来源:网信广东
国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,9款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、赌博三类。
这些违法有害移动应用具体如下:
1、《PhotoLoop》(版本20.4)、《快对答案》(版本7.9.0)这两款应用存在扣费恶意代码,通过隐蔽等手段,导致用户经济损失。
2、《蓝贷》(版本1.0)、《吃鸡神助攻》(版本2.2.0)这两款应用存在危险行为代码,警惕该应用私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露、资费消耗。
3、《Remember Everything-数字记忆》(版本1.1.0)、《大菠萝-线上平台》(版本1.0)、《炸金花-全民真人炸金花欢乐版》(版本 1.0)、《Cuncaoxin Education》(版本1.0.6)、《银河娱乐》(版本1.1)这五款移动应用涉及赌博,通过押点数、斗牌、博彩等形式进行含有赌资往来的赌博活动,涉及违法并存在财产风险。
国家计算机病毒应急处理中心提醒大家,在涉及网络转账、网络刷单、不明身份链接等情况时,一定要提高警惕,防止被骗,同时保护好个人隐私信息,不给犯罪分子可乘之机;不要下载违法有害移动应用,避免手机操作系统受到不必要的安全威胁;建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,第一时间监控未知病毒的入侵活动。
针对市场上App乱象频出、危害网民个人利益的问题,市场监管总局联合中央网信办于近期开展了App安全认证的工作。
市场监管总局 中央网信办关于开展App安全认证工作的公告
为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
附件:移动互联网应用程序(App)安全认证实施规则
市场监管总局 中央网信办
2019年3月13日
(此件公开发布)
通过App安全认证的运营者们可以在搜索引擎、应用商店等,明确标识并优先推荐通过认证的App。
还不知道怎么认证?来看看东哥梳理的几个关键点吧!
申请方应提交的文件和资料
认证申请方在申请认证时,提交的文档资料应至少包含以下内容:
(1)认证申请书;
(2)法人资格证明材料;
(3)App版本控制说明;
(4)对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
(6)不同发布渠道的版本差异性声明;
(7)其他需要的文件。
获证后的日常监督
认证机构应对获证App和App运营者持续实施日常监督,日常监督的内容至少包括以下方面:
(1)获证App一致性检查;
(2)获证App的更新情况;
(3)认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
(5)获证App被网民举报投诉和社会媒体曝光情况;
(6)其他影响获证App在个人信息收集、处理和使用方面持续符合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
认证的撤销
有下列情形之一的,认证机构应撤销认证,并予以公布:
(1)获证App运营者存在个人信息安全有关的违规违法行为;
(2)暂停认证期间,获证App运营者未采取有效整改措施;
(3)发现获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,影响认证有效性;
(4)获证App运营者拒绝接受获证后监督;
(5)超过暂停期限;
(6)其他依法应当撤销的情形。
移动互联网应用程序(App)安全认证实施规则
(来源:中国网信网、网络传播杂志)