|
|
|
联系客服020-83701501

网络安全态势称:个人信息和数据泄露风险严峻

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  《2019年上半年我国互联网网络安全态势》发布的报告显示,2019年上半年,中国基本网络运行总体稳定,没有发生大规模或以上的网络安全事件。然而,数据泄露事件和风险、有组织的分布式拒绝服务攻击干扰了中国重要网站的正常运行、鱼叉式钓鱼邮件攻击频繁发生,暴露出许多高风险漏洞,中国的网络空间仍然面临许多风险和挑战。

网络安全态势称:个人信息和数据泄露风险严峻

  据了解,国家互联网应急中心(以下简称“CNCERT”)从恶意程序、潜在漏洞、移动互联网安全、网站安全、云平台安全、工业系统安全、互联网金融安全等方面对中国互联网网络安全环境进行宏观监控。

  报告显示,2019年上半年,CNCERT通过自主捕获和供应商交换,获得了103万多个移动互联网恶意程序,同比下降27.2%。据恶意程序恶意行为统计,排名前三位的是资费消耗、流氓行为和恶意扣款,分别占35.7%、27.1%和15.7%。

  此外,自2019年上半年以来,我国已有15000个以移动互联网为载体的假贷款应用或网站,以及提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量已经超过90万。大量受害用户在欺诈平台上支付了数万元的所谓“保证金”和“手续费”,给他们的经济利益造成了重大损害。

  联网智能设备中约有19,000个恶意程序控制服务器的IP地址,同比增长11.2%。被控联网智能设备的IP地址约为242万个,其中近90万个(37.1%)位于中国,同比下降12.9%。通过控制网络智能设备发起的DDoS攻击的数量,平均每天大约有2118次。

  据统计,中国应用商店数量已超过200家,近500万个应用上架,总下载量超过1万亿,发展势头迅猛。与此同时,手机应用程序强制授权、过度索权和个人信息收集超出范围的现象大量存在。非法使用个人信息的问题非常突出,广大网民对此反应强烈。

  CNCERT的监测和分析发现,在目前下载的1000多个移动应用中,每个应用平均申请25个权限,其中申请与业务无关的呼叫权限的应用数量占30%以上;每个应用程序平均收集20项个人信息和设备信息,包括社交网络、旅行、招聘、办公、影音等。大量应用程序存在探测其他应用程序或读写用户设备文件等异常行为,对用户的个人信息安全构成潜在的安全威胁。

  据报道,为了确保个人信息的安全,维护广大网民的合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定在2019年全国范围组织开展APP违法违规收集使用个人信息专项治理,组织开展移动应用专项评估。自专项治理工作启动以来,已向公众发布了许多成果文件,包括《百款常用APP 强制开启权限情况通报》、《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》、《APP 违法违规收集使用个人信息行为认定办法》等。有效引导APP运营商加强个人信息保护,规范市场秩序。

  对于数据保护,我们的日常生活中存在许多数据泄露的风险。我们应该如何避免它们?

  定期对计算机进行杀毒清理,防止计算机中木马和病毒,并及时更新杀毒软件。注册网络帐户时,您不需要填写就不填写,您不要随意在非HTTPS网站上注册信息,也不要随便点击弹出窗口以避免中毒。设置适当的转账限额;变更手机号码时,银行绑定的手机号码应及时变更;打开短信通知,以便您可以及时收到任何资金异常变化的通知。许多免费无线网络有可能泄露个人信息,尽量不要使用不熟悉的WiFi。

数安新闻+更多

证书相关+更多