国家计算机病毒应急处理中心
近期在净网行动中
通过互联网监测发现
9款违法有害移动应用
存在于移动应用发布平台中
其主要危害涉及恶意扣费
隐私窃取、赌博三类
1、《PhotoLoop》(版本20.4)、《快对答案》(版本7.9.0)这两款应用存在扣费恶意代码,通过隐蔽等手段,导致用户经济损失。
2、《蓝贷》(版本1.0)、《吃鸡神助攻》(版本2.2.0)这两款应用存在危险行为代码,警惕该应用私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露、资费消耗。
3、《Remember Everything-数字记忆》(版本1.1.0)、《大菠萝-线上平台》(版本1.0)、《炸金花-全民真人炸金花欢乐版》(版本 1.0)、《Cuncaoxin Education》(版本1.0.6)、《银河娱乐》(版本1.1)这五款移动应用涉及赌博,通过押点数、斗牌、博彩等形式进行含有赌资往来的赌博活动,涉及违法并存在财产风险。
国家计算机病毒应急处理中心提醒大家,在涉及网络转账、网络刷单、不明身份链接等情况时,一定要提高警惕,防止被骗,同时保护好个人隐私信息,不给犯罪分子可乘之机;不要下载违法有害移动应用,避免手机操作系统受到不必要的安全威胁;建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,第一时间监控未知病毒的入侵活动。
针对市场上App乱象频出
危害网民个人利益的问题
市场监管总局联合中央网信办
于近期开展了App安全认证的工作
市场监管总局 中央网信办
关于开展App安全认证工作的公告
为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
附件:移动互联网应用程序(App)安全认证实施规则
市场监管总局 中央网信办
2019年3月13日
(此件公开发布)
通过App安全认证的运营者们
可以在搜索引擎、应用商店等
明确标识并优先推荐通过认证的App
还不知道怎么认证?
来看看东哥梳理的几个关键点吧!
认证申请方在申请认证时,提交的文档资料应至少包含以下内容:
(1)认证申请书;
(2)法人资格证明材料;
(3)App版本控制说明;
(4)对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
(6)不同发布渠道的版本差异性声明;
(7)其他需要的文件。
认证机构应对获证App和App运营者持续实施日常监督,日常监督的内容至少包括以下方面:
(1)获证App一致性检查;
(2)获证App的更新情况;
(3)认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
(5)获证App被网民举报投诉和社会媒体曝光情况;
(6)其他影响获证App在个人信息收集、处理和使用方面持续符合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
有下列情形之一的,认证机构应撤销认证,并予以公布:
(1)获证App运营者存在个人信息安全有关的违规违法行为;
(2)暂停认证期间,获证App运营者未采取有效整改措施;
(3)发现获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,影响认证有效性;
(4)获证App运营者拒绝接受获证后监督;
(5)超过暂停期限;
(6)其他依法应当撤销的情形。
点击“阅读原文”即可查看完整版的
移动互联网应用程序(App)安全认证实施规则
(来源:中国网信网、网络传播杂志)
↓↓↓点击“阅读原文”即可查看完整附件内容