小程序测试(小程序测试号怎么用)

光明网讯(记者李正毅)近日，在由国家网信办指导、国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2021中国网络安全年会上，由国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020中国互联网络安全报告》(以下简称报告)向社会发布。《报告》显示，App非法收集个人信息取得积极成效，但非法出售个人信息现象依然严重，联网数据库和小程序数据泄露风险较为突出。

最新数据显示，截至2020年底，国内主流应用商店可供下载的活跃应用达到267万个。为贯彻落实《中华人民共和国网络安全法》，进一步规范App收集个人信息行为，保障个人信息安全，国家四部门继续开展非法收集使用App个人信息治理工作，对存在擅自收集、超范围收集、强制授权、过度主张权利等违法违规问题的App进行公开曝光或下架。依法；起草了《移动互联网常用类型应用程序(app)必要个人信息范围规定》(征求意见稿)，并向社会公开征求意见，规定了地图导航、网络叫车、即时通信等常用类型app的必要个人信息范围。

《报告》还提到，经监控发现，身份证号、手机号、家庭住址、学历、工作等个人敏感信息。被曝光在网上。全年仅CNCERT/CC累计监测发现，政务公开、招聘公示等平台发生公民个人信息脱敏展示事件107起，涉及脱敏个人信息近10万条。此外，全年共发现非法出售个人信息案件203起。其中，银行、证券、保险相关行业的用户个人信息非法出售占比较高，约占非法数据交易总量的40%。

近年来，小程序发展迅速，但也暴露出突出的安全隐患，尤其是用户个人信息泄露的风险。报告显示，CNCERT/CC从程序代码安全、服务交互安全、本地数据安全、网络传输安全、安全漏洞五个维度对国内50家银行发行的小程序进行了安全性测试。检测结果显示，平均一个小程序存在8个安全隐患。当程序源代码暴露关键信息，输入敏感信息时，没有防护措施的小程序数量占90%以上。80%以上的个人信息收集协议未提供；超过60%的个人信息在本地存储和网络传输过程中没有加密；少数小程序存在严重的越权风险。

此外，随着恶意App治理的不断推进，正规平台上的恶意App数量正在逐年下降，假冒App已经很难上架，也很难通过正规平台传播。但一些恶意程序往往采用定向投放、多次跳转、泛域名解析等手段逃避检测。比如一些不法分子制作仿冒app并通过分发平台生成二维码或下载链接，通过短信、社交工具等向目标人群发送二维码或下载链接。，诱骗受害者下载安装。同时综合运用下载链接多次跳转、域名随机更改、泛域名解析等多种技术手段规避检测。当一个假冒的App下载链接被处置后，立即产生新的传播链接，从而避免被发现，增加治理难度。

据了解，自2008年以来，CNCERT一直在持续编制和发布《中国互联网络安全年度报告》。《中国互联网络安全报告2020》对CNCERT自身的网络安全监测数据和CNCERT网络安全应急服务支持单位提交的数据进行了汇总和分析，内容涵盖中国互联网络安全形势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术趋势等。

资料来源:Guangming.com