國家計算機病毒應急處理中心
近期在淨網行動中通過互聯網監測發現,9款違法有害移動應用,存在於移動應用發布平台中其主要危害涉及惡意扣費隱私竊取、賭博三類。
這些違法有害移動應用具體如下:
1、《PhotoLoop》(版本20.4)、《快對答案》(版本7.9.0)這兩款應用存在扣費惡意代碼,通過隱蔽等手段,導致用戶經濟損失。
2、《藍貸》(版本1.0)、《吃雞神助攻》(版本2.2.0)這兩款應用存在危險行為代碼,警惕該應用私自下載安裝軟體,竊取用戶隱私信息,造成用戶隱私洩露、資費消耗。
3、《Remember Everything-數字記憶》(版本1.1.0)、《大菠蘿-線上平台》(版本1.0)、《炸金花-全民真人炸金花歡樂版》(版本 1.0)、《Cuncaoxin Education》(版本1.0.6)、《銀河娛樂》(版本1.1)這五款移動應用涉及賭博,通過押點數、鬥牌、博彩等形式進行含有賭資往來的賭博活動,涉及違法並存在財產風險。
國家計算機病毒應急處理中心提醒大家,在涉及網絡轉账、網絡刷單、不明身份鏈接等情況時,一定要提高警惕,防止被騙,同時保護好個人隱私信息,不給犯罪分子可乘之機;不要下載違法有害移動應用,避免手機作業系統受到不必要的安全威脅;建議打開手機中防病毒移動應用的“實時監控”功能,對手機操作進行主動防禦,第一時間監控未知病毒的入侵活動。
針對市場上App亂象頻出、危害網民個人利益的問題,市場監管總局聯合中央網信辦於近期開展了App安全認證的工作。
市場監管總局 中央網信辦
關於開展App安全認證工作的公告
為規範移動互聯網應用程序(以下稱App)收集、使用用戶信息特別是個人信息的行為,加強個人信息安全保護,根據《中華人民共和國網絡安全法》《中華人民共和國認證認可條例》,市場監管總局、中央網信辦決定開展App安全認證工作。現將有關事項公告如下:
一、App安全認證活動依據《移動互聯網應用程序(App)安全認證實施規則》(見附件)開展。
二、從事App安全認證的認證機構為中國網絡安全審查技術與認證中心,檢測機構由認證機構根據認證業務需要和技術能力確定。
三、認證機構和檢測機構應按有關規定,客觀、公正地開展認證和檢測活動,並對認證和檢測結果負責。
四、國家鼓勵App運營者自願通過App安全認證,鼓勵搜索引擎、應用商店等明確標識並優先推薦通過認證的App。
附件:移動互聯網應用程序(App)安全認證實施規則
市場監管總局 中央網信辦
2019年3月13日
(此件公開發布)
通過App安全認證的運營者們
可以在搜索引擎、應用商店等
明確標識並優先推薦通過認證的App
還不知道怎麽認證?
來看看東哥梳理的幾個關鍵點吧!
申請方應提交的文件和資料
認證申請方在申請認證時,提交的文檔資料應至少包含以下內容:
(1)認證申請書;
(2)法人資格證明材料;
(3)App版本控制說明;
(4)對認證要求符合性的自評價結果及相關證明文檔;
(5)對App符合相關安全技術標準的證明文件;
(6)不同發布渠道的版本差異性聲明;
(7)其他需要的文件。
獲證後的日常監督
認證機構應對獲證App和App運營者持續實施日常監督,日常監督的內容至少包括以下方面:
(1)獲證App一致性檢查;
(2)獲證App的更新情況;
(3)認證證書和認證標誌的使用情況;
(4)企業開展自評價的情況;
(5)獲證App被網民舉報投訴和社會媒體曝光情況;
(6)其他影響獲證App在個人信息收集、處理和使用方面持續符合認證要求的情況。
認證機構應定期對日常監督情況進行評價,形成日常監督報告。
認證的撤銷
有下列情形之一的,認證機構應撤銷認證,並予以公布:
(1)獲證App運營者存在個人信息安全有關的違規違法行為;
(2)暫停認證期間,獲證App運營者未采取有效整改措施;
(3)發現獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為,影響認證有效性;
(4)獲證App運營者拒絕接受獲證後監督;
(5)超過暫停期限;
(6)其他依法應當撤銷的情形。