國家安全部近期發(fā)布警示,某些境外組織人員正在利用軟件開發(fā)的便利,通過植入惡意軟件開發(fā)工具包(SDK)的方式,大規(guī)模搜集我國用戶的個人隱私信息和敏感數(shù)據(jù)。這類行為嚴重威脅到國家網(wǎng)絡安全和公民個人隱私安全,必須引起高度的重視。
軟件開發(fā)工具包是開發(fā)者構建應用程序時常用的資源庫,但一些惡意SDK可能隱藏后門程序或數(shù)據(jù)竊取代碼。境外組織往往利用這些工具在用戶不知情的情況下,收集設備信息、位置數(shù)據(jù)、通訊錄、短信內(nèi)容等敏感信息,并將這些數(shù)據(jù)傳送到境外服務器,用于商業(yè)分析、網(wǎng)絡攻擊甚至間諜活動。
為防范此類風險,網(wǎng)絡與信息安全領域的軟件開發(fā)必須嚴格遵守國家相關法規(guī)和標準。開發(fā)者在集成第三方SDK時應進行嚴格的安全審查,確保來源可靠、代碼透明。用戶也應提高安全意識,謹慎授權應用程序的隱私權限,定期檢查和管理應用的隱私設置。
國家安全部門將持續(xù)加強網(wǎng)絡監(jiān)管,嚴厲打擊非法數(shù)據(jù)采集行為。我們呼吁廣大開發(fā)者和用戶共同維護網(wǎng)絡安全環(huán)境,筑牢個人信息保護的防線。
