網安治理不斷升溫，APP安全需遠離「黑名單」

《網路安全法》實施以來，國內信息安全的依法治理工作開始不斷升溫，短短几個月就在網路安全法治建設、網路治理能力、社會公眾的網路安全意識等方面均取得了重大進展。

• 8月1日，重慶市網警依法查出該市違反《網路安全法》第一案。
• 8月9日 北京市網信辦依據《網路安全法》處罰全國第一案，就boss直聘發布違法違規信息，用戶管理出現重大疏漏等問題約談BOSS直聘法人，並責令立即整改。
• 8月11日，四川省爆出《網路安全法》第一案，宜賓市「教師發展平台」因網路安全防護工作落實不到位，相應平台及法人代表相應被除以一萬五千元罰款。
• 同樣也是8月11日當天，中央網信辦針對騰訊、新浪、百度等平台涉嫌違反《網路安全法》等法律法規進行立案調查。

短短几天內，網信系統的行動可謂是雷厲風行，成果斐然，根據公開報道梳理就可發現，自今年6月1日《網路安全法》正式實施以來，已至少有廣東、山西、重慶、江蘇、四川5省份各自開出了當地首張網站違反《網路安全法》的罰單，而違法事由則多涉及未履行網路安全保護義務。

而近期針對BAT等企業的立案調查更是傳達出積極信號，《網路安全法》要處罰治理的不單單是一些不知名企業，作為典型代表的知名企業也同樣處在治理範疇之內，亦可以預見，後續全國各地此類處罰的案例將會越來越多。國家網信系統一時之間傳達出來的信號和決心足以讓其餘的企事業單位迅速提升對於《網路安全法》的重視程度，進而就網路安全系列問題開展積極的內部自查，迅速查漏補缺並開展相應的安全建設。

而作為網路信息安全的重要延伸組成部分，移動信息安全領域也開始隨之升溫，就在不久前的7月31日，工信部也公布了2017年二季度檢測發現問題的應用軟體黑名單。其中包括酷派應用商店的「天天捕魚」、中興應用商店的「別踩白塊星空版」、三星應用商店的「50美女天天換 第1季」等42款APP。這些應用軟體涉及惡意「吸費」；強行捆綁推廣其它應用軟體；未經用戶同意，收集、使用用戶個人信息；惡意操控用戶手機等問題。

手機應用未經用戶同意獲取用戶隱私許可權會帶來巨大的安全風險隱患，如隱私信息被竊取、用戶信息被用於網路詐騙、造成經濟損失、手機卡頓現象嚴重等。例如，手機APP隨意訪問聯繫人、簡訊、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，容易造成用戶手機話費被暗扣和銀行支付賬號被盜。而移動應用自身所存在的諸多風險漏洞，也進一步為黑客人員實施隱私竊取、財產詐騙等不法行為提供了便利。

簡而言之，移動端的信息安全問題已經成為目前網路安全事件的主要組成部分之一，伴隨著相應安全事件的不斷爆發，移動應用安全也到了需要從源頭去重視、治理的關鍵時刻，海雲安建議相應企業也應當積極提升對於移動端信息安全問題的重視程度，針對自身APP平台進行檢測評估，並開展安全防護等工作。

面對移動應用自身存在的諸多高危風險，諸多企事業單位首先可以使用海雲安移動應用風險評估系統對自身APP應用平台進行整體的風險檢測評估，依據《網路安全法》對系統中存在的高危漏洞、攻擊侵入風險、泄露風險等問題做到及時發現，心中有數。然後再針對暴露問題採取相應的防護手段以保障包括APP在內的移動信息系統的安全，進而遠離「黑名單」，落實自身的網路安全義務。

處罰不是目的，安全責任在於自身。不要等到被處罰了再去整改，也不要等到出現安全事件再去行動，或許屆時需要面對的或許將會是更嚴厲的懲罰。