近日，云南省互聯網信息辦公室聯合省公安廳、省通信管理局、省市場監管局和云南互聯網應急中心共同發布了《云南省2020年移動互聯網應用程序個人信息安全狀況》（以下簡稱“報告”）。據統計分析，截止去年，全國約有345萬款App，涉及云南省的App約有1.8萬款。超過九成的App存在安全問題，可能導致個人信息被違法違規收集、使用，造成個人合法權益受侵害。北京智游網安（愛加密）為報告提供了相應的技術支撐工作，以下為報告詳細內容。

2020年，中共云南省委網信辦統籌協調，省公安廳、省通信管理局、省市場監管局、云南互聯網應急中心共同開展云南省移動互聯網應用個人信息安全狀況調查研究。本次工作內容包括移動應用相關統計、技術分析、個人信息安全意識問卷調查。

一、總體情況

截止2020年12月底，統計發現全國移動互聯網應用程序約345萬款，比11月減少1萬款，環比下降0.3%。分發渠道900余個（云南省分發渠道有18個），總量比2019年增加37.4%,涉及云南省的應用程序約1.8萬款。分析發現，超過九成的 App存在安全問題，可能會導致個人信息被非法收集、使用，造成個人合法權益受到侵害。

 二、技術分析

通過對國內App的安全態勢檢測，發現惡意程序和違法違規類App約292萬款，其中云南省1308款。2020年，共捕獲到全國App流氓行為告警約2109萬條，涉及云南省的App流氓行為告警約38萬次。通過對抽取的云南省9095款App開展技術分析，結果顯示約六成App存在未征得用戶同意過度收集個人信息的行為。涉及云南省的1.8萬款App約有14724款App嵌入了SDK插件，面臨來自產業鏈的收集用戶手機通訊錄、短信信息、各種傳感器信息等個人隱私信息的第三方安全風險。

三、問卷調查

通過對2020年9月網絡安全宣傳周期間組織開展的云南省個人信息保護能力問卷調查數據進行分析，結果顯示，超過九成問卷調查參與者對通過官方和正規渠道下載App的安全意識不強，有93.1%的參與者認為非官方的陌生App下載渠道是可信任的；有85.9%的參與者在遇到個人信息被非法收集、使用，個人合法權益受到侵害時，通過合法正規渠道和方式進行維權的意識不強；有近10%的參與者對微信等即時聊天App群組中陌生人發送二維碼等網絡鏈接的安全防范意識不強。

當前，個人信息被泄露、非法收集和利用的問題頻出，網絡詐騙、網絡霸凌等情況時常出現，影響著廣大人民群眾在網絡空間的幸福感、安全感。2020年3月6日，2020版《個人信息保護規范》（GB/T 35273-2020）完成修訂并正式發布。2020年5月28日，十三屆全國人大三次會議表決通過的《中華人民共和國民法典》人格權編，加大了對公民隱私權的保護力度，構筑了個人信息保護的防火墻。目前，《個人信息保護法》草案已提請全國人大常委會審議，這一法律的頒布實施，將對個人信息安全保護發揮重要的作用。

當發現個人信息被非法收集、利用，個人權益可能受到侵害時，可利用微信公眾號(“App個人信息舉報”)、網站（pip.tc260.org.cn）兩種專門渠道進行線索舉報和問題反映；也可撥打電話12377、110、12321，或通過訪問網站https://www.12377.cn/、http://www.cyberpolice.cn/wfjb/、https://www.12321.cn/方式，向網信部門、公安機關和電信主管部門舉報。

個人在下載App時，要從有安全保障的可信渠道獲取安裝包，還可通過App安全認證標識“   ”來鑒別經過App安全認證的App產品。同時，我們還應不斷加強對個人信息保護知識和技能的學習，并與身邊的青少年和“銀發族”一起，共同提高個人信息保護意識和防護技能。

個人信息保護需要政府、企業、社會組織、廣大網民共同關注，共同參與，共筑防線，特別是App的開發者、運營者和相關服務提供者應堅持經濟效益和社會效益統一，嚴格遵守《網絡安全法》和個人信息保護有關法律法規，履行應盡責任和義務，認真落實國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合制定的《常見類型移動互聯網應用程序必要個人信息范圍規定》，加強自律，飲水思源，回報社會，造福人民。