每經(jīng)記者｜謝婧    每經(jīng)編輯｜廖丹    

據(jù)央視新聞報(bào)道，9月15日，國家計(jì)算機(jī)病毒中心發(fā)布了《移動(dòng)APP違法違規(guī)問題及治理舉措》。其中APP（應(yīng)用程序）和SDK（軟件開發(fā)工具包）存在的六大類問題，包括遠(yuǎn)程控制、惡意扣費(fèi)等八大類惡意行為、涉嫌侵犯公民個(gè)人隱私、涉嫌超范圍采集公民個(gè)人隱私等。其中京東金融、今日頭條、云閃付等下載量高的APP均在內(nèi)。

京東金融工作人員針對(duì)此事對(duì)記者表示：暫不予回應(yīng)。

記者注意到，此次被“點(diǎn)名”的APP中，金山詞霸（版本：10.2.2）、騰訊愛玩（版本：2.5.4.827）、墨跡天氣（版本：7.0802.02）、分期寶（版本：1.2）等存在的問題為：APP中沒有任何與采集用戶隱私相關(guān)的聲明文件。

而MOMO陌陌（版本：8.18.7）、今日頭條（版本：7.2.7）、京東金融（版本：5.2.32）、云閃付（版本：6.2.6）等存在的問題為：APP未按照其隱私聲明申請(qǐng)隱私權(quán)限，存在涉嫌超范圍采集用戶隱私信息的行為。

此外，去哪吃（版本：v5.2.0）、NBA籃球大事九游版（版本：v2.2.11）、分眾天天紅包（版本1.3.7）存在的問題分別為：Janus漏洞、webview遠(yuǎn)程代碼執(zhí)行漏洞等高危漏洞；文件目錄遍歷高危漏洞；webview遠(yuǎn)程代碼執(zhí)行漏洞、中間人攻擊漏洞。

2016年至今，國家計(jì)算機(jī)病毒中心針對(duì)國內(nèi)外的400多個(gè)應(yīng)用發(fā)布渠道，承擔(dān)了對(duì)全國移動(dòng)APP（應(yīng)用程序）07×24小時(shí)安全監(jiān)測(cè)處置工作，共爬取移動(dòng)應(yīng)用APP（應(yīng)用程序）總數(shù)量694萬款，安全檢測(cè)APP（應(yīng)用程序）30515款，檢測(cè)出惡意樣本8000余款。

事實(shí)上，今年年初，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，在全國范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。

今年8月初，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》征求意見工作的通知?！恫莅浮分忻鞔_了APP收集個(gè)人信息的基本要求，并對(duì)地圖導(dǎo)航、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付、金融借貸、餐飲外賣等常用的21類常用服務(wù)類型可收集的最少信息作出規(guī)定。其中，對(duì)于金融借貸類，讀取用戶緊急聯(lián)系人信息明確規(guī)定：緊急聯(lián)系人信息為兩位常用聯(lián)系人的聯(lián)系方式，對(duì)于緊急聯(lián)系人的聯(lián)系方式，僅用于金融機(jī)構(gòu)在借貸人逾期不還款時(shí)進(jìn)行催款，且應(yīng)允許用戶在金融借貸應(yīng)用中手動(dòng)輸入緊急聯(lián)系人信息，而不應(yīng)強(qiáng)制讀取用戶的通訊錄。

封面圖片來源：視覺中國