民生、兴业等银行的移动应用 权威部门建议不要下载

　　移动应用（APP）“是非”有点多。

　　据新华社报道，1月13日，国家计算机病毒应急处理中心在监测中发现，24款移动应用存在隐私不合规行为。其中，不乏知名企业的移动应用，如飞常准、民生银行(行情600016,诊股)、兴业银行(行情601166,诊股)等。

　　自2019年以来，公安部加大整治侵犯公民个人信息违法犯罪力度，此前已查处整改100款违法违规APP及其运营的互联网企业。其中，银行和贷款类APP是重灾区。据了解，一场围绕金融服务安全的行动已经展开，移动金融APP试点备案将进一步在全国扩围。

　　民生、兴业等银行在列

　　近期，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

　　一类是未经用户同意收集个人隐私信息，涉嫌隐私不合规。如《深圳航空》（版本5.3.1）、《遨游旅行》（版本5.6.2）等。

　　二类是未向用户明示申请的全部隐私权限，涉嫌隐私不合规。如《12306买票》（版本2.3.11）、《飞常准》（版本4.8.1）、《东方航空(行情600115,诊股)》（版本7.3.13）、《搜狗浏览器》（版本5.25.9）、《民生银行》（版本5.12）、《兴业银行》（版本5.0.4）、《内蒙古银行》（版本2.0.4）、《海峡银行》（版本2.4.8）、《鄂尔多斯(行情600295,诊股)银行》（版本3.1.0）。

　　从公布的24款移动应用来看，主要集中在订票出行服务类APP和银行类APP。

　　公开信息显示，国家计算机病毒应急处理中心（下称病毒中心）是经公安部推荐，由原国信办于2001年批复成立的，是我国唯一的负责计算机病毒应急处理的专门机构。

　　对于上述存在违规行为的APP，该中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

　　近年来，在大数据等信息技术进步的背景下，互联网个人信息也泄露严重，一些APP过度索取个人信息，数据安全和个人隐私保护引起社会广泛关注。

　　此次集中整治，重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，责令限期整改27款，处以警告处罚63款，处以罚款处罚10款，另有2款被立为刑事案件开展侦查，相关案件正在侦查。

　　在进行整顿的同时，国家多个部门还划定了APP违法违规“红线”。2019年12月30日，国家网信办、工信部、公安部、国家市场监管总局联合发布《APP违法违规收集使用个人信息行为认定方法》，明确了六大违规行为，为监督管理部门认定APP违法违规收集使用个人信息行为提供参考。

　　金融服务安全监管加码信号明显

　　上证报记者注意到，两次“点名”的违法违规APP中，都有银行等金融机构类APP。

　　事实上，金融类APP已是个人信息泄露的重灾区。据此前中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示，发现有70.22%的金融行业APP存在高危漏洞，攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等，严重威胁APP安全。

　　岁末年初之际，就有多个信号预示未来金融服务安全监管将升级。央行科技司司长李伟此前表示，针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒“钓鱼”现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。

　　记者了解到，围绕金融服务安全工作，相关部门已有所行动，如央行要求银行自查手机APP违法违规情况。一家股份行技术相关负责人向记者表示，目前自查已经结束，并已整改完，只是很多权限是正常需要，也不宜采取“一刀切”方式进行处理。

　　与此同时，由中国互联网金融协会牵头开展的移动金融APP试点备案已启动。首批23家机构试点备案名单已公布，包括16家银行类金融机构、4家证券基金保险类金融机构，以及3家非银支付机构。互金协会还将陆续在全国范围内，分批次组织开展APP备案推广，并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。