-
深度分析 | 3·15信息安全实验室曝光问题的技术剖析与安全建议
如晚会的曝光,对陈女士诈骗,成功的关键点在于利用陈女士的信任心理和紧急心理,使其做出错误的决策,从而达到欺骗的目的,诈骗分子冒充合法ETC机构,制造利用ETC停用的社会现象制造紧急情况,以诱骗受害者提供个人信息、转账汇款等行为,从而实现了成功诈骗。 因此,防范同类型电信诈骗一方面在于提高用户自身的安全意识,保持警惕,不轻信陌生人的信息,特别是涉及个人信息和财务交易的内容。但同时,手机厂商、运营商还可以进一步优化安全提示,给用户更多参考,以下安全建议供参考: 如图,这条诈骗信息其实可以从来电号码看…
-
粤康码下线部分服务,将删除所涉数据!健康码会彻底退出吗?
2月14日,广东省健康码“粤康码”发布公告称,其老幼助查、健康申报、防疫工作台等服务入口将于今年2月16日11时起关闭,同时承诺其将按照有关法律法规规定,彻底删除、销毁服务相关所有数据。不过,核酸检测和新冠疫苗信息查询等功能不受影响。 南都记者实测其他省(市、自治区)的健康码发现,目前31个省(市、自治区)(除港、澳、台)健康码均可正常使用,不过关于健康码数据的存储、删除等问题的规定存在较大差别,有的承诺用户注销即删除数据,有的则没有提及。 事实上,已经有地方开始探索对健康码进行升级,与其他便民…
-
专题研讨 | 如何进行匿名化处理,以平衡个人信息保护与数据要素流动的需求?
研讨背景 个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,并明确匿名化处理后的信息不属于个人信息。过窄的“个人信息”定义无法实现对个人信息的充分保护,然而过宽的定义则可能会阻碍数据要素通过流通来体现其价值,无法促进数据要素市场培育。因此,匿名化的界定至关重要,匿名化数据割裂了数据与特定个人之间的关联关系,是将“个人信息”向“非个人…
-
新业态新安全②丨数字化重塑供应“新链”,如何统筹网络与生产安全
编者按: 网络安全,既是企业数字化转型的基础保障,亦是数字经济行稳致远的必备条件。 近一年来,《个人信息保护法》正式实施,《网络产品安全漏洞管理规定》《网络安全审查办法》《数据出境安全评估办法》等政策法规相继落地,我国网络安全监管框架正不断完善。 但另一方面,Apache Log4j2组件中存在严重安全漏洞、勒索攻击与DDoS等网络攻击愈演愈烈,网络安全挑战仍然存在。随着大众日常生活与网络空间的结合愈加紧密,网络安全对于我国社会治理、经济发展和人民的生命财产安全影响越来越大。 南方财经全媒体集团…
-
热点点评 | 关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨
昨天,大家都被一则标题为“30人被判:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个,本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手,从广告SDK、一键达apk的安装和运行方式等角度做简要分析,目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度,供参考。 那么,在前述案例中,广告SDK和一键达apk分别在多大程度上实现…
-
汉华信安 | 3.15曝光的低版本操作系统有哪些危害?有何安全建议?
2022年3.15晚会曝光了一款具有安全风险的儿童智能手表,此款儿童智能手表的价格只有181元,具备实时定位、移动支付、视频通话、人脸识别、高清拍照、深度防水、App下载等等功能,做为儿童智能手表的定位,真实具备了硬件强大、价格便宜、功能丰富等诸多优点,所以在电商平台的销量上也达到了10万+的记录。这款儿童智能手表的操作系统使用的是10年前Android发布的4.4.4的版本,与目前最新的手机操作系统Android12差距甚远。为什么此款儿童智能手表采用这么低版本的操作系统了?我们推测,原因主要…
-
汉华信安 | 第三方SDK合规问题的解决之道
2022年2月18日,工信部发布了《关于侵害用户权益行为的APP通报(2022年第1批,总第21批)》,检测发现尚有107款APP未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。 近年来对App收集个人信息违法违规行为治理工作的深化,发现有些违规收集用户信息的行为是第三方SDK造成的,这让集成这些SDK的宿主App存在了合规风险。虽然目前很多第三方SDK也在逐步将收集行为合规化,很多第三方SDK供应商也提供了隐私政策,也将S…
-
专家解读 | 善用个人信息保护影响评估 灵活实现创新和个人保护的平衡
在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。本篇文章从《个人信息保护法》第五十五和五十六条所规定的“个人信息保护影响评估”入手,剖析该创新性的制度在“保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用”方面的重要作用。 一、”个人信息保护影响评估” 是风险路径的直接体现 规范个人信息处理者的信息处理行为,无非是两个主要路径。一是直接设定具体…
-
重磅推出 | 个人信息保护法与二审稿对比
8月20日,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,将于2021年11月1日起施行。 我们将二审稿做了一个对比,标注了变化的部分,供大家参考。 ( 本文作者:北京汉华飞天信安科技有限公司 )