)移動應(yīng)用所屬功能來看,游戲類應(yīng)用數(shù)量占四川省總量的30.57%,位居第一,遠高于其他類型;生活實用類應(yīng)用數(shù)量位居第二;辦公學(xué)習(xí)類應(yīng)用數(shù)量位居第三。《報告》也指出,移動應(yīng)用獲取個人信息較多,存在的安全風險是最高的,用戶應(yīng)提高網(wǎng)絡(luò)安全意識。
監(jiān)測惡意程序應(yīng)用1874款
隱私竊取占比最高
移動互聯(lián)網(wǎng)惡意程序往往在用戶不知情或未授權(quán)的情況下,在移動終端系統(tǒng)中安裝、運行以達到不正當目的可執(zhí)行文件、程序模塊或程序片段。《報告》顯示,2021年上半年,累計檢測到四川省含有惡意程序的應(yīng)用1874款,絕大多數(shù)惡意程序均存在惡意扣費、綁綁定廣告插件,其中“隱私竊取”惡意程序類型占比最高,為59.55%。
雖然游戲類應(yīng)用數(shù)量在全省占比最高,但從惡意應(yīng)用在各功能分類中的分布情況來看,《報告》中提到,游戲類存在惡意應(yīng)用的數(shù)量占四川省惡意應(yīng)用總量的26.20%,位居第一;生活實用類占比13.87%,位居第二;系統(tǒng)工具類占比6.40%,位居第三。因此,可以看出,總量越大的移動應(yīng)用類型潛在惡意應(yīng)用風險越大。
此外,《報告》指出,四川省的惡意程序分發(fā)渠道排名第一的是“應(yīng)用寶”,排名第二是“豌豆莢”,排名第三的是“搜狗應(yīng)用”。
超八成以上的游戲類應(yīng)用存在安全漏洞
容易造成用戶個人信息泄露
隨著收集途徑的多樣化,移動互聯(lián)網(wǎng)應(yīng)用未經(jīng)用戶同意收集使用個人信息的亂象層出不窮。例如:有些應(yīng)用軟件在收集信息之前未予明示或通過文字游戲誘導(dǎo)用戶同意,收集與其提供的服務(wù)無關(guān)的個人信息,對用戶隱私和利益帶來潛在風險和危害。
《報告》顯示,四川省移動應(yīng)用的個人隱私權(quán)限采集情況,較為靠前的分別為:WIFI、電話、系統(tǒng)、應(yīng)用列表、自定義權(quán)限等。跟蹤監(jiān)管部門通報下架的104款四川省移動應(yīng)用相關(guān)版本的有效下載渠道,發(fā)現(xiàn)截至到8月底有16款下架應(yīng)用在部分渠道仍可有效下載。
而從存在個人信息合規(guī)性問題移動應(yīng)用的功能類型來看,游戲類移動應(yīng)用數(shù)量較多、受眾面廣,超八成以上的游戲類應(yīng)用存在“違規(guī)收集個人信息”“超范圍收集個人信息”等合規(guī)性問題,一旦出現(xiàn)安全漏洞,容易造成大量用戶的個人信息泄露。
2021年上半年,我省雖然未發(fā)生針對工業(yè)互聯(lián)網(wǎng)平臺設(shè)備特別是關(guān)鍵信息基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)安全事件,但存在潛在風險需提高警惕、引起重視。
因此,四川省首次發(fā)布《四川省移動互聯(lián)網(wǎng)應(yīng)用安全報告》,并提到互聯(lián)網(wǎng)移動應(yīng)用安全的發(fā)展趨勢:在互聯(lián)網(wǎng)高速發(fā)展的時代中,數(shù)據(jù)安全和個人信息保護重要性將會更為凸顯;人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)與移動互聯(lián)網(wǎng)應(yīng)用等新興技術(shù)的融合將帶來新的風險和挑戰(zhàn)。此外,隨著產(chǎn)業(yè)鏈更加復(fù)雜多樣,供應(yīng)鏈安全風險不容忽視。