互联网业务的用户信息保护是否到位？哪些移动APP应用存在安全隐患？本周是国家网络安全宣传周，分析上海公共互联网网络安全态势，加强网络安全知识宣传普及，是今天（9月21日）“电信日”的主题。

今天，上海市通信管理局召开了2018年电信和互联网行业网络安全检查总结大会。会上，该局通报了今年上海市电信和互联网行业网络安全检查工作的结果：各企业网络安全总体情况良好，但也存在用户信息保护不到位、多款移动APP应用存在安全隐患等问题。

部分业务的用户信息保护不到位

今年5月至9月，市通信管理局根据《网络安全法》等有关法律法规，结合工作职责，组织开展了上海市电信和互联网行业网络安全检查工作。检查期间，该局对本市89家企业的268项互联网业务进行了用户信息收集情况审查和用户账号注销情况抽测。

检查结果显示，有36项互联网业务在用户信息收集方面存在问题，主要表现在收集个人信息但未上报、读取通讯录但未上报、读取短/彩信但未上报等6大方面。受检单位涉及用户账号相关业务共121项，初步检测发现，有59项业务存在不同程度的账号注销不便情况。市通信管理局在组织相关单位进行二次核查后，对其中问题较为突出的20家企业进行了约谈通报，责令其落实整改。

多款移动APP应用存在安全隐患

多款移动APP应用存在安全风险隐患，也是本年度安全检查中发现的问题。市通信管理局组织专业技术机构对电商、车联网、社交传媒、信息服务等行业的54款移动APP应用的安全状况开展了抽测，共确认了37个重要漏洞。

部分企业的APP应用的加固保护薄弱，攻击者可以窃取客户端的敏感数据、截获与服务器之间的通信数据、篡改用户账号信息等。对此，市通信管理局针对安全隐患较为严重的12款APP应用进行了网络安全威胁通报，要求相关运营单位立即落实整改，加强网络信息系统的网络安全防护工作。

防范信息泄露，向网络专家学几招

电信和互联网行业的网络安全有相关部门监管，而作为普通用户，也可以在日常生活中注意绕开安全隐患，防范信息泄露。在今天的会上，网络专家给听众们传授了几招。首先就是不要用公共WiFi，特别是不要用陌生WiFi进行金融交易。不法分子搭建出一个不设密码的WiFi网络并不难，而一旦其他用户用移动设备连接上这个WiFi，之后再使用手机浏览器登陆电子邮箱、网络论坛等账号时，他就能很快分析出该用户的各种密码，进而窃取用户的私密信息。

其次，安装软件时要注意软件来源是否安全，每台电脑都要装上杀毒软件。手机短信、微信、电子邮件里的不明链接不要点开，防止中病毒后信息被盗。含有姓名、地址、电话等信息的快递单据及时销毁，以防外泄。不要在网上晒机票、火车票，因为不法分子可能通过上面的二维码盗取你的身份信息。

（素材图片来源：视觉中国）