相信你也曾遇到这种情况:一个陌生电话打来,当你犹豫中接通后,对方却张口就用“火箭般”的速度向你推销“利息低、秒放款”的“贷款产品”,或许你会纳闷,明明自己并没有向任何“借贷类”公司留下个人信息,为何偏偏就接到了此类骚扰电话呢?实际上,有可能是因为你的个人信息作为“商品”被“倒卖”至这些公司手中。数据,是21世纪的石油,是社会重要的资源,是各路企业的兵家必争之地。而所掌握的个人信息,包括电话号码、通话记录、交易订单、定位信息、身份证户籍资料、家庭地址等,更是各家企业眼中的“金矿”。引央视财经微信公号消息,最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,受到警方查处。如此海量的个人信息被泄露,漏洞在哪里?大数据时代如何扎紧用户信息保护篱笆?
而近年来随着智能终端的普及,移动应用成了个人隐私泄露的重灾区,各种不合理的权限调用,威胁着个人隐私的安全。据调查部分应用隐私政策透明度不达标,大量应用依然存在权限过度使用、存在多项隐私风险等问题。应用隐私安全面临着用户信任与法务舆论双重危机。
为了响应国家监管要求,进一步规范应用行为,防范应用安全风险,使用户隐私得到更好的保障,11月19日,软件绿色联盟在2019软件绿色联盟开发者大会上正式对外发布《软件绿色联盟安全体验标准3.0》。该标准涵盖了兼容性标准、稳定性标准、性能标准、功耗标准、安全标准五大方面。
其中《软件绿色联盟应用体验标准3.0_安全标准》(下文简称《安全标准3.0》)在原安全标准组成员基础上,联盟邀请了泰尔终端实验室、360、安天、新浪、爱加密等知名企业安全专家共同参与安全标准3.0的制定工作,打造了更加强大的标准制定团队。《安全标准3.0》在原标准2.0基础上,对应用程序在用户权限申请、使用行为以及隐私数据保护等方面提出了更高的要求,对应用程序开发过程中权限的申请与使用规范进行了更加明确和细致的说明,让用户隐私得到更有效的保障
软件绿色联盟安全标准工作组成员数据安全并不是一个简单的事情,安全防线需要每一个环节进行守护。用户使用手机它需要手机终端硬件安全的、系统是安全的、手机里的应用是可靠的、用户连接的网络无风险,用户仍需要注意使用手机过程中的安全。这其实是属于对于用户而言最直观的两个环节:终端和应用。对于软件绿色联盟来说,后续将持续在泛终端软件领域吸纳更多的合作伙伴参与进来,汇聚产学研力量强强联合,制定更广阔的应用标准,携手终端厂商、三方应用、互联网科技公司守好第一道关,扎紧用户信息保护的“篱笆”,共同促进互联网经济健康发展,打造全场景智慧化、安全可信的极致终端用户体验。《软件绿色联盟安全体验标准3.0》相较于之前标准更加严格,在多个方面进行了升级与新增,请广大应用开发者关注。