根据上级单位网络安全通报,近期中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“云盘类”、“拍摄美化类”、“电子图书类”公众大量使用的部分App收集个人信息情况进行了测试,测试情况及结果详见附件。
为防止侵害用户权益行为事件发生,请广大师生高度重视日常网络个人信息安全防范,建议用户参考测试结果做好以下防范措施:
一、下载应用要通过正规渠道,选择大型应用市场或官方应用平台,安全系数相对更高;谨慎安装绿色版、破解版、汉化版等应用。对于不擅长使用智能手机的人群,推荐在手机系统中的安全和隐私里,选择关闭外部来源应用下载,这样即使不小心点击了外部链接APP,也不会被迫下载安装。
二、向APP提供信息进行身份核验要小心,向第三方页面提供个人信息要留心,个人在使用APP时,如果遇到跳转至第三方所提供的产品或服务时,要谨慎提供个人信息,避免提交与服务无关的信息。同时,不要轻易为第三方页面开通可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的APP。
三、不使用的APP应及时注销账号,运行应用时要谨慎授权,如发送短信、读取短信、查看通讯、读取定位信息等权限;关闭非必要权限,关闭敏感数据收集权限;提高防诈意识,网络消费时要谨防钓鱼网站,防止个人信息泄露,不轻易安装不明软件,填写银行账户和密码时也要谨慎小心。
附件:
1. “云盘类”App个人信息收集情况测试报告 (点击访问)
2. “拍摄美化类”App个人信息收集情况测试报告 (点击访问)
3. “电子图书类”App个人信息收集情况测试报告 (点击访问)
网络安全和信息化领导小组办公室
信息化建设管理处
2023年8月24日