中国软件测试联盟

 找回密码
 注册

QQ登录

只需一步,快速开始

http://www.wanmeiff.comJS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!
查看: 651|回复: 0

2000多万款移动APP 九成有不同程度安全漏洞

[复制链接]
发表于 2017-9-23 10:51:19 | 显示全部楼层 |阅读模式
织雀教育-物联网测试的黄埔军校,专注软件测试人才培养
织雀教育提供软件测试工程师就业培训,零基础入职软件测试岗位,学员就业满意率高,体系完善,实训项目丰富,学完即安排工作
zhiqueedu.com


  177起各类黑客攻击和网络侵犯公民个人信息案件被侦破,518人被采取刑事强制措施(其中98人为内鬼源头),查获公民个人信息多达惊人的205亿余条,缴获黑客工具1000余套,32起重大案件被公安部挂牌督办。这是今年3月至今半年,四川公安打击网络攻击违法犯罪的一组数据。

  21日,在成都市2017国家网络安全宣传周“强化数据安全管理 保护公民个人信息”高峰论坛上,四川省公安厅网安总队相关负责人在通报四川网络安全形势时提到,近年来,网络侵犯公民个人信息犯罪持续频发、屡打不绝,侵犯公民个人信息犯罪黑产业链条已经形成,黑客和“内鬼”成为公民个人信息泄露的最主要源头。

  公民个人信息泄露

  黑客和“内鬼”成最主要源头

  “目前国内的互联网总体呈现出优良的发展态势,但随之产生的网络侵犯公民个人信息的犯罪也屡屡曝出,屡打不绝。”论坛上,四川省公安厅网安总队相关负责人在发言时指出,案件的频发也不断滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪,社会危害严重、群众反响强烈。

  为此,今年3月开始,四川警方在全省范围内部署开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,重点打击传播黑客工具、教授黑客技术、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,取得显著成效。

  “目前,我们已经侦破各类黑客攻击和网络侵犯公民个人信息案件177起,采取刑事强制措施518人(其中内鬼源头98人),查获公民个人信息205亿余条,缴获黑客工具1000余套,32起重大案件被公安部挂牌督办。”该负责人说。另外,对省内1808家党政机关、企事业单位的重要信息系统和个重点网站开展执法检查,发现安全隐患26607余个,出具《隐患告知书》《限期整改通知书》3095份,对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。

  该负责人指出,综合各类案情,黑客和“内鬼”已成为公民个人信息泄露的最主要源头。

  狙击蓝鲸行动 关停传播违法账号300个

  论坛上,兴起于俄罗斯的“蓝鲸”死亡游戏也被提及。这款由俄罗斯心理学专业学生布迪金于2016年创建的死亡游戏,今年5月流入四川。四川警方接到多起关于青少年参与“蓝鲸游戏”的报警。

  今年5月,泸州一中学生何某参与“蓝鲸游戏”, 通过逐步完成每天早晨4时20分起床、砸车、抢钱、看血腥电影、极限运动等死亡游戏规定任务,逐渐产生自杀倾向。民警在见到何某时,发现何某已通过网络购买了手术刀用以划伤手臂。通过交谈,何某自称已产生了自杀倾向,并已联系了人体器官买家,打算卖掉自身器官后自杀。与此同时,广安市某中学6名学生,先后加入“蓝鲸”死亡游戏,并出现精神失常,语无伦次的状态。

  “鉴于‘蓝鲸’游戏在省内有愈演愈烈之势,我省各级公安网安部门随即开展了一系列预防打击‘蓝鲸’游戏相关违法犯罪行为的行动。”四川省公安厅网安总队相关负责人说,网安部门通过加大网上巡查力度,并在网吧、公共WIFI等公共上网平台交互式论坛、网站以及省、市、县三级公开执法账号发布公告,呼吁社会要坚决防范打击针对未成年人的网络违法犯罪活动。同时,还通过对各地参与“蓝鲸”死亡游戏的情报线索进行串并案分析,加大对此类违法犯罪行为的查处力度。

  该负责人提到,截至目前,四川公安机关已对梳理排查出的50余名“蓝鲸游戏”参与人员进行逐一谈话,并全部移交家属或学校监护教育。解散涉及“蓝鲸游戏”的网络聊天通信群组100余个,依法关停传播“蓝鲸游戏”违法账号300余个。针对组织、参与“蓝鲸”死亡游戏案件,已立案件3起,行政警告1人。

  APP应用非法采集滥用个人信息现象突出

  本次论坛,还邀请到公安部及中国工程院专家参与。公安部十一局一处处长陈飞燕在主题演讲中提到,在移动智能手机的普及下,相关的APP应用也出现了井喷式增长,到目前全国已有各类及不同版本的APP2000余万款。然而,九成APP均有不同程度的漏洞,其中不乏相关的银行金融部门开发的APP。且非法采集滥用公民个人信息的现象也甚为突出。

  陈飞燕说,目前APP呈现出了五大突出问题:开发者游离在监管之外;分发平台未全部掌握;监管很不到位;内容监管十分薄弱;缺乏有效监管手段。

  “一些涉及公民个人隐私、乱扣费、涉嫌欺诈、携带木马程序、乱弹窗的恶意APP不断增多,去年我们就下架了10000多个。另外安全漏洞问题突出,目前90%的APP都有不同程度的漏洞出现,再就是仿冒问题,一些人气高用户量大的APP,尤其是在游戏方面,仿冒者就达60%。除此,一些诸如催债、期货交易、彩票类别被明令禁止的APP竟也悄悄上线运行。”陈飞燕说。

  安全监管方面,陈飞燕指出,目前APP包括游戏娱乐、生活服务、教育培训、媒体资讯、社交沟通、医疗健康、网上购物、旅游出行、理财证券、第三方支付等多个方面,但绝大多数APP却并没有落实登记备案责任,没有落实安全管理措施,导致安全问题接连不断。

  “由于缺乏有效监管,APP成为政治谣言、恐怖音视频、涉枪涉暴、色情赌博、侵害公民个人信息等违法有害活动的重灾区。”陈飞燕说。

  公众体验活动 火热继续 没来的要赶紧了

  人脸识别破解术是如何实现的?如何在几秒钟破解智能门锁?家庭wifi如何才能安全使用?如何才能防止“钓鱼”?你想看的“黑科技”就在身边。那么,就赶紧到春熙路“黑色大棚”来吧。

  18日,2017年成都市国家网络安全宣传周正式启幕,作为宣传周“重头戏”的宣传周公众体验互动也同步启动。目前,活动已经过半。21日,成都商报记者在活动现场看到,前来参与体验的市民接连不断,各项体验活动也火热继续着。其中,除了有趣的游戏以外,网络安全知识竞赛,网络安全小课堂更是每天爆满。学知识,赢奖品,让你“满载而归”。

  那,现场到底可以看些啥玩些啥呢?

  知识者海洋:跳进近100平方米的海洋球池及80000个球中,在规定时间寻找制定“知识球”,还能兑换奖品。

  雪山探险家:戴上VR设备,把自己置身于雪山悬崖之巅,体会最真实的感官冒险。

  服务加油站:对手机安全不放心,对日常上网有疑惑?都可以来入口处咨询,会有专人为你解答。

  企业群英会:最尖端的科技,最酷炫的互动。走进网络安全行业的顶尖企业展位,让你的网络安全意识再升级。

  活动可不止这四项哦,想知道得更多,不妨前来一看。

织雀教育提供软件测试工程师就业培训,零基础入职软件测试岗位,学员就业满意率高,体系完善,实训项目丰富,学完即安排工作
zhiqueedu.com
分享到: 更多
中国软件测试联盟(www.51sqae.com),一个免费权威的讨论新软件技术的论坛。
织雀教育-物联网测试的黄埔军校,专注软件测试人才培养
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

本站资源仅供学习交流,非营利性质,如有侵权等行为,请联系管理员删除|中国软件测试联盟 ( 京ICP备17018412号;京公网安备11010802017997

GMT+8, 2018-6-22 17:33

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表