安全制度和标准体系
通过建立安全制度和标准体系,对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理,帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。
安全和运营保障体系
通过建立安全和运营保障体系,对应用高标准、高要求提升移动端安全保障和风险防控能力,构建全方位、多层次、一致性的防护体系,保障客户移动应用安全平稳地运行。
个人隐私频频失守,手机成为重灾区,在“数据有价”的年代,即便用户自我保护意识不断提升,也难免经受信息泄露的干扰。
多数手机APP都在获取用户隐私信息
腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(以下简称《报告》),报告显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个Android手机APP中未获取的仅占0.1%。2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。《报告》显示,2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
新型诈骗来势汹汹
近日,有网友频繁发帖分享自己的经历。一觉醒来,手机收到多达数百条验证码,随后支付宝、微信、手机银行等应用的钱全被盗刷,包括支付宝借呗、京东白条等等。损失高达数十万元,而且联系借呗、白条等客服得到回复是“除了按时还款,没有其他解决办法”。而报警后也难以侦破,因为这是一种新型的电信作案手法。目前在郑州、南京、广州等多个地方已经出现案例。
据了解,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,这种技术主要针对2G的GSM信号,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。警方表示,这种手法能够得逞,“根源还是在于信息泄露”,呼吁各大运营商和企业尽快采取有效技术手段,银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
防范措施了解一下
手机APP使用安全建议:尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;对一些使用大量流量且没有告知的APP,及时检查和删除;不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;不再使用APP时应彻底退出;关闭某些APP的自启动功能,如果不能关闭,就卸载。