工信部回應網路安全問詢

『壹』 工信部已對32萬款App進行檢測，網路信息安全該怎麼保障

工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢？

作者：聚澤數碼來源：今日頭條|2020-10-23 10:47 收藏 分享
工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢?

現在是大數據時代，對用戶的分析是基於數據分析的，那麼數據哪裡來呢?肯定是通過手機app收集，良心企業可能還好，黑心企業通過手機是可以手機非常多你的數據的。像基本的在電商平台瀏覽了多少產品，搜索過什麼產品對什麼樣的產品有興趣，出行軌跡，大概年齡這都是最基本的，違規手機的可能包括你的聊天記錄等威脅信息安全的隱私記錄等，傳聞沸沸揚揚的你在手機旁邊說產品電商就會推薦類似的產品也不是不可能的。

竊取用戶信息在安卓陣營更嚴重，因為安卓的軟體底層許可權高，關閉了軟體底層還在運轉並且查詢你的信息，並且各大互聯網巨頭在安卓陣營軟體保護也是煞費苦心，所以安卓陣營信息泄露更加嚴重。

那麼信息泄露到底有多大的危害呢對於我們普通人?互聯網是有記憶的，不需要那些泄露的隱私信息，就通過你在互聯網上遺留下來的信息，通過社會工程學(簡稱人肉搜索)就可以大概定位一個人具體是做什麼的，有哪些經歷等等。

1.掌握一定信息

每個操縱者想要人肉搜索一個人，首先一定要掌握一些目標信息。例如:

1.QQ號;

2.微信號;

3.網名;

4.手機號，微博號等等社交硬通賬號;

只要掌握這些信息中一個或者多個，便可以對目標進行網路攻擊。

2.社交軟體"泄露"

人肉搜索最常用的就是現在網路查找目標QQ，微信號，手機號或者網名。如果目標曾經如小李一樣在某些論壇，貼吧留下相關資料，並且被網路排查出來，那麼這個就是一個突破點。而可能在這些社交軟體中獲取到的信息有:

1.姓名;

2.生日;

3.聯系方式;

4.地址(比如有時候快遞單)

5.照片.等等

當然了，這些只是有幾率人看到而已，比如你沒有在任何論壇，貼吧上留下資料，相關信息，那麼操縱者絕對在網路上人肉不到你的相關資料。

3.QQ空間，微信朋友圈，QQ擴列資料

這些不起眼的細節，有時候也是一個致命點。像常見的QQ空間互相留名祝福，微信朋友圈發照片或者祝福，QQ擴列資料等等。

4.政府網站

有人會說，難道政府的網站也能查?!其實政府網站是用來驗證的，驗證資料是否正確，當然了除去政府網站，如天眼查，戶口查詢，手機號查詢歸屬地等等之類信息都是需要驗證的。

5.社工庫

社工庫的只能說你可能因為疏忽，有些人早就把你的資料錄入檔案，而社工庫便是任人查詢的時候。

我們國家從2020年3月1日起，正式明令禁止網路暴力搜索。

可以看到通過以上簡單的幾個步驟，並不需要多隱私的信息泄露只要花費心思就可以暴露出一個人這么多的資料，所以你說信息安全有多麼的重要?

『貳』 工信部受理新浪微博嗎

工信部受理新浪微博。
工信部官網2020年3月24日消息，3月21日，針對媒體報道的新浪微博因用戶查詢介面被惡意調用導致App數據泄露問題，工業和信息化部網路安全管理局對新浪微博相關負責人進行了問詢約談。
工信部要求新浪微博按照《網路安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求，對照工信部等四部門制定的《App違法違規收集使用個人信息行為認定方法》，進一步採取有效措施，消除數據安全隱患。

『叄』 涉網路數據安全工信部問詢了哪些企業

使用瀏覽器時攝像頭悄悄打開、在電商網站上下單購物後總能收到推銷電話、瀏覽了某個早教網站信息後就會頻繁收到各種早教機構的推銷電話，如果你也遇到過同樣的情況，那麼你的信息已經被泄露了。

7月31日，工信部消息稱，對多家涉及網路數據和用戶個人信息安全突出情況的企業展開問詢調查。攜程、騰訊、洋碼頭、愛奇藝等均在問詢之列。

中國信通院認為，大數據已經對經濟運行機制、社會生活方式和國家治理能力產生深刻影響。

但也要看到，大數據是一把雙刃劍，大數據分析預測的結果對社會安全體系所產生的影響力和破壞力可能是無法預料的。

未來，基於大數據的智能決策將會在經濟運行、社會生活、國家治理方面發揮更重要的作用，大數據可能會對國家「11種安全」的方方面面產生更加深遠的影響。

因此，必須從「大安全」的視角審視大數據安全問題，必須站在國家總體安全觀的高度，打破傳統的重技術的安全保護思維模式，建立涉及經濟、法律、技術等多角度全方位的大數據安全保障體系。

中國政法大學知識產權研究中心特約研究員、IT與知識產權律師趙佔領則認為，企業有保護用戶數據安全的責任。網路安全法等相關規定指出，企業在收集用戶的信息之後，需要盡到保證信息安全的義務，無論技術還是其他管理措施。「例如撞庫這種事，不一定是網路服務商的責任，要看網路服務商對用戶信息的泄露有沒有過錯，比如是不是沒有使用基本的安全措施防範。」

『肆』 WiFi萬能鑰匙回應被華為下架，具體是如何回應的

原來華為官方已經給這些開發者發了郵件，表示會逐步減少WiFi和清理軟體的出現，以後不會讓這兩類app出現在華為手機的應用市場。以前這兩類app經常被投訴，後來工信部加大了對最多類型app的信息收集和處理，加大了對最多用戶隱私的保護。那麼如果你在搜索這類軟體，只會出現快應用，並提示說“由於服務調整，暫時不提供下載。請理解。”同時，在搜索多個功能相似的app時，我也收到了同樣的提醒。

如果我們只是連接到其他網路。工信部網路安全局的調查源於近期媒體的報道。據介紹，手機應用“WiFi萬能鑰匙”和“WiFi鑰匙”具有為用戶提供免費接入他人WiFi網路的功能，涉嫌入侵他人WiFi網路，竊取用戶個人信息。3月29日晚，央視《經濟半小時》欄目報道了WiFi萬能鑰匙App，稱“從個人到商場，從外交大廈到金融中心，所有萬能鑰匙都能輕松竊取密碼”。據央視報道，WiFi萬能鑰匙和WiFi鑰匙這兩款免費軟體，會窺探和竊取用戶手機周圍和通過手機的各種WiFi信息。這個過程是在用戶不知情的情況下完成的，相關信息會上傳到軟體後台。

『伍』 未及時上報安全漏洞 阿里雲被工信部通報 業內人士：錯在沒有重視流程

通報指出，阿里雲是工信部網路安全威脅信息共享平台合作單位。經研究， 現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位 。

據了解，Apache Log4j2作為阿帕奇軟體基金會旗下的一款日誌紀錄工具，是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。

工信部網路安全管理局曾在17日發布了《關於阿帕奇Log4j2組件重大安全漏洞的網路安全風險提示》。其中指出， 阿里雲在近日發現阿帕奇Log4j2組件存在遠程代碼執行漏洞 ，並將漏洞情況告知阿帕奇軟體基金會。 12月9日，工信部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告 ，阿帕奇Log4j2組件存在嚴重安全漏洞。

隨後，工信部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

「目前來看，是阿里更早發現了這個漏洞，並將問題反饋給了Apache基金會，之後Apache為Log4j發布了新版補丁修復。但是，阿里雲沒有及時去向工信部申報。主要錯誤在於沒有重視上報流程和申報漏洞。」有業內人士表示。

根據今年9月1日施行的工信部、國家網信辦、公安部聯合印發的《網路產品安全漏洞管理規定》， 網路產品提供者應在發現漏洞的2日內向工業和信息化部報送漏洞信息 ，並及時進行修補，將修補方式告知可能受影響的產品用戶。

據此前報道，阿里雲安全團隊於11月24日向阿帕奇軟體基金會提交了Log4j 漏洞郵件。而根據公告，工信部是12月9日才收到上述漏洞的報告，距離阿里雲首次發現已經過去了2個星期。