首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网络安全态势报告:个人信息和数据泄露风险严峻

《2019年上半年我国互联网网络安全态势》发布,报告显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。

据了解,国家互联网应急中心(以下简称“CNCERT”)从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。

报告显示,2019 年上半年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个,同比减少27.2%。通过对恶意程序的恶意行为统计发现,排名前三的分别为资费消耗类、流氓行为类和恶意扣费类,占比分别为35.7%、27.1%和15.7%。

另外,2019年上半年以来,我国以移动互联网为载体的虚假贷款APP 或网站达1.5万个,在此类虚假贷款APP 或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。

联网智能设备恶意程序控制服务器IP 地址约1.9万个,同比上升11.2%;被控联网智能设备IP 地址约242万个,其中位于我国境内的IP 地址近90万个(占比37.1%),同比下降12.9%;通过控制联网智能设备发起DDoS攻击次数日均约2,118起。

据统计,我国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。

CNCERT监测分析发现,在目前下载量较大的千余款移动APP 中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP 或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

据报道,为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,2019年在全国范围组织开展APP违法违规收集使用个人信息专项治理,组织开展移动应用专项评估。专项治理工作启动以来,多项成果文件向社会发布,包括《百款常用APP 强制开启权限情况通报》、《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》、《APP 违法违规收集使用个人信息行为认定办法》等,有效指导APP 运营者加强个人信息保护,规范市场秩序。

对于数据保护,从我们自身日常生活中也有很多数据泄露的危险,那我们应该如何去避免?

定期对电脑进行杀毒清理,防止电脑中木马、病毒,及时更新杀毒软件。注册网上账号时,不需要填的不填,不随便在非HTTPS的网站上注册信息,不随意点开弹窗,以免中毒。设定适当的转账额度;更换手机号码时,应该及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。很多免费WiFi,都有泄露自己的个人信息的可能,尽量不要使用陌生WiFi。

转自国家互联网应急中心官网

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190816A0IBMK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券