随着应用程序收集太多数据，中国的互联网人口面临风险：CN-CERT

1分钟阅读

中国一家非营利性网络安全中心警告称，来自中国应用商店的应用程序中个人数据的过度收集正在猖獗，公司通常收集有关用户及其设备的20多条信息。

重要性：中国正在打击过度收集个人信息的应用程序，因为数据窃取仍然是一个普遍的问题，而且公司无法保护用户。

• 数据泄露很快就会成为国家安全和社会稳定的问题，特别是当事件涉及财务信息时。
• 中国政府已经成立了一个工作组来打击应用程序中个人数据的错误处理。

详细信息：中国国家计算机网络应急响应技术小组（CN-CERT）在其2019年上半年报告中表示，应用程序在安装时平均要求25个权限。

• 该组织称，超过30％的应用程序在不需要时请求呼叫权限。
• 大量应用程序显示“异常行为”，包括检测用户在手机上使用的其他应用程序或请求读取和写入文件的权限。
• CN-CERT表示，中国拥有200多家应用程序商店，其中包含近500万个应用程序。总下载量已超过一万亿。

“非法使用个人信息已经成为一个突出的问题，大多数互联网用户对此反应强烈。”-CN-CERT在本周发布的报告中表示。

背景：数据泄露已经成为中国的一个重大问题，中国的个人数据非法市场非常庞大。

• 这些信息不仅容易获得，而且价格便宜。去年，数据窃贼从食品交付平台抽走了个人数据，并以低至0.10元人民币（0.01美元）的价格出售。
• 随着组织结构变得越来越复杂，数据集团变得越来越难以追踪。一些国内团体已经扩散到东南亚，以避免警察被发现。