網路安全違規通報

㈠ BOSS直聘等被啟動網路安全審查，被查原因是什麼

BOSS直聘等被啟動網路安全審查，被查原因與網路安全有關，如今國家越來越重視個人信息的安全問題，所以對這些涉嫌收集個人信息的app將會進行大力的整治。

據悉，7月5日，網路安全審查辦公室發布關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告。

為防範國家數據安全風險，維護國家安全，維護社會公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。

為配合網路安全審查工作，防止風險擴大，審查期間，「運滿滿」、「貨車幫」、「BOSS直聘」停止了新用戶注冊。

滴滴出行app也剛被下架：

7月2日，國家網信網曾公告，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

隨後在7月4日，國家網信辦通報，根據舉報，經檢測核實，「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標准，認真整改存在的問題，切實保障廣大用戶個人信息安全。

㈡ 33款App違規收集個人信息被通報，要在多久完成整改

33款App違規收集個人信息被通報，網信辦要求，針對檢測發現的問題，相關App運營者應當於本通報發布之日起10個工作日內完成整改，並將整改情況報我辦網路數據管理局，逾期未完成整改的我辦將依法予以處置。

據網信辦消息，近期，針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象，國家互聯網信息辦公室依據《中華人民共和國網路安全法》《App違法違規收集使用個人信息行為認定方法》等法律和有關規定，組織對輸入法、地圖導航等常見類型公眾大量使用的部分App的個人信息收集使用情況進行了檢測。

根據這個通報，33款APP中有15款都是輸入法，包括網民最常用的搜狗、訊飛、網路、QQ、手心輸入法等。

還有17款是地圖類應用，包括高德、網路、騰訊、搜狗等知名APP，即時通訊類APP就「連信「一款，不過他們的違規情況更嚴重一些，前面的32款APP主要是違反必要原則，而連信APP則是誘導用戶授權通信錄並發送營銷簡訊，性質惡劣。

規定的出台實施將對APP發展的影響：

規定明確為保障APP基本功能服務的正常運行可以收集必要個人信息，不得因為用戶不同意提供非必要個人信息而拒絕用戶使用，科學地平衡了個人信息保護與促進APP發展應用的關系。規定的出台不會影響APP的發展應用，將有效規范APP收集使用個人信息行為，有利於促進APP的健康發展。

㈢ 互聯網網路安全信息通報實施辦法的具體內容

關於印發《互聯網網路安全信息通報實施辦法》的通知
工信部保[2009]156號
各省、自治區、直轄市通信管理局、國家計算機網路應急技術處理協調中心、中國互聯網路信息中心、政府和公益機構域名注冊管理中心、部電信研究院、中國互聯網協會、中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司、其他相關單位：
為規范通信行業互聯網網路安全信息通報工作，制定《互聯網網路安全信息通報實施辦法》，現印發給你們，請遵照執行。
聯系人：付景廣
二〇〇九年四月十三日 報送的信息分為事件信息和預警信息。
事件信息是指已經發生的網路安全事件信息。
預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息，或者對事件信息分析後得出的預防性信息。 信息報送單位應按照本辦法第十條、第十一條規定對信息進行分類、分級，並根據本辦法的相應規定報送信息。
基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。 對於特別重大、重大事件信息以及一級、二級預警信息，信息報送單位應於2小時內向通信保障局及相關通信管理局報告，抄送CNCERT。
對於較大事件信息以及三級預警信息，信息報送單位應當於4小時內向相關通信管理局報告，抄送CNCERT；對於跨省（自治區、直轄市）的較大事件信息，應同時向通信保障局報告。
對於一般事件信息，信息報送單位應按月及時匯總，於次月5個工作日內報送CNCERT，抄送相關通信管理局；對於四級預警信息，信息報送單位應當於發現或得知預警信息後5個工作日內報送CNCERT，抄送相關通信管理局。 事件信息報送的內容應包括：
（一）事件發生單位概況；
（二）事件發生時間；
（三）事件簡要經過；
（四）初步估計的危害和影響；
（五）已採取的措施；
（六）其他應當報告的情況。 預警信息報送的內容應包括：
（一）信息基本情況描述；
（二）可能產生的危害及程度；
（三）可能影響的用戶及范圍；
（四）截至信息報送時，已知曉該信息的單位/人員范圍；
（五）建議應採取的應對措施及建議。 事件發生後出現新情況的，信息報送單位應當及時補報。
CNCERT在接到預警信息後，應立即組織對預警信息進行跟蹤、分析，有重要情況應及時向通信保障局報告。 對於特別重大、重大、較大事件信息以及一級、二級、三級預警信息，由通信保障局審核後，根據有關規定直接或委託CNCERT及時通告相關單位、人員或互聯網用戶，並抄送各通信管理局。
對於一般事件信息，由CNCERT負責匯總、分析全部信息，於次月10個工作日內將當月信息向通信保障局報送，向相關單位、人員通告，並抄送各通信管理局；對於四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，並抄送各通信管理局。 事件信息通告內容主要包括：事件統計情況、造成的危害、影響程度、態勢分析、典型案例。
預警信息通告內容主要包括：受影響的系統、可能產生的危害和危害程度、可能影響的用戶及范圍、建議應採取的應對措施及建議。 本辦法自2009年6月1日起實施。

㈣ 西安碑林公安通報西工大遭境外網路攻擊，為何美國網路攻擊不斷

西安碑林公安通報西工大遭境外網路攻擊，為何美國網路攻擊不斷首先是因為美國想要滿足自身的政治目的，其次就是美國自身的網路科技手段很強大，再者就是美國不顧對應的網路安全公約違反了對應的安全守則，另外就是美國的網路攻擊主要是體現在看不見的文件上面來進行攻擊，需要從以下四方面來闡述分析西安碑林公安通報西工大遭境外網路攻擊，為何美國網路攻擊不斷。

一、因為美國想要滿足自身的政治目的

首先就是因為美國想要滿足自身的政治目的 ，對於美國而言他們想要滿足自身的政治目的所以採取不擇手段的措施來更好的對境外的國家進行攻擊來竊取一些重要的機密文件。

中國應該做到的注意事項：

應該加強多渠道的網路安全監督體系的建立，可以更好地將一些機密文件保護好。

㈤ 違反《網路安全法》，14款App涉嫌超范圍採集個人隱私信息被通報

國家計算機病毒應急處理中心近期通過互聯網監測發現14款移動應用存在隱私不合規行為，違反《網路安全法》相關規定，涉嫌超范圍採集個人隱私信息。

這14款App分別是：

這些被通報的App，存在的問題如下：

1、App中無隱私政策；

2、未向用戶明示申請的全部隱私許可權；

3、App在徵得用戶同意前就開始收集個人信息；

4、未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件；

5、未建立並公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限。

《網路安全法》第四十一條：

網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

網警提示：及時卸載此類軟體！

廣大手機用戶不要下載這些違法有害移動應用，避免手機操作系統受到不必要的安全威脅。

在日常使用時，謹慎向各類App進行不必要的授權，從源頭避免個人信息泄露。

㈥ 安全工信部通報阿里雲，未及時上報重大漏洞，國資雲建設刻不容緩

中科院雲計算中心分布式存儲聯合實驗室特訊： 近期，工信部網路安全管理局通報，暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患報告不及時， 再次為國家數據安全敲響警鍾，國資雲建設刻不容緩、勢在必行。

近期，工業和信息化部網路安全管理局通報稱，阿里雲計算有限公司（簡稱「阿里雲」）是工信部網路安全威脅信息共享平台合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇嚴重安全漏洞的時間線：

11月24日

阿里雲在阿帕奇（Apache）開放基金會下的開源日誌組件Log4j2內，發現重大漏洞Log4Shell，然後向總部位於美國的阿帕奇軟體基金會報告。

獲得消息後，奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱，該漏洞正在被「積極利用」，並且概念驗證代碼也已被發布。

12月9日

中國工信部收到有關網路安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判，並向行業單位進行風險預警。

12月9日

阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞，漏洞利用細節公開，但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。

12月10日

中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞；阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。

12月10日

阿里雲在官網公告披露，安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過，要求用戶及時更新版本，並向用戶介紹該漏洞的具體背景及相應的修復方案。

12月14日

中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》，供相關單位、企業及個人參考。

12月22日

工信部通報，由於阿里雲發現阿帕奇嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理，決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。

在伺服器的組件中，日誌組件是應用程序中不可缺少的部分。而其中Apache（阿帕奇）的開源項目log4j是一個功能強大的日誌組件，被廣泛應用。

由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日誌，輕松觸發漏洞，最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼，就可以進入對方伺服器，而且可以獲得最高許可權，控制對方伺服器。通俗說，黑客通過這個普遍存在的漏洞，可以在伺服器上做任何事。

有關報道顯示，黑客在72小時內利用Log4j2漏洞，向全球發起了超過84萬次的攻擊。利用這個漏洞，攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。

國外網友以漫畫說明Log4j2的重要性

該漏洞CVSS評分達到了滿分10分，IT 通信（互聯網）、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及，全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路，網易、新浪以及特斯拉等全球大廠，悉數中招，眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞，可以說相當貼切。

據工信部官網消息，今年9月1日，工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到，根據《網路產品安全漏洞管理規定》，網路產品提供者應當及時向平台報送相關漏洞信息，鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。

此次事件中，作為我國雲計算服務的頭部供應商的阿里雲，11月24日發現計算機史上最大的漏洞，是先向國外的Apache基金會報告，而未及時向主管部門報送漏洞信息。工信部得知情況，已經是12月9日，中間已經過了15天。這十五天，中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞，在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台，更加應以謹慎的心態承擔起保障網路安全的責任。

國資雲建設 安全自主可控為上

互聯網時代，國家安全自然延伸到了網路。各個國家，都在想辦法堵自己漏洞，找別人家的漏洞，甚至是隱藏的後門。同樣的漏洞，那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞，隱沒難尋的後門，應用於國家重要機構或事關 社會 民生的部門，其潛在危害難以估量。我們除了想方設法被動收集修復漏洞，還要大力發展和利用自主安全可控的技術，才能在互聯網領域尋求戰略平衡，保障國家安全。

所以說，阿里雲的這次行動足以為戒，忽視國家各項數據安全法律法規，國家安全責任意識淡漠，將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商，如何讓國家機構、央企國企放心將數據業務託管？

風險就在那裡，警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上，才能確保國家安全，盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利，更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外，是互聯網競爭環境的使然，也是數據安全責任的擔當，更是時代賦予的使命。

「國資雲」建設 大勢所趨

經過深入研究分析，北京交通大學信息管理理論與技術國際研究中心（ICIR）認為， 「國資雲」建設是大勢所趨，原因主要有以下三方面：

一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產，應納入國資監管和統一管理，保護國有數據資產安全是建設國資雲的核心目的；

二是「國資雲」建設是保障國家重要數據安全的需要。近期，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施，將數據安全提升到前所未有的高度，而國有企業的許多數據事關國家關鍵信息基礎設施安全；

三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重，並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用，從基礎到應用全方位推進信創工程步伐。

因此，「國資雲」建設的重要意義在業界已達成高度共識。

國資雲賦能雲上安全 G-Cloud增強國企競爭力

國有企業是中國特色 社會 主義的重要物質基礎和政治基礎，是我們黨執政興國的重要支柱和依靠力量，國有企業不僅具有鮮明的政治屬性，也具有強烈的經濟屬性和物質屬性，堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此，國有企業更需要資產不斷保值增值，規模不斷發展壯大，盈利水平不斷提高，這就要求國有企業必需使用最先進的生產工具，創造出最先進的生產力，保持在國際國內市場中的競爭力。

而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外，在Paas、Saas層面的技術創新速度非常快，產品迭代周期不斷縮短，不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。

在激烈的市場競爭中，企業選擇了什麼類型、什麼廠商的雲服務，在一定程度上意味著企業使用了什麼工具和武器，在很大程度上決定了企業的生產效率、管理效率和市場效率，也就決定了企業的競爭力。

國資雲賦能雲上安全，打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統，首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例，將有助於充分激活國企強勁的競爭力、影響力、帶動力。

2021年11月， 國資雲平台中科雲（東莞） 科技 有限公司正式成立，由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股，國資背景加持，官方認可，國內頂尖 科技 機構技術背書，使用國內首個自主產權、安全可控的G-Cloud雲操作系統，建設「國資雲」， 賦能千行百業數字化轉型升級，最大化優化國有資本布局，提高國有資本運營效能、產業互聯和商業創新！

中科雲凝聚服務政企信息化、數字化建設的核心團隊， 聯合產學研用各方力量，融合大數據、雲計算、物聯網等新一代信息技術，在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務，助力國資國企規模和實力的持續增長，實現高質量發展。

㈦ 你的App安全嗎百款APP違規採集個人信息 考拉海購等在列

12月4日，國家網路安全通報中心發文通報，下架整改100款違法違規APP。

百款APP違法違規採集個人信息

12月4日，國家網路與信息安全信息通報中心在官方微信公眾號披露，2019年11月以來，全國公安機關網安部門集中查處整改了100款違法違規採集使用個人信息的App及其運營互聯網企業，不乏考拉海購、微店、更美等知名產品和產品。

根據通報，全國公安機關網安部門按照公安部網路安全保衛局的部署要求，快速行動，重拳出擊，集中發現、集中偵辦、集中查處整改了100款違法違規APP及其運營的互聯網企業。

其中，責令限期整改27款，處以警告處罰63款，處以罰款處罰10款，另有2款被立為刑事案件開展偵查，相關案件正在偵查中。

據悉，今年以來，公安部組織開展「凈網2019」專項行動，已依法查處違法違規採集個人信息的APP共683款。

按照《個人信息安全規范》規定，對個人信息的收集應有明確的目的，不得超出產品功能相關目的之外收集額外的個人信息。而去年，中消協在相關部門的支持下，從App Store、安卓市場下載了10類100款App，調查顯示超九成App涉嫌過度收集用戶個人信息。

圖片來源：國家網路安全通報中心微信公眾號

四項典型案例

1、「健康天津」APP：涉嫌無隱私協議收集用戶位置信息等違法違規行為，經天津市公安局武清分局網安支隊受案調查，依據《網路安全法》第四十一條、第六十四條規定，對該APP運營單位「天津健康醫療大數據有限公司」處以行政警告並責令限期整改。

2、「趨勢密碼」APP：未經用戶同意收集使用精準定位等個人信息，涉嫌超范圍收集用戶信息等違法違規行為，經上海市公安局徐匯分局網安支隊受案調查，依據《網路安全法》第六十四條第一款，對該APP運營單位「上海益秋投資管理有限公司」處以行政警告。

3、「折瘋了海淘」APP：未明示數據項採集用途，涉嫌違規收集用戶信息，經杭州市公安局西湖分局受案調查，依據《網路安全法》第六十四條第一款，對該APP運營單位「杭州橙子信息科技有限公司」處以行政警告並責令限期整改。

4、 「簡訊」APP：涉嫌無隱私協議收集用戶位置信息等違法違規行為，經成都市公安局網安支隊受案調查，依據《網路安全法》第六十條第一款規定，對該APP運營單位「成都市黑領科技有限公司」處以行政警告並處罰款貳仟元。

5類違法情形不得出現

2019年11月以來，公安部加大打擊整治侵犯公民個人信息違法犯罪力度，組織開展APP違法違規採集個人信息集中整治，深入推進由中央網信辦、工業和信息化部、公安部、市場監管總局聯合開展的APP違法違規採集使用個人信息專項整治行動。APP運營企業等網路服務提供者不得出現以下5大類違法採集公民個人信息的情形：

一、不得存在「未公開收集使用規則」的情形：在APP中沒有隱私協議，或者隱私協議中沒有收集使用個人信息規則的相關內容；在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策；隱私協議難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

二、不得存在「未明示收集使用個人信息的目的、方式和范圍」的情形：收集使用個人信息的目的、方式和范圍發生變化時，未以適當方式通知用戶（更新隱私協議未提醒用戶閱讀及授權）；收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息，未同步說明目的；有關收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解等。

三、不得存在「未經用戶同意收集使用個人信息」的情形；

四、不得存在「違反必要原則，手機與其提供的服務無關的個人信息」的情形；

五、不得存在「非法獲取公民個人信息」的情形：未經用戶同意獲取用戶行蹤軌跡信息、通信內容、 徵信 信息、財產信息。

各類APP內容繁雜，真假難辨，致使用戶個人信息的安全受到挑戰。

但就目前來看，監管手段只是維護用戶信息安全的形式之一。除了技術和監管手段之外，提升開發者自律意識，提升網民信息保護意識，加強網路生活自我保護，也是重要一環。

那麼個人如何在使用APP時保護個人信息？建議大家：

一、不要注冊來源不明網站，謹慎使用手機號注冊；

二、不掃描來歷不明的二維碼，不安裝來歷不明的程序；

三、淘汰的電子產品信息銷毀要徹底，防止不法分子恢復數據；

四、帶有個人信息紙張單據處理需謹慎，需抹掉隱私信息；

五、避免在社交網站上泄露過多個人信息；

六、慎用公眾場所免費WIFI，防止用戶名密碼泄露；

七、不要點擊簡訊和郵件中的鏈接，以免被「釣魚」；

八、所用軟體不要使用同一組賬號密碼，以免造成損失。

最後，說句題外話，用戶在申請 貸款 時會遇到不同還款方式的貸款產品，由於 利率 的表達方式往往不一樣，比如說有：日息萬分之五、月 費率 1%等等，因此很難比較出幾款產品究竟哪款更省錢。 有錢花 推出的比價神器可以幫我們解決這個問題。通過比較，就能很直觀的了解到對比產品的息費明細，幫助我們做決策。

㈧ 被通告！34款常用運動APP違法違規收集使用個人信息

今日節目音頻：

目前，全球已有約90個國家和地區制定了個人信息保護法，而中國的《中華人民共和國數據安全法（草案）》已於2020年7月公開徵求大眾的意見。所有公司和個人都將或早或晚面對數據保護法，並把遵守數據保護法當做日常生活和工作的一部分。

據新華社報道：近期，針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象，國家互聯網信息辦公室依據《中華人民共和國網路安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和有關規定，有關運動健身部分App就個人信息收集使用情況通報：

手機APP是如何泄露用戶隱私的：

安裝APP時強制用戶同意許可權

你在安裝某APP時是否遇到過這樣的情況：「xxx想訪問您的麥克風/訪問你的圖庫」當我們點擊不同意時，將無法使用該APP，最後我們不得不被迫同意，躺在我們圖庫、音頻中的個人信息將陷入「易泄露」困境。

過度、超范圍索取用戶許可權

當一款做菜類APP需要獲取通訊錄，一款影音類APP需要獲取定位許可權，我們的隱私也在悄悄泄露，有些不法分子會根據搜集到的碎片化信息，逐漸拼湊出一份完整的個人信息，然後再打電話騙取用戶信任，進一步套取銀行卡密碼、驗證碼等信息，對個人財產安全造成嚴重危害。

服務協議與隱私政策描述模糊

大家在安裝APP時是否真的仔細讀過動輒幾頁甚至十幾頁的服務協議與隱私條款？

當我們直接點擊同意時，會有一些不法分子直接鑽漏洞，披著「合法」的外衣搜集你的個人信息。

當然就算我們仔細閱讀過條款後，在維權時面對一些晦澀並模糊不清的條款，也只能望洋興嘆。

手機APP的安全漏洞

某些APP並沒有以上3種問題，但仍然會不慎泄露我們的隱私，原因在於該APP自身存在的一些安全漏洞，在不知情的狀況下造成用戶信息流出，如2019年萬豪酒店5億房客的信息遭到竊取一案。

個人隱私安全保護這道難題該如何破解呢？

1.個人隱私保護，用戶自身需加強防範

在日常使用APP時，我們要牢記這三步：首先要從正規渠道下載安全的APP；其次在下載應用後要對其做許可權管理，在不影響正常使用的情況下盡量關閉應用內「資費相關」與「隱私相關」的許可權，如關閉APP中的自動續費服務，盡量不授權訪問個人通訊錄、照片的請求；最後切勿在非官方渠道填寫自己的銀行賬號及密碼等信息，將個人信息做到最小化處理。

2.從源頭抓起，開發者應保障用戶信息安全

對於開發者來說，需明確個人信息的採集與利用，個人信息存儲及保護制度，個人信息的處理制度，未成年信息保護制度等，切實保護用戶個人信息。

3.應用分發平台需把好審核關，提升用戶使用體驗

據統計，我國境內應用商店數量已超過200家，大部分應用商店都推出了一定措施來保障用戶的安全體驗。以華為應用市場為例，作為華為終端官方的應用分發平台，採用

「惡意行為檢測」+「隱私泄露檢查」+「安全漏洞掃描」+「人工實名復檢」四重檢測體系，以多樣安全審核措施保障上架應用的安全合規。此外，華為應用市場還會從應用兼容性、穩定性、安全、功耗、性能表現及許可權獲取等方面綜合評判，給符合標準的應用添加「綠色應用」標識，方便用戶選擇使用。

通往個人信息安全之路道阻且長，開發者需自覺遵守《APP違法違規收集使用個人信息行為認定方法》等相關法律；個人需加強信息安全保護意識，不讓非法應用「有機可乘」；應用分發平台更會憑借強大的技術能力，完善審核機制，幫助用戶守好「最後一道門」。相信在多方共同努力下，信息安全將得到最大保障，互聯網世界將更加綠色、安全。

普通手機用戶該如何防範隱私泄露？

一是盡量選擇知名APP商店下載應用軟體；

二是下載後對APP做許可權管理，一般情況下，關閉APP「資費相關」和「隱私相關」的大部分許可權並不影響APP正常使用(某些APP需「定位」功能的除外)；

三是即便是無意將APP某個許可權關閉，也不要擔心，比如提示無法進行視頻聊天等，使用時打開相關許可權即可。

㈨ 工信部將重磅處罰企業違規自建網路，罰單或將數億！

最近有一批涉嫌違規自建網路從事電信經營的企業將接到通信管理部門開出的巨額罰單，包括但不限於沒收全部非法所得、處以經營額三倍至五倍的罰款。有些罰單可能是高達數億的一個天文數字，疑似已有企業收到巨額的處罰意見告知書。

工信部於2017年發布《關於清理規范互聯網網路接入服務市場的通知》（32號文），要求嚴厲打擊骨幹網、城域網違法自建等違規行為。此後更再發布282號文，明確列明諸多涉嫌違規企業，很多知名上市公司均榜上有名。

但是由於行動開展以來，鮮有被嚴重處罰的案例，很多企業仍然在觀望，尤其是城域網領域的違規建設，仍然開展的如火如荼。

據說此次的處罰由工信部信管局某高層直接在各地管局督陣查處，或將涉嫌違規自建名單內企業全面清查處罰。如果能夠通過此次整頓，徹底清理網路通信設施服務及互聯網數據傳送市場秩序，對於未來中國電信市場的健康發展無疑是非常有利的。只是不知道有多少企業能扛得住4倍營收罰款（沒收加上至少3倍罰款）。

長期以來，大型互聯網公司通過自建網路進行網路傳輸，雖說一定程度上推動了中國互聯網產業的快速發展，推動了國家「提速降費」目標的實現。但是這種不受監管的自建行為畢竟屬於違規，不利於國家信息網路安全和產業的規范發展。如何將違規網路快速納入合法監管，同時又不至於影響中國互聯網產業發展，損害民眾合法權益，確實是對監管部門領導智慧的考驗。

重點違規方式

一、打著用戶駐地網或寬頻接入網的名義違規建設城域網或骨幹網

用戶駐地網（寬頻用戶駐地網）是指用戶網路介面到用戶終端之間的傳輸及線路等相關設施。用戶駐地網是從用戶駐地業務集中點到用戶終端之間的傳輸及線路等相關設施。用戶駐地可以是一個居民小區，也可以是一棟或相鄰的多棟寫字樓。

寬頻接入網可以建設從用戶端到網路接入伺服器范圍內的全部或部分有線通信網路設施，可以開展相應的網路元素出租、出售。試點企業上聯互聯網骨幹網必須經由基礎電信企業的城域網接入，不同地市的業務節點不得直連，租用的接入網路資源嚴禁再次轉租轉售。

不管是持有用戶駐地網還是寬頻接入網試點牌照的企業，都禁止非法建設城域網和骨幹網。

二、打著行業專網名義進行非法建設經營

一些企業利用公路、鐵路及各類重大工程的建設機會，以建設行業專網名義私自建設網路對外出租出售經營。行業專網只能是企業內部使用，不得進行經營性使用，同樣也不能在本行業內經營，收取本行業內其他企業費用。

目前能夠合法從事城域網及骨幹網網路設施服務的企業只有五家，即：中國電信、中國移動、中國聯通、中國廣電、中信網路。

http://www.cac.gov.cn/2017-01/23/c_1120366809.htm
工業和信息化部關於清理規范互聯網網路接入服務市場的通知

各省、自治區、直轄市通信管理局，中國信息通信研究院，中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司、中國廣播電視網路有限公司、中信網路有限公司，各互聯網數據中心業務經營者、互聯網接入服務業務經營者、內容分發網路業務經營者：
近年來，網路信息技術日新月異，雲計算、大數據等應用蓬勃發展，我國互聯網網路接入服務市場面臨難得的發展機遇，但無序發展的苗頭也隨之顯現，亟須整治規范。為進一步規范市場秩序，強化網路信息安全管理，促進互聯網行業健康有序發展，工業和信息化部決定自即日起至2018年3月31日，在全國范圍內對互聯網網路接入服務市場開展清理規范工作。現將有關事項通知如下：
一、目標任務
依法查處互聯網數據中心（IDC）業務、互聯網接入服務（ISP）業務和內容分發網路（CDN）業務市場存在的無證經營、超范圍經營、「層層轉租」等違法行為，切實落實企業主體責任，加強經營許可和接入資源的管理，強化網路信息安全管理，維護公平有序的市場秩序，促進行業健康發展。
二、工作重點
（一）加強資質管理，查處非法經營
1.各通信管理局要對本轄區內提供IDC、ISP、CDN業務的企業情況進行摸底調查，杜絕以下非法經營行為：
（1）無證經營。即企業未取得相應的電信業務經營許可證，在當地擅自開展IDC、ISP、CDN等業務。
（2）超地域范圍經營。即企業持有相應的電信業務經營許可證，業務覆蓋地域不包括本地區，卻在當地部署IDC機房及伺服器，開展ISP接入服務等。
（3）超業務范圍經營。即企業持有電信業務經營許可證，但超出許可的業務種類在當地開展IDC、ISP、CDN等業務。
（4）轉租轉讓經營許可證。即持有相應的電信業務經營許可證的企業，以技術合作等名義向無證企業非法經營電信業務提供資質或資源等的違規行為。
2.在《電信業務分類目錄（2015年版）》實施前已持有IDC許可證的企業，若實際已開展互聯網資源協作服務業務或CDN業務，應在2017年3月31日之前，向原發證機關書面承諾在2017年年底前達到相關經營許可要求，並取得相應業務的電信經營許可證。
未按期承諾的，自2017年4月1日起，應嚴格按照其經營許可證規定的業務范圍開展經營活動，不得經營未經許可的相關業務。未按承諾如期取得相應電信業務經營許可的，自2018年1月1日起，不得經營該業務。
（二）嚴格資源管理，杜絕違規使用
各基礎電信企業、互聯網網路接入服務企業對網路基礎設施和IP地址、帶寬等網路接入資源的使用情況進行全面自查，切實整改以下問題：
1.網路接入資源管理不到位問題。各基礎電信企業應加強線路資源管理，嚴格審核租用方資質和用途，不得向無相應電信業務經營許可的企業和個人提供用於經營IDC、ISP、CDN等業務的網路基礎設施和IP地址、帶寬等網路接入資源。
2.違規自建或使用非法資源問題。IDC、ISP、CDN企業不得私自建設通信傳輸設施，不得使用無相應電信業務經營許可資質的單位或個人提供的網路基礎設施和IP地址、帶寬等網路接入資源。
3.層層轉租問題。IDC、ISP企業不得將其獲取的IP地址、帶寬等網路接入資源轉租給其他企業，用於經營IDC、ISP等業務。
4.違規開展跨境業務問題。未經電信主管部門批准，不得自行建立或租用專線（含虛擬專用網路VPN）等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線，應集中建立用戶檔案，向用戶明確使用用途僅供其內部辦公專用，不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。
（三）落實相關要求，夯實管理基礎
貫徹落實《工業和信息化部關於進一步規范網際網路數據中心（IDC）業務和網際網路接入服務（ISP）業務市場准入工作的通告》（工信部電管函[2012]552號，以下簡稱《通告》）關於資金、人員、場地、設施、技術方案和信息安全管理的要求，強化事前、事中、事後全流程管理。
1.2012年12月1日前取得IDC、ISP許可證的企業，應參照《通告》關於資金、人員、場地、設施、技術方案和信息安全管理等方面的要求，建設相關系統，通過評測，並完成系統對接工作。
當前尚未達到相關要求的企業，應在2017年3月31日之前，向原發證機關書面承諾在2017年年底前達到相關要求，通過評測，並完成系統對接工作。未按期承諾或者未按承諾如期通過評測完成系統對接工作的，各通信管理局應當督促相應企業整改。
其中，各相關企業應按照《關於切實做好互聯網信息安全管理系統建設與對接工作的通知》、《關於通報全國增值IDC/ISP企業互聯網信息安全管理系統對接情況的函》和《互聯網信息安全管理系統使用及運行管理辦法（試行）》（工信廳網安〔2016〕135號）要求，按期完成互聯網信息安全管理系統建設、測評及系統對接工作。未按期完成的，企業2017年電信業務經營許可證年檢不予通過。
2.新申請IDC（互聯網資源協作服務）業務經營許可證的企業需建設ICP/IP地址/域名信息備案系統、企業接入資源管理平台、信息安全管理系統，落實IDC機房運行安全和網路信息安全要求，並通過相關評測。
3.新申請CDN業務經營許可證的企業需建設ICP/IP地址/域名信息備案系統、企業接入資源管理平台、信息安全管理系統，落實網路信息安全要求，並通過相關評測。
4.現有持證IDC企業申請擴大業務覆蓋范圍或在原業務覆蓋范圍新增機房、業務節點的，需要在新增范圍內達到《通告》關於IDC機房運行安全和網路信息安全管理的要求，並通過相關評測。
5.現有持證ISP（含網站接入）企業申請擴大業務覆蓋范圍的，需要在新增業務覆蓋地區內達到《通告》關於網路信息安全管理的要求，並通過相關評測。
6.現有持證CDN企業申請擴大業務覆蓋范圍或在原業務覆蓋范圍增加帶寬、業務節點的，需要在新增范圍內達到《通告》關於網路信息安全管理的要求，並通過相關評測。
三、保障措施
（一）政策宣貫引導，做好咨詢服務
各通信管理局要利用各種方式做好政策宣貫和解讀工作，公布電話受理相關舉報和解答企業問題咨詢，引導企業按照要求合法開展經營活動。中國信息通信研究院要做好相關評測支撐工作，協助部和各通信管理局做好政策宣貫、舉報受理、企業問題解答等工作。
（二）全面開展自查，自覺清理整頓
各基礎電信企業集團公司要組織下屬企業全面自查，統一業務規程和相關要求，從合同約束、用途復查、違規問責等全流程加強規范管理，嚴防各類接入資源違規使用；對存在問題的要立即予以改正，並追究相關負責人責任。
各IDC、ISP、CDN企業要落實主體責任，按照本通知要求全面自查清理，及時糾正各類違規行為，確保經營資質合法合規，網路設施和線路資源使用規范，加強各項管理系統建設並通過評測。
（三）加強監督檢查，嚴查違規行為
各通信管理局加強對企業落實情況的監督檢查，發現違規問題要督促企業及時整改，對拒不整改的企業要依法嚴肅查處；情節嚴重的，應在年檢工作中認定為年檢不合格，將其行為依法列入企業不良信用記錄，經營許可證到期時依法不予續期，並且基礎電信企業在與其開展合作、提供接入服務時應當重點考慮其信用記錄。部將結合信訪舉報、輿情反映等情況適時組織開展監督抽查。
（四）完善退出機制，做好善後工作
對未達到相關許可要求或被列入因存在違規行為被列入不良信用記錄的企業，不得繼續發展新用戶。發證機關督促相關企業在此期間按照《電信業務經營許可管理辦法》有關規定做好用戶善後工作。向發證機關提交經營許可證注銷申請的，發證機關應依法注銷該企業的IDC、ISP經營許可證。
（五）完善信用管理，加強人員培訓
積極發揮第三方機構優勢，研究建立IDC/ISP/CDN企業信用評價機制，從基礎設施、服務質量、網路和信息安全保障能力等多維度綜合評定，引導企業重視自身信用狀況、完善管理制度建設、規范市場經營行為。各通信管理局要加強對相關從業人員的技能培訓，不斷提高從業人員的業務素質和能力水平。
四、工作要求
（一）提高認識，加強組織領導
開展互聯網網路接入服務市場規范清理工作是加強互聯網行業管理和基礎管理的重要內容，對夯實管理基礎、促進行業健康有序發展具有重要意義。各相關單位要指定相關領導牽頭負責，加強組織保障，抓好貫徹落實。
各通信管理局、基礎電信企業集團公司、互聯網網路接入服務企業要落實責任，按照本通知要求，制定工作方案，明確任務分工、工作進度和責任，細化工作、責任到人，確保本次規范清理工作各項任務按期完成。
（三）加強溝通，定期總結通報
各通信管理局、各基礎電信企業集團公司要加強溝通協作，及時總結工作經驗，每季度末向部（信息通信管理局）報送工作進展情況，發生重大問題隨時報部。部（信息通信管理局）將建立情況通報制度，並定期向社會公示規范清理工作進展情況。
工業和信息化部
2017年1月17日

㈩ 84款App被通報，他們都違反了哪些法規

84款App被通報，他們都違反了《中華人民共和國網路安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和相關規定。

國家對於APP也有相關的法律和規定，法律中嚴格約束了APP對個人信息的處理，處理流程涉及了APP的收集、存儲、使用、加工、傳輸個人信息等。法律明確規定，APP開發者應該制定並公開個人信息處理規則，讓使用者能非常容易明白個人信息的處理方式，要給使用者展示合理的處理目的、處理方式、保存期限等內容，APP實際進行個人信息處理時要與公布出來的個人信息處理流程相一致。在未經使用者允許之前，不允許APP自行獲取相關信息。作為使用者來說，我們要保護好自己的信息，面對本次通報的這些APP，我們需要妥善處理。