江苏龙网

  1. 首页 > 人文 > >

一点科技360直击恶意软件“虎穴狼巢”,再爆大型非法获取隐私事件( 二 )


溯源追踪“一锅端”
多款借贷软件暴露“狼子野心”
360安全大脑溯源分析发现 , 该类软件中部分软件的隐私回传服务器域名xinxinshuju.com , 可以确定非法收集用户隐私的目标单位——湖南新薪时代信用服务有限公司 。 据该公司官网业务与官方介绍 , 其主要从事海外金融APP开发 。
一点科技360直击恶意软件“虎穴狼巢”,再爆大型非法获取隐私事件
本文插图
图3 新薪时代公司官网
“给你花”、“信用袋”、“呗呗花”等9款具有静默拍照行为的软件外 , 还有5款为该公司非法收集用户隐私的软件 , 这些软件同样都是借贷软件 , 虽然没有集成静默拍照功能 , 但同样存在用户无感知的隐私非法收集行为 。
移动软件滥用隐私仍难自持
对标“红线”共耕指尖安全“责任田”
自移动金融行业兴起至今 , 360安全大脑始终对金融类软件隐私收集保持着高度关注 , 截至此次新薪时代信用服务有限公司事件的披露 , 共发现上千款有着隐私不当收集行为的金融类软件 , 其中以借贷软件为主 。 金融类软件出于业务风控特性 , 往往需要采集部分用户数据 , 但无克制不受限采集与静默采集现象却在金融类软件中泛滥 。
可见 , 在大数据与个人隐私边界模糊的时代 , 五花八门的软件早已成为狼豺虎豹争相抢夺的“潘多拉之盒” , 借贷软件中招仅是恶意软件权限滥用的冰山一角 , 因此 , 强烈的监管风暴也随之刮起 。
在立法层面 , 《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》App违法违规收集使用个人信息行为认定方法》先后出台 , 明确了未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围等6项认定准则 , 包含31种场景 。
当然 , 面对此种现状企业、用户、应用市场与安全厂商等都应在相关法律法规“红线”之内 , 承担社会责任 , 共同保护隐私安全 。
l 企业应严格遵守相关法律法规的规定获取隐私授权与进行隐私采集 , 对自身作为第三方或有其他第三方参与的场景 , 按规定明确彼此责任与义务并严格执行 , 做到用户隐私规范采集、合理使用、谨慎共享;
l 用户作为隐私窃取
l 应用市场作为APP渠道方 , 必须对隐私类APP审核上架严格把关 , 从市场源头控制可能威胁用户隐私安全的APP进入市场;完善举报制度 , 及时控制问题APP继续传播;
l 安全厂商应结合新技术完善检测机制 , 尽快发现存在隐私不规范采集行为的APP , 并协助相关部门、应用市场、企业等参与方共同控制问题APP进一步传播 。
360烽火实验室
360烽火实验室 , 致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究 。
作为全球顶级移动安全生态研究实验室 , 360烽火实验室在全球范围内首发了多篇具备国际影响力的Android木马分析报告和Android木马黑色产业链研究报告 。
【一点科技360直击恶意软件“虎穴狼巢”,再爆大型非法获取隐私事件】实验室在为360手机卫士、360手机急救箱、360手机助手等提供核心安全数据和顽固木马清除解决方案的同时 , 也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务 , 全方位守护移动安全 。


推荐阅读


上一篇:澎湃新闻|朝鲜高调纪念洲际导弹发射成功三周年

下一篇:澎湃新闻|男女桥上争执,女子将婴儿抛下江中致其溺亡