国家计算机病毒应急处理中心曝光24款违法App 涉及兴业银行

1月13日，据新华社报道，国家计算机病毒应急处理中心(以下简称“病毒中心”)在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息，其中包括“航旅纵横”、“搜狗搜索”等24款。

据了解，病毒中心是我国唯一的负责计算机病毒应急处理的专门机构，主要职责是快速发现和处置计算机病毒疫情与网络攻击事件，保卫我国计算机网络与重要信息系统的安全。

此次病毒中心公布的有害App共计24款，其中未经用户同意收集个人隐私信息，涉嫌隐私不合规的具体App包括“深圳航空”(版本5.3.1)、“遨游旅行”(版本5.6.2)、“筐鲜生采购端”(版本1.2.1)。

未向用户明示申请的全部隐私权限，涉嫌隐私不合规的具体App包括“12306买票”(版本2.3.11)、“订票助手12306高铁抢票”(版本8.1.2)、“抢火车票”(版本8.0.0)、“高铁票务”(版本8.1.2)、“高铁管家”(版本7.3.1)、“铁友火车票-12306抢票”(版本9.0.0)、“飞常准”(版本4.8.1)、“航旅纵横”(版本5.1.3)、“山航掌尚飞”(版本4.10.1)、“飞行加”(版本3.4.11)、“快票出行”(版本2.6.8)、“12306买火车票”(版本8.5.89)、“搜狗浏览器”(版本5.25.9)、“搜狗搜索”(版本7.3.5.2)、 “兴业银行”(版本5.0.4)、“内蒙古农信”(版本2.4.6)、“内蒙古银行”(版本2.0.4)、“海峡银行”(版本2.4.8)、“鄂尔多斯银行”(版本3.1.0)。

北京商报记者就搜狗搜索和搜索浏览器未向用户明示哪些隐私权限，采访了搜狗，但截至发稿对方尚未回应。

针对上述情况，病毒中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。并建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

这并非病毒中心第一次点名违规App，2019年9月中旬，病毒中心就曾发布《移动App违法违规问题及治理举措》，指出App和SDK(软件开发工具包)存在六大类问题，并对涉嫌违规的墨迹天气等企业予以点名。

除了病毒中心，工信部自2019年12月-2020年1月，先后通报两批侵害用户权益行为的App。第一批包括搜狐新闻、QQ阅读等41款App，存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题，未完成整改，第二批包括拉勾招聘、天涯社区、风行视频、一点资讯等15款App，涉及私自收集个人信息、私自共享给第三方、多度索取权限。(记者魏蔚)

关键词： 违法App