当前位置:全国计算机网络紧急技术处理协调中心向国家互
发布时间:2021-07-27 09:48 浏览次数:次 作者:admin
据一家向中国互联网监管部门报告的机构发布的网络安全报告称,微信程序是个人数据泄露的主要威胁。
中国国家计算机网络紧急技术处理协调中心(CNCERT/CC)对50个个人银行小程序进行了测试,发现60%以上的用户信息在设备上或传输中没有加密。
另外,超过90%的应用程序不能保护用户的敏感数据。
这份报告星期四发表。该文作者表示:近年来,微信小程序发展迅速,但也暴露出突出的安全隐患,尤其是用户个人信息泄露的危险性非常严重。
微信applet是一个轻量级应用,无需下载和安装。测试了50个银行小程序后发现,平均每个小程序都存在八大安全隐患。
这份报告并没有透露这些应用程序的名字,也不清楚是否有人向应用开发者提出要求纠正安全问题。
全国计算机网络紧急技术处理协调中心是北京的一个公共机构,向国家互联网信息办公室报告。中国互联网监管机构国家互联网信息办公室对最近上市的滴滴出行进行了网络安全调查。
在微信上为小程序开发者提供安全指南,敏感信息(如果泄露会损害开发者的商业、合作伙伴和用户的信息)不应该以明确的形式出现在申请文件中。与此同时,用户的银行帐号和电话号码等敏感信息在显示时应予以屏蔽或切断。
指导方针也指出,如果发现这些小程序中有敏感信息的问题,微信可以删除这个小程序,并暂停它的服务。
不过,一些中国软件开发者说,微信通常比苹果公司的审核更加宽松,苹果公司以严格的应用商店规则和有时混乱的审核标准而闻名。
在中国将数据安全列为首要议题时,今年报告的重点是防止重要数据流失,防止企业对个人信息的滥用。
针对这两个问题,中国最近颁布或制定了新的法律法规,包括9月1日生效的《数据安全法》和今年晚些时候颁布的个人信息保护法。
并指出,到2020年,不能脱敏的、包含患者大量个人信息的医学成像数据被转移到国外将近40万次。
截至2020年,已有203宗通过法律出售个人信息的案件,其中40%涉及银行、证券和保险用户,20%是电子商务和社会媒体平台,12%是教育用户。
去年,在所有外国恶意软件攻击中,美国是中国最主要的攻击来源,占到了53.1%,印度为7.2%。
上一篇 
