现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
银行业保险业2022年资产负债及业务稳步增长 服务实体经济质效持续提升******
中国网财经2月3日讯(记者 郭伟莹) 今日,银保监会有关负责人表示,2022年银行业保险业资产负债及业务稳步增长,持续提升服务实体经济质效,主要经营和风险指标均处于合理区间。
此外,在新市民金融服务方面,银保监会坚持以人民为中心的发展思想,高度重视新市民金融服务工作,出台政策措施,推动银行业保险业着力优化新市民金融服务。目前,覆盖新市民的金融产品超3万个。
资产负债及业务稳步增长
银保监会有关负责人在介绍2022年银行业保险业运行数据情况时表示,2022年银行业保险业资产负债及业务稳步增长,持续提升服务实体经济质效,主要经营和风险指标均处于合理区间。
资产负债及业务稳步增长。2022年末,银行业金融机构总资产379.4万亿元,同比增长10.0%。保险公司总资产27.1万亿元,同比增长9.1%。保险资金运用余额25.1万亿元,同比增长9.1%。2022年全年,人民币贷款新增21.3万亿元,同比多增1.36万亿元,增速为11.1%,银行保险新增债券投资超过11万亿元。2022年全年,保险公司原保险保费收入4.7万亿元,同比增长4.6%,新增保单件数554亿件,同比增长13.3%,赔款与给付支出1.5万亿元。
服务实体经济质效持续提升。2022年,制造业各项贷款新增4.7万亿元,增量为去年的1.7倍。普惠型小微企业贷款余额23.6万亿元,同比增长23.6%。融资成本持续压降。2022年,新发放企业类贷款平均利率较上年下降0.47个百分点。其中,制造业贷款平均利率较上年下降0.40个百分点;普惠型小微企业贷款平均利率较上年下降0.45个百分点;民营企业贷款平均利率较上年下降0.62个百分点。支持绿色低碳转型,加大对新能源、人工智能、生物制造等先进制造业和战略性新兴产业的资金支持,绿色信贷余额同比增长35.7%,战略性新兴产业贷款余额同比增速超过40%。
支持保障和改善民生。持续加强对保障性住房金融支持,保障性安居工程贷款6.3万亿元。积极支持就业创业,创业担保贷款余额同比增长13.1%。引导信贷资金持续投入教育领域,教育行业贷款余额同比增长15.1%,个人助学贷款同比增长22.1%。养老年金保险和专属商业养老保险试点持续推进。商业养老年金原保险保费收入617亿元,专属商业养老保险累计保单件数33.9万件。巩固脱贫攻坚成果,已脱贫地区贷款余额同比增长12.3%。
主要风险指标处于合理区间。2022年末,银行业金融机构不良贷款余额3.8万亿元,较年初增加1699亿元。不良贷款率1.71%,同比下降0.09个百分点。商业银行逾期90天以上贷款与不良贷款的比例为78%,保持较低水平。2022年,银行业金融机构累计处置不良资产3.1万亿元,其中不良贷款处置2.7万亿元。“明天系”保险公司风险处置工作正在有序推进。银保监会已批准采取市场化重组和新设机构承接相关保险公司的资产负债等方式,稳妥风险化解,切实保护保险消费者合法权益。
风险抵御能力整体充足。2022年,商业银行累计实现净利润2.3万亿元,同比增长5.4%。2022年末,商业银行资本充足率为15.17%,较年初上升0.04个百分点。拨备覆盖率为205.85%,持续保持合理水平。银行保险机构流动性总体保持平稳,商业银行流动性覆盖率为147%。目前,保险业综合偿付能力充足率212%,保持在合理区间。
服务实体经济质效持续提升
银保监会有关负责人表示,2022年以来,银保监会按照“疫情要防住、经济要稳住、发展要安全”的要求,深入落实国务院稳经济一揽子政策和接续措施,引导银行保险机构加大支持力度,持续提升服务实体经济质效。
一是着力支持扩大有效投资。积极做好政策性开发性金融工具、设备更新改造贷款、制造业中长期贷款投放工作。截至2022年末,已投放约7400亿元政策性、开发性金融工具,支持项目2700多个。指导政策性、开发性银行用好8000亿元新增信贷额度,引导商业银行等同步跟进重大项目配套融资。2022年,支持发放设备更新改造项目贷款1214亿元,制造业中长期贷款增长33.8%。
二是激发微观市场主体活力。坚持“两个毫不动摇”,引导银行保险机构切实加强和改进金融服务,加大对民营企业、小微企业的支持力度,降低企业综合融资成本。2022年,新发放企业贷款超过一半投向民营企业,普惠型小微企业贷款增长23.6%,企业类贷款平均利率较2021年下降0.47个百分点。我们还重点引导加大对受疫情影响较大行业企业的纾困帮扶力度。批发零售业、交通运输仓储邮政业、租赁商务服务业、住宿餐饮业贷款全年合计新增7万亿元。
三是支持创新驱动发展战略。截至2022年末,高技术产业贷款余额同比增长26.5%,战略性新兴产业贷款余额同比增长46.6%。2022年,科技保险和首台(套)重大技术装备保险风险保障金额同比增长22%。
四是支持重大区域发展战略。截至2022年末,京津冀协同发展地区贷款余额25.3万亿元,长江经济带地区贷款余额98.8万亿元,粤港澳大湾区贷款余额24.5万亿元,长三角区域一体化地区贷款余额57.1万亿元,自贸区贷款余额11.4万亿元。
五是支持绿色转型和海洋强国。截至2022年末,绿色信贷余额23万亿元,同比增长35.7%;海洋工程装备制造、海水淡化处理、海洋环境服务等领域贷款余额同比增长28.3%。2022年,环境污染责任保险风险保障金额同比增长17%,海水养殖领域风险保障金额同比增长45.3%。
六是支持切实保障和改善民生。2022年,保险业风险保障金额同比增长12.6%。车险、责任险、意外险增长较快。保险公司赔付支出1.5万亿元。商业养老年金原保险保费收入617亿元,专属商业养老保险累计保单件数33.9万件。引导信贷资金继续投入教育卫生领域。截至2022年末,教育行业贷款余额同比增长15.1%,卫生和社会工作贷款全年增量为2021年同期2倍。
覆盖新市民金融产品超3万个
银保监会有关负责人介绍新市民金融服务时表示,银保监会坚持以人民为中心的发展思想,高度重视新市民金融服务工作,出台政策措施,推动银行业保险业着力优化新市民金融服务。目前,覆盖新市民的金融产品超3万个。
据介绍,为提高新市民金融服务可得性和便利性,切实增强新市民的获得感、幸福感、安全感,银保监会联合人民银行印发了《关于加强新市民金融服务工作的通知》,针对新市民在创业、就业、住房、教育、医疗、养老等重点领域的金融需求,鼓励引导银行保险机构积极做好与现有支持政策的衔接,结合地方实际,加强产品和服务创新,高质量扩大金融供给,提升金融服务的均等性和便利度。牵头主办2022年金融街论坛“金融精准服务新市民,奋进共同富裕新征程”主题论坛。开展新市民金融服务宣传活动,宣传交流银行保险机构新市民金融服务工作进展和良好做法,有力推动政策落实落地,让具有潜在需求的新市民了解政策和服务。
同时,银保监派出机构积极推动政策落地。具体来看,一是制定具体落实政策措施。银保监局主动与地方政府对接,结合当地实际情况和地方政府政策,研究出台落地措施。联合地方政府有关部门制定加强新市民金融服务的行动方案,实现在就业、创业、住房、教育、养老、医疗等多个领域的政策协同,提出加强新市民金融服务的细化措施,促进实现新市民金融服务的便利化和均等化。
二是加大推动督导力度。银保监局选取重点城市和重点群体,分类推动新市民金融服务工作见成效。根据新市民特点,推动银行保险机构丰富金融产品,加强对本地区新市民创业人员的金融服务;推动保险机构发展雇主责任险、建筑工人意外险、家政雇佣责任险等产品,加强对新市民的保险保障。推动银行保险机构聚焦新市民住房安居、消费、创业等主要金融需求,强化新市民金融服务。
三是促进信息共享。银保监局会同政府部门完善信息平台,探索解决数据支撑不足问题,进一步夯实加强新市民金融服务的基础。积极协同地方相关部门,推动完善地方征信信息服务平台,推动银行保险机构在符合法律法规的前提下充分利用多维度数据,优化新市民信用评价体系,精准定位新市民客户群体,加强金融服务。
四是加强金融知识普及和宣传。银保监局高度重视金融知识普及和宣传工作,推动银行保险机构根据新市民特点,宣传讲解金融知识,提高金融消费者金融素养,提升风险防范意识。开展新市民金融服务宣传月活动,加大金融知识普及,提升新市民群体金融认知及获取能力。
此外,银行保险机构加强新市民金融服务。具体来看,一是创新产品和服务,强化对新市民创业就业的金融支持。优化信贷产品和保险服务,扩大支持新市民创业就业的金融服务供给。针对来本地创业的新市民融资需求,优化小微企业经营信贷产品。聚焦新市民较为集中的行业,开发相关保险产品。
二是加强住房金融服务,满足新市民安居需求。支持住房租赁市场健康发展,加大对保障性住房建设的金融支持力度,积极满足新市民安居需求。
三是完善健康和养老金融服务,增强新市民基础民生领域保障。通过完善健康保险服务、加大信贷支持力度、助力优化社保和医保服务等方式,强化对养老行业的金融支持。部分保险机构积极与地方合作,推出商业医疗保险项目,推动当地医疗保障有效覆盖至新市民群体。部分银行加强与地方医疗保障部门的合作,便利新市民异地就医结算。
四是积极落实政策要求,加强新市民培训教育金融服务。积极落实国家关于加强职业教育和助学贷款相关政策要求,支持新市民职业技能培训和子女教育。
五是针对新市民特点,提升基础金融服务的可得性和便利性。积极优化开户等基础金融服务,并通过产品和服务创新,助力保障新市民合法权益。部分银行推出个人结算账户简易开户服务,方便新市民日常及发工资使用。部分银行等推出新市民专属银行卡,提供免收工本费、年费、小额账户管理费、短信服务费等优惠。
银保监会有关负责人表示,新市民金融服务工作取得了一定进展,但也要看到金融服务仍处于探索实践阶段。下一步,银保监会将继续加强工作部署,推动银行保险机构进一步深入新市民群体,更加精准把握新市民金融需求,持续提升新市民金融服务质效。
(文图:赵筱尘 巫邓炎)