民生、兴业等银行APP被点名权威部门建议不要下载
时间:2020-01-14 22:11:08 热度:37.1℃ 作者:网络
移动应用(APP)“是非”有点多。
据新华社报道,1月13日,国家计算机病毒应急处理中心在监测中发现,24款移动应用存在隐私不合规行为。其中,不乏知名企业的移动应用,如飞常准、民生银行、兴业银行等。
自2019年以来,公安部加大整治侵犯公民个人信息违法犯罪力度,此前已查处整改100款违法违规APP及其运营的互联网企业。其中,银行和贷款类APP是重灾区。据了解,一场围绕金融服务安全的行动已经展开,移动金融APP试点备案将进一步在全国扩围。
民生、兴业等银行在列
近期,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
一类是未经用户同意收集个人隐私信息,涉嫌隐私不合规。如《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)等。
二类是未向用户明示申请的全部隐私权限,涉嫌隐私不合规。如《12306买票》(版本2.3.11)、《飞常准》(版本4.8.1)、《东方航空》(版本7.3.13)、《搜狗浏览器》(版本5.25.9)、《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)。
从公布的24款移动应用来看,主要集中在订票出行服务类APP和银行类APP。
公开信息显示,国家计算机病毒应急处理中心(下称病毒中心)是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构。
对于上述存在违规行为的APP,该中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
近年来,在大数据等信息技术进步的背景下,互联网个人信息也泄露严重,一些APP过度索取个人信息,数据安全和个人隐私保护引起社会广泛关注。
此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查。
在进行整顿的同时,国家多个部门还划定了APP违法违规“红线”。2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局联合发布《APP违法违规收集使用个人信息行为认定方法》,明确了六大违规行为,为监督管理部门认定APP违法违规收集使用个人信息行为提供参考。
金融服务安全监管加码信号明显
上证报记者注意到,两次“点名”的违法违规APP中,都有银行等金融机构类APP。
事实上,金融类APP已是个人信息泄露的重灾区。据此前中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示,发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。
岁末年初之际,就有多个信号预示未来金融服务安全监管将升级。央行科技司司长李伟此前表示,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒“钓鱼”现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。
记者了解到,围绕金融服务安全工作,相关部门已有所行动,如央行要求银行自查手机APP违法违规情况。一家股份行技术相关负责人向记者表示,目前自查已经结束,并已整改完,只是很多权限是正常需要,也不宜采取“一刀切”方式进行处理。
与此同时,由中国互联网金融协会牵头开展的移动金融APP试点备案已启动。首批23家机构试点备案名单已公布,包括16家银行类金融机构、4家证券基金保险类金融机构,以及3家非银支付机构。互金协会还将陆续在全国范围内,分批次组织开展APP备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。