网络空间安全高层次人才稀缺

9月14日，2020年国家网络安全宣传周高峰论坛在郑州举行。 主办方供图

南都讯 9月14日至20日，2020年国家网络安全宣传周(下称“网安周”)在全国范围内拉开帷幕，本届主题为“网络安全为人民，网络安全靠人民”。14日下午，网安周高峰论坛在郑州举行。从国家网络安全形势、网络安全人才建设到个人信息保护，多位专家学者、行业领军人物在会上发表主题演讲。

当前，随着人工智能、大数据、云计算等新技术的广泛应用，数据安全和个人信息保护问题尤为凸显。

中宣部副部长、中央网信办主任、国家网信办主任庄荣文在会上表示，要加快完善数据安全保护法、个人信息保护法等相关法律法规，建立App违法违规收集使用个人信息长效治理机制，规范互联网企业、机构对个人信息的采集使用。

滴滴出行科技有限公司董事长兼CEO程维介绍，为了降低疲劳驾驶、交通事故和车内纠纷，滴滴此前推出了全程录音功能，并且在车内安装了100万智能摄像头。

为了保护用户的隐私，“滴滴建立了两个前线数据中心，专门用于储存车内录音录像的数据，并且制定了严格的管理制度。”他进一步解释道，比如，如果没有投诉的话，所有的数据七天内会自动删除。此外，还会用AI技术把录像视频中用户的脸部进行马赛克处理，也会对声音进行变调。

近年来，错综复杂的国际局势使网络安全已成为国家安全的重要一环。360集团董事长兼CEO周鸿祎说，数字时代，整个世界都架构在软件之上，脆弱性前所未有。APT、网络犯罪组织、网络恐怖主义是数字时代最大的安全威胁。

中国工程院院士吴建平则表示，网络空间安全渗透于网络空间的各个部分，加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键，网络空间安全竞争实际上是高层次人才的竞争，但目前我国高层次人才大量稀缺。

为此，他建议正确把握网络空间安全的技术实质和博弈策略，进一步加大网络空间安全领域的精准科研投入，更加重视“开放自主”和“安全可信”的下一代互联网体系结构及其关键技术。

会上，河南省委书记王国生、河南省省长尹弘、郑州市委书记徐立毅发表致辞。此外，中国科学院院士冯登国、解放军信息工程大学校长郭云飞、亚信联合创始人田溯宁、奇安信集团董事长齐向东、深信服董事长何朝曦、App专项治理工作组专家何延哲等也作了主旨发言。

　　论坛声音

　　App专项治理工作组专家：　

手机操作系统将纳入治理工作

在郑州举行的高峰论坛上，App专项治理工作组专家何延哲介绍，经过一年多的治理工作，App个人信息安全问题有所好转，但仍有许多难点，比如“设备识别符”收集使用问题、“人脸识别”技术的应用等。

2.5万多条举报信息

涉及5300余款App

2019年，中央网信办、工信部、公安部、市场监管总局四部门在全国范围内组织开展了App违法违规收集使用个人信息专项治理。今年7月，再次启动了新一轮治理工作，将小程序和SDK（软件开发工具包）也纳入评估。

去年3月，针对App违法违规收集使用个人信息的举报平台——“App个人信息举报”微信公众号正式上线。何延哲介绍，截至2020年9月，该平台共收到25380条举报信息，其中实名举报信息占比达32.85%，涉及5300余款App。

据App专项治理工作组梳理，举报量前五名典型问题包括超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理的免责条款、无法注销账号、默认捆绑功能并一揽子同意。

针对网民举报等情况，从2019年3月起，App专项治理工作组分六批次对千余款App进行了评估，发现违法违规收集使用个人信息问题共计6976个，向256款App的运营者通报问题，督促完成1267个重点问题的整改工作，建议有关部门下架未落实整改要求App共11款。

随着治理工作的开展，App个人信息安全状况有所好转。南都个人信息保护研究中心就2019年专项治理前后的常用App个人信息收集使用情况与公众感知进行了测评与问卷调查，并发布《个人信息安全年度报告（2019）》。上述报告显示，过半受访者认为App违法违规收集使用个人信息的情况有所好转，超过76%受访者认为App账号注销、App强制索取通讯录等权限的问题有所好转。

强化应用商店审核管理

自动阻止劣质App上线

分析今年用户举报的内容，何延哲指出，App治理工作还存在诸多难点。

比如，公众普遍对App是否存在“偷听”的情况感到疑虑。对此何延哲表示，理论上可以，但App不会这么做。因为当App调用麦克风时，最新的手机操作系统可以监测并提醒用户。另外，App“偷听”是一项高商业成本、高技术门槛、高法律风险的行为。

不过，鉴于App“偷听”在技术上的可行性，何延哲强调，手机操作系统需要加强监控和提醒；相关部门有必要出台规定，决定企业进行大数据画像时能否使用个人语音信息。

此外，“设备识别符”的使用问题也是亟待解决的难点。大数据时代，企业依靠“设备识别符”追踪用户，推送广告。从个人信息保护角度考虑，企业不应该未经用户同意收集使用“设备识别符”。

但随着物联网等技术的发展，杜绝收集使用“设备识别符”不利于网络秩序的建设和社会治理，还会导致安全问题。所以，优化“设备识别符”的使用、制定相关标准是目前面临的问题。

还有，由于收集使用规则不明、易造成未经同意收集等原因，“人脸识别”技术的使用备受质疑。

峰会上，何延哲还透露了App治理工作组后续工作的突破点，包括改善整个生态环境，比如将SDK、手机操作系统等纳入治理工作，强化应用商店的审核管理，自动阻止劣质App上线。此外，还要做好宣传教育和知识科普工作，提高民众的个人信息保护意识和能力。

　　网安周看点

　　南都出品科普短视频　亮相数字化展会

走路就能赚钱的App，真的靠谱吗？没用过的App发来短信，说有人将你设为暗恋对象……这些真实生活中让很多人感到困扰的个人信息泄露场景，或许能在2020年国家网络安全宣传周找到解决办法。

9月14日，2020国家网络安全宣传周（下称“网安周”）在郑州开幕，数字化展会也于同日正式上线。据悉，本次网安周结合疫情防控实际需要，通过虚拟展馆方式，为网民提供直观生动的线上参观体验。

南都个人信息保护研究中心联合App违法违规收集使用个人信息专项治理工作组（下称“App专项治理工作组”）在“App个人信息保护展区”的专属“展位”上发布科普短视频，用真人演绎的方式宣传个人信息保护知识。在两则已发布的短视频中，其中一则显示，一位头发花白的老年人正在甩动自己的手机，嘴里念念有词：“1，2，3……”原来，他下载了一个据称“走路就能赚钱”的App，“每天走三千步，一个月就可赚200元。”

这类看似“空手套白狼”的App一度十分流行。而事实上，用户要想正常使用App，必须提交身份证号、银行卡账户、微信账号等个人信息，而App可能转手就在黑产链出售牟利。此外，这种运营模式还涉嫌传销、非法集资、金额诈骗等违法行为。另一则短视频则聚焦收到陌生App短信的现象。南都记者了解到，有的App会通过读取用户通讯录的方式获取其联系人的手机号，然后发送“XX将你设置为暗恋对象”等推广短信给联系人，目的是引诱他们下载。

根据法律法规，获取手机号等个人信息应经过本人同意。有专家表示，这些App在非注册用户不知情的情况下发送短信，不仅涉嫌非法获取用户信息，还涉嫌非法广告推广。遇到这种情况，公众可以向有关部门投诉。

南都记者了解到，本届数字化展会是国内首次举办的线上网络安全博览会，线上展会综合运用3D建模、H5、线上直播等技术，将持续举办一年。南都个人信息保护研究中心也将联合App专项治理工作组持续更新科普短视频。

此外，这些科普短视频还将在南都和App专项治理工作组的官方账号上发布，发布平台包括南都App、微信公众号“隐私护卫队”、抖音号“AI前哨站”、快手等。

　　出品：南都个人信息保护研究中心　

采写：南都记者 李慧琪 蒋琳 南都个人信息保护研究中心研究员 尤一炜