近日，2019国家网络安全宣传周圆满收官，此次网安周重点聚焦网络安全行业新技术、新业态、新模式，其中，个人信息安全备受关注。以大数据、人工智能等为代表的信息技术日新月异，与此同时，网络攻击、网络窃密、网络诈骗频频出现，网络安全的风险正在被技术不断放大。针对这些问题， 爱加密副总裁程智力在网安周期间接受北京电视台、光明网等多家媒体采访，并给出了独到的看法和专业的建议。

目前，个人信息安全市场整体情况并不容乐观，App违规违规收集使用个人信息也非常普遍。用户往往在不知情的情况下，不声不响的被窃取了个人敏感信息，并被不法分子利用进行非法交易、金融诈骗等。今年央视3·15晚会介绍了个人隐私信息通过手机App泄露的案例。主持人现场使用一款名为“社保掌上通”的App查询个人社保信息，一旁的网络安全专家通过抓取分析数据包发现，用户的信息在查询时已被发送至一家大数据公司的服务器。

除此之外，许多App普遍存在 越界索权 现象，比如视频软件要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等，“为了给您提供更好的服务，我们请求获取这些权限……”则成为要求获取相关权限的普遍话术。手机App使用权限被滥用、隐私条款内容不达标有可能造成用户 隐私泄露 ，进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。

爱加密副总裁程智力在接受北京电视台采访 时指出“ 在企业提供服务的时候，它必须是采用最小的这种权限去收集我们的信息，那么拿到这些信息之后，必须对信息的处理、存储、传输和第三方的使用都进行有效的授权。 ”如此，才能全方位保证移动应用的个人信息安全，除此之外，还得联合一切力量，共同为网络安全付出努力，才能建设更加和谐强大安全的网络安全空间。

程智力在接受 光明网 记者采访时表示，App个人隐私安全问题主要集中在五个方面：一是实际收集的个人信息与业务功能无关，比如，金融借贷类App收集用户通信录等；二是未公开收集使用个人信息的规则，比如，没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容；三是无法注销账号，App不提供注销功能或注销后不及时删除个人信息；四是将基本业务功能与其他业务功能“捆绑”，要求用户一次性授权同意收集个人信息，不同意则拒绝提供任何业务功能；五是未经用户同意收集个人信息，或在提醒用户阅读隐私政策前就开始收集、上传个人信息。

另外，程智力还提到，有关常用SDK(软件开发工具包)收集个人信息现象同样不容忽视。 在日前举办的第七届互联网安全大会上，南都个人信息保护研究中心发布的一份测评报告指出，受测的60款App平均每款使用19.3个SDK，有的SDK收集个人信息时未在其宿主App的隐私政策或弹窗中告知； 有的SDK存在隐瞒收集个人信息的嫌疑； 还有的会向自己的服务器回传未经加密的用户个人信息……

据 爱加密移动应用大数据平台 数据显示，截止今年4月底共计收录Android应用数据约267万条，其中超50%的App都不同程度的使用了第三方公司提供的SDK工具包；爱加密已收录SDK工具包414个，包括广告、框架、推送、统计、地图、支付、社交等类别， 有超过60%的SDK含有多种风险漏洞。

如今， 国家出台了相关政策和法规，对网络安全、个人信息安全保护进行了一系列的管控和治理。 包括《网络安全法》、《等级保护2.0》、《个人信息安全规范》、净网行动以及国家四部委《关于开展APP违法违规收集使用个人信息专项治理的公告》等，都说明国家十分重视网络安全，并加大力度持续进行政策管控、监管治理。

爱加密持续关注我国移动应用安全问题，未来，爱加密将会把移动应用安全大数据扩展为对移动互联网、物联网和工业互联网的泛在应用安全大数据的获取与分析，构建数据驱动的自主学习自助进化的安全防护生态体系。