今年我国面临的移动应用数据安全问题和解决方案

移动应用数据安全问题

截至 2020 年第三季度末，我国国内市场上监测到的移动应用数量超过 350 万款，我国第三方应用商店在架应用分发总量达到 14723亿次，免费的商业模式加剧了用户权益侵害的风险，我国互联网产业普遍采用前端免费、后端获利的模式，随着技术演进，盈利的模式也从在线广告向基于大数据的定向推送，精准营销转型，用户个人信息正在成为企业角力的核心。移动应用的数据安全问题可从监管执法行动和几大典型民事案例中一以窥见。
自 2019 年以来，中央网信办、工信部、公安部、市场监管总局、中国人民银行、银监会开展多次专项行动。其中工信部连续两年的专项行动中责令 1336 款违规移动应用进行了整改，公开通报 377 款整改不到位的移动应用，下架 94 款拒不整改的移动应用，监管部门将会加强对移动应用程序信息服务的监督检查，及时清理处置违法违规移动应用程序和应用商店，营造出清朗的网络空间。
在“微博诉脉脉”案6中，淘友天下技术有限公司、淘友天下科技发展有限公司（以下简称“被告”）并没有基于《开发者协议》在取得用户同意的情况下读取非脉脉用户的新浪微博信息，因此获取新浪微博信息的行为存在主观过错，违背了在 OpenAPI 开发合作模式中，第三方通过 OpenAPI 获取用户信息时应坚持“用户授权”户授平台授权”台授用户授权”的三重授权原则。被告未经新浪微博用户的同意及北京微梦创科网络技术有限公司（以下简称“原告”）的授权，获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系的行为，违反了诚实信用原则和互联网中的商业道德，故判决维持原判，被告赔偿原告经济损失二百万元及合理费用二十万八千九百九十八元

“微信群控”案7，系首例涉及微信数据权益认定的不正当竞争案，原告为腾讯公司，被告开发运营的“某群控软件”，利用外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行，为购买该软件服务的微信用户在微信平台中开展商业营销、管理活动提供帮助，功能包括监测、抓取微信用户账号信息、好友关系链信息以及用户操作信息（含朋友圈点赞评论、支付等）存储于其服务器。擅自使用他人控制的数据资源是否构成不正当竞争，还需要重点考察是否属于破坏性利用，只要不是破坏性利用或有违法律规定，且能够给消费者带来全新体验的，一般不应被认定为不正当竞争。但本案中，被告行为势必导致微信用户丧失对微信产品的应有安全感，减损用户关注度，损害原告商业利益和竞争优势，属于损人自肥，有违商业道德，构成不正当竞争行为

2020 年 3 月 20 日8，北京市第一中级人民法院对汪某某非法获取计算机信息系统数据案二审宣判。本案中，被告人汪某某使用专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据，对抖音公司的计算机信息系统实施撞库攻击，非法获取了抖音公司储存的用户身份认证信息 177 万余组。海淀法院一审法院认定：被告人汪某某违反国家规定，侵入计算机信息系统，获取计算机信息系统中储存的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，应予惩处。二审法院驳回上诉，维持原判。
数据安全问题具体可从数据采集、数据传输、数据存储、数据使用、数据开放共享、数据销毁六个方面对数据全生命周期安全问题进行分析梳理

数据在共享和销毁环节是经常出现安全问题，为了最好数据安全最后一公里，整理了这两个环节中常见的安全问题，此文参考了信通院编写的移动数据安全蓝皮书，再次表示感谢

数据开放共享环节中的安全问题

移动应用数据开放存在数据泄露风险

数据开放共享扩大了数据访问的范围，移动应用数据资源跨领域、企业共享使用十分频繁。如：互联网电商平台完成一次购物环节，订单信息需要共享给商家、仓库、物流、快递查询平台、短信供应商等多家企业。数据被各方调取、使用、或存储到本地，存在共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患。相关企业仅从业务出发，未针对应用场景充分识别、评估影响，未对照法律法规和技术标准注意梳理共享开发要求的情况，任何一个数据使用方未按照要求共享数据、未严格控制数据空闲范围、或防护措施不到位，都可能导致数据被未授权访问、使用，进而引发数据泄露或滥用事件

数据平台 API 接口安全问题

数据开放共享为企业带来商机与便利，另一方面也为数据安全保障工作带来压力。特别在开放场景下，数据平台 API 接口的应用部署面向外部用户群体庞大、性质复杂、需求不一等诸多挑战，需时刻警惕安全外部威胁。包含：API 漏洞导致数据被非法获取、网络爬虫通过 API 爬取大量数据、合作第三方非法留存接口数据、API 请求参数易被非法篡改。应对外部威胁的同时，API 接口也面临许多来自内部的风险挑战。API 类型和数量随着业务发展而扩张，通常在设计初 期未进行整体规划，缺乏统一规范，尚未形成体系化的安全管理机制。在身份验证、访问控制、数据脱敏、审计监控等方面存在安全缺陷。

数据销毁环节中的安全问题

移动应用账户注销难，数据过度留存

账号注销功能是用户自主注销权的重要保障，也是民众关注的热点。移动应用账号常与用户银行卡、身份证等敏感信息相关联，若账号无法注销将导致用户个人敏感信息长期被运营者留存，增大数据泄露风险。部分 App 虽然提供了注销功能，但注销耗时长、流程繁琐，还需比注册时多提交额外非必要的个人敏感信息，如用户真实姓名、住址、邮箱、身份证照片等，且移动应用运营者并未明确额外信息在注销后是否会删除。相比简单的注册流程，为用户注销账号设置了大量不合理条件，阻碍用户行使注销权。无法注销账户或者为完成注销流程需要用户额外提交个人信息的行为，均存在数据过度留存风险

云端数据销毁存在残留风险

部分移动应用使用云服务供应商，为了优化资源分配、实现定期备份，提高可用性，服务供应商会移动或复制数据，这样才能在多租户环境中优化资源的使用情况。且数据会在多个数据中心间共享，数据被数据所有者移动，或者是在公共云里被服务供应商移动，原本位置的数据应该要销毁，如果有任何数据残留，就有可能产生安全问题，也可能出现未经授权访问残留数据的问题

更多参考文献
信通院 移动金融应用安全白皮书
信通院 移动互联网应用程序-APP个人信息保护治理白皮书