酷应用

《2020年中国互联网网络安全报告》：隐私泄露风险严重

百家作者：知道创宇 2021-08-06 23:22:13

近日，国家互联网应急中心（CNCERT/CC）正式发布了《2020年中国互联网网络安全报告》，报告依托CNCERT宏观网络安全监测数据，对我国互联网网络安全状况进行全面的分析和总结，为党政机关提供监管支撑，为互联网企业提供运行管理技术支持。

报告指出，国家多部门对存在违法违规收集个人信息和隐私泄露等问题的应用依法予以整治处理，但其他隐私泄露问题仍旧突出，给网络隐私数据安全防护带来了更多的挑战。

敏感信息暴露风险严重

监测发现大量敏感信息暴露在互联网上，全年仅CNCERT就累计监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起，涉及敏感信息近10万条，并累计监测发现个人信息非法售卖事件203起。

联网数据库和微信小程序隐私数据泄露风险问题突出

2020年累计监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制，以及个人信息遭盗取和非法售卖等重要数据安全事件3,000余起，涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业机构。

近年来，微信小程序发展迅速，但也暴露出较为突出的安全隐患，特别是用户个人信息泄露风险较为严峻。

CNCERT监测发现，平均1个小程序存在8项安全风险；在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90%；未提供个人信息收集协议的超过80%；个人信息在本地储存和网络传输过程中未进行加密处理的超过60%；少数小程序则存在较严重的越权风险。

隐私盾——助力隐私数据安全

面对隐私泄漏的种种挑战，知道创宇隐私盾帮助党政机关、互联网企业保障隐私数据安全。隐私盾是知道创宇云防御和创宇盾安全大数据平台推出的基于《网络安全法》、《侵权责任法》、《数据安全法》、《个人信息保护法》等隐私安全法律法规的企业级用户隐私泄露云端治理服务，一键接入隐私策略集，对网站和业务系统无干扰，识别多场景隐私信息并进行处理，帮助用户实时掌握隐私风险动态，把控隐私安全风险。