对于从事移动互联网的人士来说,过去的一年不如想象中的美好,App“任性” 收集使用个人信息的时代已经过去,随之而来的是贯穿整年的“App违法违规收集使用个人信息专项治理”行动。与此同时,一些行业也开始进行乱象治理,2019年的教育App和移动金融App需要合规。
游戏领域,各地警方加大了对私服、外挂的打击力度。另外,对于手游辅助脚本到底违法不违法,此前似乎众说纷纭,而这一年法律给了最终的答案。政策层面,人民网起草《游戏适龄提示草案》,开始搭建网上提示平台……
网易易盾一直关注和记录移动安全领域,每周一次对事件和相关大事进行整理(风控周报可在网易易盾公众号菜单栏点击“帮助中心-2019风控周报”,即可查看2019全年的业务风控周报),在2019年远去,迎来2020年之际,对全年大事记进行盘点,希望获得行业的共同关注,更好地打造生态环境。
1. 四部委联合开展“App违法违规收集使用个人信息专项治理”行动
2019年1月25日,包括中央网信办、工信部、公安部、市场监管总局四部门召开新闻发布会,联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
2019年下半年几乎每个月都会有一批违法违规App被曝光,而在年底监管部门对外晒出一年内治理成果,据不完全统计大约有近万款App在今年进行了整改,下架App超过百款。
也是在年底,中央网信办、工信部、公安部、市场监管总局四部门则印发了《App违法违规收集使用个人信息行为认定方法》,明确了6大类31种行为属于APP违法违规收集使用个人信息,进一步加强App违法违规收集使用个人信息的治理。
补充说明:2019年的315晚会上,央视曝光了智能骚扰产业链和神奇的探针盒子,这一切的源头是数字时代App过度索权、过度用权。违法违规收集使用个人信息已经到了必须整治的地步,而2019年违法违规收集使用个人信息专项治理动可谓非常及时,而且范围广、评估深入、治理体系完整。
2.教育APP有了严规范!监管部门出台《关于引导规范教育移动互联网应用有序健康发展的意见》
2019年8月,教育部等八部门《关于引导规范教育移动互联网应用有序健康发展的意见》发布。开始了全面治理教育移动应用乱象,补齐监督短板,规范全生命周期管理,提高开发供给质量,营造优良发展生态,促进教育移动应用有序健康发展。2019年9月5日,教育部召开新闻发布会对《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》进行解读,以示重视。
11月份,教育部办公厅又印发《教育移动互联网应用程序备案管理办法》,要求各单位要在2019年12月1日至2020年1月31日前,完成对现有教育移动应用的备案工作。
补充说明:《关于引导规范教育移动互联网应用有序健康发展的意见》是中国国家层面发布的首个全面规范教育App的政策文件,覆盖各学段教育和各类教育App,引导规范教育App 促进“互联网+教育”有序健康发展。而《教育移动互联网应用程序备案管理办法》建立了健全教育移动应用管理制度、规范和标准,形成了常态化的监管机制,初步建成科学高效的治理体系。
3. 不止教育 移动金融App安全要求也进一步加强
2019年,相关部门对移动金融App的安全要求进一步加强。2019年11月份,互金协会发出《关于增强个人信息保护意识依法开展业务的通知》,12月份,中国人民银行发布237号文《关于加强移动金融客户端应用软件安全管理的通知》。
补充说明:个人信息保护是全年的一个大基调,在这个前提下,相关部门也要求对个人金融信息加强保护。此外,也要求金融机构提升安全防护能力,包括客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。
4. 手游辅助脚本违法!叉叉助手停运,70余名员工被警方抓获
根据网易新闻报道,张家港警方在“净网2019”专项行动中,破获全国首例“聚合脚本外挂平台”案件,抓获公司相关人员、脚本作者等70余人,查获电子数据4TB,各类脚本60余万个,追缴非法所得上千万元。
补充说明:有人说,手游辅助脚本不属于外挂类,因为其并不会非法修改游戏数据,来使玩家获取不正当利益……“净网2019”行动显然表明,法律和有些游戏厂家并不认可这一说法。
5. 被抓判刑!富二代“IT男”运营大话西游私服获利千万
2019年4月,杭州滨江警方在市局的支持下,在北京一高档写字楼一举抓获了以闫某为首的犯罪团伙,查扣大量计算机、手机,并在计算机上发现了大量正版手游的美术、音乐资源。据民警查证,闫某某在未取得网易(杭州)网络有限公司授权的情况下,于2018年11月开始运营私服,并以道具收费、招募代理商等方式,通过向玩家、代理商收费获利,截至案发,累积非法经营数额1020万余元。
补充说明:很多人认为,只是复制了一些东西,参与了市场不正当竞争而已,属于民事纠纷。然而不是这样,实则已经触犯了刑事。
重要的事情说三遍,开设私服违法!开设私服违法!开设私服违法!
6. 人民网起草《游戏适龄提示草案》 将搭建网上提示平台
人民网起草的《游戏适龄提示草案》,是根据中国现行法律规定和青少年成长过程中的生理特征、认知能力、道德水平综合考虑,将游戏适龄范围划分为“18岁以上(18+)”“16岁以上(16+)”“12岁以上(12+)”“6岁以上(6+)”四级。其中,因6岁以下儿童正处于视力发育等的关键时期,不建议他们单独使用电子产品进行游戏。
补充说明:就媒体报道来看,“游戏适龄提示”旨在辅助主管部门提升监管力度,有效排查违规游戏内容;体现更加细分的用户群体和清晰的市场结构,便于企业更具针对性地开发产品;有效减少未成年玩家接触含有暴力、色情内容的几率,为未成年玩家提供健康的游戏环境。
7. DDoS+外挂 上海警方侦破《守望先锋》外挂案
2019年,上海公安网安部门接报称,上海网之易公司代理运营的《守望先锋》游戏服务器频繁遭受DDOS攻击。
上海公安网安部门迅速展开侦查,发现一款名为“炸房”的游戏外挂程序有重大作案嫌疑。进行抓捕后,嫌疑人郑某供认称,其自幼喜欢编程,通过自学熟练掌握编程技术,因喜欢“守望先锋”游戏,出于好胜心和炫耀的目的,制作了具有DDOS攻击功能的游戏外挂,并销售给他人牟利。
补充说明:对于游戏外挂的打击,逐年加强。2019年,除了上海警方外,包括锦州凌河、蓬安、宿迁、赣榆等地方警方也进行了游戏外挂的打击。
8. 2019苹果漏洞激增
2019年,苹果的漏洞似乎有点多,结合外媒和国内的报道来看:
iOS漏洞在整个2019年都有出现,其中包括“ AirDoS”漏洞,该漏洞能够让附近的黑客可以通过文件交换功能AirDrop,使iPhone和iPad无法使用。在6月,发现了一个iMessage漏洞,使运行旧版本iOS的iPhone运行速度变慢。另外发现了其他5个iMessage漏洞,这些错误不需要用户进行交互,其中一个漏洞允许远程攻击者访问iOS设备上存储的内容。在一次历经数年的水坑攻击中,发现有5个漏洞利用连用到了14个iPhone漏洞,其中2个在2月被披露为0 Day 漏洞。
补充说明:随着近几年各种iOS安全隐患的频频出现,大家逐渐认识到,iOS和Android一样,也会面临严重安全问题,因此保护iOS应用安全变得非常重要,不可轻视。
9. 新型漏洞:StrandHogg可让恶意程序伪装成正常Android App
一个名为“ StrandHogg”的Android漏洞,可使现实生活中的恶意软件伪装成合法应用程序,并同时请求权限,包括SMS、照片、麦克风和GPS,从而允许他们阅读消息,查看照片,进行窃听和跟踪受害者的活动。而用户对此毫无察觉,没有意识到他们是在授予黑客权限,而不是他们认为正在使用的真实应用程序。
补充说明:这个漏洞影响范围非常大,据悉所有的Android都受影响,不需要Root权限,并且所有前500个最受欢迎的应用都有可能被“伪装”。
10.2019年游戏公司和游戏安全厂商开展联合行动
一直以来,知名游戏公司英雄互娱在反外挂问题上都十分的重视。从2018年初起,人气FPS手游《全民枪战2》便开始对游戏内进行大范围的外挂清扫,并新增信誉积分系统,来协助打造绿色游戏环境。
而在2019年,为了进一步保障玩家权益,英雄互娱又和网易易盾展开合作,对《全民枪战2》的反外挂系统进行了全面的升级。
补充说明:打击外挂,游戏公司此前都是自己发力——做好安全和运营,偶尔也会寻求警方帮助。而在2019年开始有不少游戏公司与专业的游戏安全厂商展开联合行动,捍卫玩家和自己的利益。当下游戏版号审批较严,有不少游戏公司的重心开始从不断开发新的游戏向运营好现有的游戏转移,可以预见的是,未来和游戏安全厂商的合作将会越来越紧密和频繁。