央廣網北京7月22日消息（記者 牛谷月）7月20日，國家計算機網絡應急技術處理協(xié)調中心（CNCERT/CC）編寫的《2020年中國互聯(lián)網網絡安全報告》（下稱“報告”）正式發(fā)布。報告顯示，2020年APP違法違規(guī)收集個人信息治理取得積極成效，但個人信息非法售賣情況仍較為嚴重，聯(lián)網數據庫和微信小程序數據泄露風險較為突出。

　　APP違法違規(guī)收集個人信息治理取得積極成效

　　報告顯示，截至2020年年底，國內主流應用商店可下載的在架活躍APP達到267萬款，安卓、蘋果APP分別為105萬款、162萬款。為落實《中華人民共和國網絡安全法》，進一步規(guī)范APP個人信息收集行為，保障個人信息安全，國家互聯(lián)網信息辦公室會同工業(yè)和信息化部、公安部、市場監(jiān)管總局持續(xù)開展APP法違規(guī)收集使用個人信息治理工作，對存在未經同意收集、超范圍收集、強制授權、過度索權等違法違規(guī)問題的APP依法予以公開曝光或下架處理；研究起草了《常見類型移動互聯(lián)網應用程序（APP）必要個人信息范圍規(guī)定（征求意見稿）》并面向社會公開征求意見，規(guī)定了地圖導航、網絡約車、即時通信等常見類型App的必要個人信息范圍。APP違法違規(guī)收集使用個人信息亂象的治理持續(xù)推進，取得積極成效。

　　公民個人信息未脫敏展示與非法售賣情況仍較為嚴重

　　據報告，監(jiān)測發(fā)現涉及身份證號碼、手機號碼、家庭住址、學歷、工作等敏感個人信息暴露在互聯(lián)網上，全年僅CNCERT/CC就累計監(jiān)測發(fā)現政務公開、招考公示等平臺未脫敏展示公民個人信息事件107起，涉及未脫敏個人信息近10萬條。此外，全年累計監(jiān)測發(fā)現個人信息非法售賣事件203起，其中，銀行、證券、保險相關行業(yè)用戶個人信息遭非法售賣的事件占比較高，約占數據非法交易事件總數的40%；電子商務、社交平臺等用戶數據和高校、培訓機構、考試機構等教育行業(yè)通信錄數據分別占數據非法交易事件總數的20%和12%。

　　聯(lián)網數據庫和微信小程序數據泄露風險問題突出

　　報告顯示，2020年CNCERT/CC累計監(jiān)測并通報聯(lián)網信息系統(tǒng)數據庫存在安全漏洞、遭受入侵控制，以及個人信息遭盜取和非法售賣等重要數據安全事件3,000余起，涉及電子商務、互聯(lián)網企業(yè)、醫(yī)療衛(wèi)生、校外培訓等眾多行業(yè)機構。分析發(fā)現，使用MySQL、SQL Server、Redis、PostgreSQL等主流數據庫的信息系統(tǒng)遭攻擊較為頻繁。其中，數據庫密碼爆破攻擊事件最為普遍，占比高達48%，數據庫遭刪庫、拖庫、植入惡意代碼、植入后門等事件時有發(fā)生，數據庫存在漏洞等風險情況較為突出。

　　報告稱，近年來，微信小程序（以下簡稱“小程序”）發(fā)展迅速，但也暴露出較為突出的安全隱患，特別是用戶個人信息泄露風險較為嚴峻。CNCERT/CC從程序代碼安全、服務交互安全、本地數據安全、網絡傳輸安全、安全漏洞等5個維度，對國內50家銀行發(fā)布的小程序進行了安全性檢測。檢測結果顯示，平均1個小程序存在8項安全風險，在程序源代碼暴露關鍵信息和輸入敏感信息時未采取防護措施的小程序數量占比超過90%；未提供個人信息收集協(xié)議的超過80%；個人信息在本地儲存和網絡傳輸過程中未進行加密處理的超過60%；少數小程序則存在較嚴重的越權風險。

　　此外，報告還匯總分析了CNCERT自有網絡安全監(jiān)測數據和CNCERT網絡安全應急服務支撐單位報送的數據，內容涵蓋我國互聯(lián)網網絡安全態(tài)勢分析、網絡安全監(jiān)測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態(tài)等多個方面。