中国信息通信研究院打掉全链条网上购销公民个人信息20条

2022-12-15工作心得访问手机版0

中国信息通信研究院近日发布的《中国信息消费发展趋势报告》显示，从消费群体来看，中国网民规模不断扩大并突破10亿。《报告》还提示我们要警惕数据安全、个人信息泄露等风险。个人信息保护法实施以来，甘肃、江苏等地公安机关破获多起侵犯公民个人信息犯罪案件。

不久前，甘肃省灵台县公安局打掉了一整条通过网络买卖公民个人信息的犯罪团伙。犯罪嫌疑人严某某、胡某某利用该店铺骗取用户身份信息和手机号码，非法注册各种网络账号。这些网络账号最终落入“网号商”犯罪团伙手中。

警方发现，两名犯罪嫌疑人背后有一个犯罪团伙。今年2月至3月，专案组先后奔赴重庆、四川、云南，抓获7名侵犯公民个人信息犯罪团伙成员。该团伙自2019年起组建微信群，非法买卖公民个人信息。他们利用自己的通讯业务代理身份，骗取用户的个人信息，并以赠送话费为诱饵注册各种网络账号，每个账号收费3元。以20元的价格出售，非法获利近10万元。

江苏警方近期还破获了一个贩卖公民个人信息的犯罪团伙。该团伙主要贩卖股民和学生的信息，他们将个人信息称为“资料”。“股东资料”包括炒股人姓名、手机号码、交易所等；“学生材料”包括父母的姓名、电话号码和孩子就读的学校。“材质”也分材质和AI材质。手拨材质的真实性和可靠性已经通过人工拨盘确认。AI素材是嫌疑人通过软件随机生成的电话号码，没有其他身份信息。

经审查，2018年至今，该团伙共售卖公民个人信息20万余条，获利20万余元。

溆浦个人租房信息个人_孙海洋个人信息_自信哥孙海洋

中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示，截至2021年12月，22.1%的网民遭遇过个人信息泄露。公安机关提醒广大群众不要点击和使用来源不明的链接、网站、手机应用程序，不要向他人提供短信验证码，严防信息泄露。

一些移动应用程序在后台监控用户

随着个人信息保护法的实施，个人信息保护得到加强，拒绝个人隐私在网络上“裸奔”有了法律依据。但仍有不少用户觉得自己处于手机APP的监视之下。很多网友都有过这样的经历。在互联网上浏览一个项目或输入一个关键字后，他们很快就会收到手机应用程序推送的相关广告或信息。这里发生了什么？

溆浦个人租房信息个人_自信哥孙海洋_孙海洋个人信息

在某网安机构，技术人员使用检测工具对两款手机浏览器收集用户信息进行了测试。技术人员复制了一个模拟的银行账户密码。虽然此时没有使用浏览器，但是检测工具在浏览器调用的一个程序中发现了银行账户密码。

网络安全工程师陆士奎：这个App读取了我们复制的银行卡号和密码。带走的过程其实就是明文带走，没有任何相关的加密处理。

技术人员随后在手机上选择了测试用的电话号码和短信，将浏览器调到后台运行。这两个操作的内容也被浏览器读取，包括在电商平台上浏览的商品信息。被测试的两个浏览器完全记录下来。即使进程关闭，其中一个浏览器仍然能够记录用户行为。

自信哥孙海洋_溆浦个人租房信息个人_孙海洋个人信息

建立“双清单”保护公民个人信息

为让用户清晰掌握调用手机APP、索取个人信息等活动，工信部此前提出建立个人信息保护“双清单”。

专家指出，手机APP在正常使用过程中，会出现调用个人信息、请求权限的活动。不同的移动应用有时需要共享位置、通讯录等敏感信息，增加了个人信息保护的监管难度。为让用户清楚了解移动应用与第三方共享个人信息，工信部提出建立个人信息保护“双清单”，要求相关企业建立收集个人信息的清单。信息以及与第三方共享的个人信息列表。

孙海洋个人信息_自信哥孙海洋_溆浦个人租房信息个人

中国信息通信研究院泰尔终端实验室信息安全部主任宁华：要求企业在“二级菜单”中简明扼要地列明“第三方共享个人信息清单”，包括与第三方共享的个人信息类型、使用目的、使用场景及共享方式等。

多措并举整治非法收集、使用个人信息行为

为应对App违规收集、使用个人信息、欺诈诱导用户提供个人信息等问题，工信部委托中国信息通信研究院建立App用户权益与利益保护标准工作组联合互联网、移动终端、电信运营商等产业链各个环节。知情同意”和“最低必要性”原则组织制定了《App收集和使用个人信息最低必要性评估规范》、《App用户权益保护评估规范》等标准孙海洋个人信息，明确了测试要求和方法，为监管提供了更加明确的监管依据。

/strip/quality/95/ignore-error/1|imageslim'/>

记者从工信部获悉，去年底首批重点互联网企业已基本完成个人信息保护“双清单”设置。在移动应用上，用户可以通过点击菜单查看应用收集的个人信息类型、使用目的、使用场景、与第三方共享的个人信息及共享方式等。手机终端企业也按照工信部要求，开发了APP权限最小化推荐等功能，积极规范和限制APP在手机端过度请求权限。

电信运营商利用区块链技术的防篡改特性，跟踪防范个人信息泄露风险。

电信运营商信息安全中心负责人温暖：我们会将操作日志的数据特征放在区块链上，确保不可篡改，同时进行定期校验。如果日志被篡改孙海洋个人信息，那就有问题了。我们将以冒险的方式检查特定事件。

据了解，工信部通过标准制定、技术督查、专项整治、行业自律等方式，大力整治非法收集、使用个人信息等侵害用户权益的行为。去年共检测出208万个应用，通报违规应用1549个，下架拒不整改的应用514个。

TAG标签：信息安全软件网络安全 app