行業資訊2016/08/05

【APP開發】APP開始實名認證 四招防範個人資訊洩露

從8月1日起,《移動網際網路應用程式資訊服務管理規定》開始施行。按照《規定》要求,移動網際網路應用程式(APP)按照「後臺實名、前臺自願」的原則,對註冊使用者進行基於行動電話號碼等真實身份資訊認證,並建立健全資訊內容稽覈管理機制。

據統計,國內應用商店上架的APP超過400萬款。APP管理規定有利於加強APP資訊服務的規範管理,促進行業健康有序發展,保護公民、法人和其他組織的合法權益。

但與此同時,也有不少使用者擔心,如果每一個APP都要提交身份資訊,如何確保使用者個人隱私安全將是對APP開發商的考驗。那麼,從使用者個人來說,有什麼辦法可以儘量降低隱私洩露的風險呢?

授權登入能否行得通?

APP實名制公佈後,有人提出,是否可以用已經實名認證APP,比如微信、支付寶等,授權登入來繞開各種陌生APP實名制?

對此,法律界人士認為,這招行不通。使用者在使用第三方賬戶進行某APP註冊或登入時,實際上是使用了授權開放標準協議,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如頭像、暱稱等),而無需將使用者名稱和密碼提供給第三方APP。因此,消費者在利用微信等賬號登入其它APP時,其它APP只能獲得消費者的頭像或暱稱的基本資訊而不能深入進行實名認證

新規施行後,消費者仍需要在第三方APP上重新註冊,比如補充手機號碼等,確保第三方APP也能遵守「後臺實名」的規定。

APP最好分類隔離管理保安全

既然新規後每個APP都要後臺實名,那麼使用者如何防止資訊洩露,尤其是資金安全?您可以參考以下幾點建議:

1.就像很多人微信賬號有工作號和生活號,建議APP最好分類隔離資訊管理,分成涉及資金類的APP和一般APP,設定兩套不同的賬戶和密碼。

2.建議將APP區別不同的安全等級並設定不同的賬戶密碼,可防止連環盜號。下載APP時最好從官方網站上下載或通過合格經營的第三方應用市場下載並適當查覈釋出者的資質,在平時使用APP時不要隨意登入假Wifi,隨意刷二維碼,不經查覈就登入釣魚網站,以及圖貪便宜購買假冒的移動終端硬體等。

3.山寨APP或存在竊取個人資訊、惡意扣費等問題,建議使用者通過應用商店下載而不要通過網路搜尋下載;對於陌生的APP最好提前瞭解甄別,以防落入山寨陷阱。遇到山寨APP欺詐的,及時予以舉報維權。

4.要加強網路安全意識,下載手機應用要認準知名應用商店,安裝應用後檢視應用開放的許可權,讀取通訊錄、讀取簡訊通話記錄等敏感許可權儘量關閉。

本文來自新華網