核心观点 - 大数据时代个人在授权App和小程序时面临个人信息泄露和未经察觉的免密支付风险 [2] - 支付宝账号解除授权话题引发热议 用户发现大量历史授权和自动扣款项目 [3][5][6] - 消费者需定期管理账号授权和免密支付以避免不必要的费用和信息泄露 [8][12] 用户授权管理现状 - 用户授权记录最早可追溯至2015年 部分用户累计授权达171条 [5] - 有用户发现其授权项目达121项 涉及姓名 身份证号 手机号等敏感信息 [7] - 授权内容从昵称 头像到身份信息不等 许多授权平台用户已无印象 [7] 免密支付与自动扣款问题 - 用户在免密支付/自动扣款中新增15个项目 包括乘车码 自动还款 视频会员等 [7] - 有用户因自动续费被扣238元视频会员年费 且未察觉开通时间 [7] - 自动扣款覆盖高频公共服务 会员 出行 游戏等领域 需警惕首月优惠后自动续费条款 [13] 行业建议与消费者行动 - 建议通过支付宝安全中心定期检查账号授权和免密支付项目 [9] - 消费者应谨慎开通自动扣款 特别关注优惠后的自动续费约定 [12][13] - 需定期核查银行 微信 支付宝等账单 及时发现异常扣费并处理 [13]

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护 法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十 八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 ↓↓↓ 网络安全知识宣传手册 t - 16 tata D- 1 D 网络安全法律法规体系 10 CC 《中华人民共和国网络安全法》 2016年11月7日,第十二届全国人民代表大会常务委员会第二十 四次会议通 ...

网络安全监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 全知识(PP助手)违规行为 - 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围 [1] - 未向用户提供撤回同意收集个人信息的途径、方式 [1] - 个人信息处理者未提供便捷的撤回同意的方式 [1] 公司股权结构 - 北京完美知识科技有限公司开发全知识软件 属历史学习类应用 [1] - 完美世界(北京)科技创新有限公司成立于2020年 注册资本1010万人民币 从事科技推广和应用服务业 [1] - 池宇峰担任执行董事、经理 持股90%为控股股东及实际控制人 [1][2] - 完美世界(002624.SZ)年度报告确认池宇峰为公司实际控制人 [2]

监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 哈啰租车违规详情 - 首次运行时未通过弹窗提示用户阅读隐私政策 隐私政策难以访问 未显著告知个人信息处理者名称、联系方式、保存期限等信息 [1] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [1] - 通过自动化决策进行信息推送和商业营销时未提供非个性化选项或便捷拒绝方式 [1] - 未采取相应的加密、去标识化等安全技术措施 [1] 源动健康违规详情 - 隐私政策未逐一列出App及第三方收集个人信息的目的、方式和范围 [2] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [2] 公司背景信息 - 哈啰租车开发公司为上海哈啰普惠科技有限公司 注册资本440000万人民币 实缴资本350000万人民币 [2] - 上海哈啰普惠科技有限公司由江苏哈啰普惠科技有限公司全资控股 后者第一大股东为上海云鑫创业投资有限公司（持股35.94%） 上海云鑫为蚂蚁科技集团全资子公司 [2] - 源动健康开发公司深圳源动创新科技有限公司为乐普医疗（300003.SZ）并表子公司 [2]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 东兴证券旗下应用"东兴198"因未采取加密、去标识化等安全技术措施被通报 [1] - 信达期货旗下应用因隐私政策未明确列出个人信息收集使用目的、方式及范围被通报 [1] 涉事公司背景 - 东兴证券股份有限公司为上交所上市公司（601198 SH） 注册资本32.32亿元人民币 实缴资本18.04亿元人民币 [1] - 信达期货有限公司为信达证券股份有限公司（601059 SH）全资子公司 [2] 监管依据 - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动依据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的2025年个人信息保护系列专项行动公告 [1] 应用分发渠道 - 东兴198通过OPPO软件商店分发 [1] - 信达期货应用通过腾讯应用宝平台分发 [1]

行业监管政策动向 - 国务院办公厅发布进一步加强旅游市场综合监管的通知 [1] - 通知旨在促进在线旅游市场健康有序发展 [1] 在线旅游平台合规要求 - 督促在线旅游平台与旅游经营者加强个人信息保护 [1] - 禁止平台以"大数据杀熟"、虚假宣传、捆绑销售等行为侵害游客权益 [1] - 推动在线旅游平台良性竞争并依法保障平台内经营者合法权益 [1] 旅游相关企业责任 - 压实旅游包车企业安全生产主体责任 [1] - 督促购物场所、旅游景区等做到质价相符并自觉抵制商业贿赂 [1]

旅游市场监管政策 - 落实旅游经营者主体责任 推动依法依规经营并提高服务品质 保障游客安全和权益[1] - 指导旅行社合理安排行程 加强导游队伍管理 保障导游劳动权益[1] - 督促在线旅游平台加强个人信息保护 禁止大数据杀熟 虚假宣传和捆绑销售[1] - 推动在线旅游平台良性竞争 保障平台内经营者权益 促进市场健康发展[1] - 压实旅游包车企业安全生产责任 督促购物场所和旅游景区做到质价相符[1]

支付宝用户隐私保护 - 用户担忧个人信息泄露风险 通过解除支付宝应用授权保护隐私 [1] - 支付宝平台存在第三方应用授权管理功能 用户可自主控制数据共享权限 [1] - 该隐私保护方法由"蜀黍说安全"渠道推广 反映市场对数据安全需求的增长 [1]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络 数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十八大以来网络安全领域的发展成就和重要成果， 向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我 国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行 的重要保障。 《关键信息基础设施安全保护条例》 2021年4月27日,经国务院第133次常务会议通过,2021年7月 3 ...