近日，中国信息通信研究院发布《中国信息消费发展态势报告》（以下简称报告），报告中显示，在消费者群体中我国网民规模突破十亿，互联网普及率再创新高达到72%，《报告》同时也提醒数据安全、个人信息泄露等风险。

随着大数据技术不断发展，个人信息泄露案例也频频发生。根据最高检发布的消息显示，2021年共办理个人信息保护领域公益诉讼案件2000余件，同比上升近3倍。

令人脊背发凉的信息泄露

科技进步使我们的生活更加便捷，但同时也有一只看不见的“手”在收集大量个人信息，不免让人觉得背后发冷。

1、湖北公安机关破获徐某等人利用外挂程序非法获取公民个人信息案。湖北公安网安部门侦查查明，武汉某公司工作人员徐某等人，利用李某编写的多款外挂程序，通过系统接口漏洞，窃取酒店、燃气、医疗健康等 33 个网站后台公民个人信息 3000 余万条用于债务催收等。

2、江苏公安机关破获张某等人非法获取公民个人信息案。江苏公安网安部门侦查查明，犯罪嫌疑人张某搭建服务器制作远程控制软件，出售给他人安装在受害人手机上，非法获取受害人手机的位置、通话记录等，涉及手机 1.1 万余台。

多项重磅政策出台 

数据治理进入强监管时代

自2021年起，工信部就开始大力推进App专项整治，2021年通报了1549款违规App，下架了514款拒不整改的App，App开屏弹窗信息“关不掉、乱跳转”问题基本解决。并设置法规限制App规范，“工信部信管函〔2020〕164号”文件中提出对APP、SDK违规处理用户个人信息、诱导用户、频繁骚扰用户等方面做了严格要求，并追责应用分发平台落实不到位。“国信办秘字〔2019〕191号”的6项认定准则，提出App收集个人信息应当严格遵守用户知情、用户同意、最少必要、权利保障、数据安全等5项规则，推进个人信息收集使用合法合规。 

2022年，工信部更是将完善全链条监管，突出关键责任链监管作为重点，对应用商店、第三方软件开发工具包（SDK）、终端企业、重点互联网企业等实现监管全覆盖，打造更为安全的信息通信消费环境。

专家谈数据治理防护建议

随着“互联网 ”行动的进一步深入，未来智能手机的应用将在我们的生活中无处不在，其安全问题更加不能小视。App环境生态的治理与维护，除了监管的推动，梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下，共同努力，净化App生态，提升个人安全信息意识。

01个人用户安全防护
提高个人隐私保护意识，在分享、使用个人隐私信息时保持警惕，从正规渠道下载App，谨慎点击来源不明的App下载链接，在发现个人信息被泄露问题时，要通过有效手段及时主动维权，必要时向有关部门反映，用法律武器维护自己的权利和利益。

02应用开发商安全防护
在移动应用开发前对移动应用进行有效的安全设计，避免软件在开发完成后出现设计缺陷，其次在软件开发过程中建立完整的开发流程，提高开发人员的安全意识，不使用第三方不可控风险代码，最后，规范编码、业务逻辑等避免给移动应用带来安全风险。

03应用分发平台审核机制
应用分发平台作为App走向市场的第一道关卡，理应做好审核筛查工作，目前国内主流应用商店已经基本具备上架审核机制，对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测，检测合规后再进行应用上架。

梆梆安全助力移动应用安全

梆梆安全针对移动互联网应用程序安全体系提供了整体的解决方案，从底层代码加固、测评检查、运行安全监测到安全运营的整个安全流程中提供全套解决方案。如下所示：

整体解决方案分为六个部分：应用安全保护、安全与合规检测、运行安全监测、安全运营、安全制度和标准体系以及安全和运营保障体系。

01应用安全保护
通过代码加固、代码混淆等技术，利用梆梆安全代码加固平台对Android应用、iOS应用以及其他轻应用等进行加固处理，帮助应用开发商解决应用反编译、调试攻击等问题，避免了发布之后的应用被反编译代码并引发的应用盗版等安全风险。

02应用检测类
采用自动化检测以及人工辅助检测等手段，利用梆梆安全的安全合规检测平台、安全测评平台以及人工安全服务对应用进行合规检测与安全测评，帮助应用分发平台、应用开发商解决应用合规以及应用安全的问题，避免在应用发布之后出现应用不合规的风险。

03运行监测类
通过在应用中植入探针等技术，利用梆梆安全的渠道监测平台、应用安全监测平台以及API安全平台对全网600+应用市场、应用运行的过程以及运行环境的对外接口等进行全方位的监测，帮助应用开发商解决应用盗版、运行过程中的泄密、屏幕共享等风险，避免应用出现盗版以及在运行过程中被窃取相关敏感信息。

04安全运营
通过日常安全运营、产品使用培训以及应用运行数据分析，实时把控应用的运行状况，帮助客户应对突发安全事件，避免突发安全事件对企业造成负面影响。

05安全制度和标准体系
通过建立安全制度和标准体系，对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理，帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。

06安全和运营保障体系
通过建立安全和运营保障体系，对应用高标准、高要求提升移动端安全保障和风险防控能力，构建全方位、多层次、一致性的防护体系，保障客户移动应用安全平稳地运行。