6 月 17 日消息,共享今日中國信通院聯合電信終端產業協會發布的中國《OTT 終端數據安全和個人信息保護研究報告(2022 年)》顯示,我國互聯網電視用戶數 10.83 億戶,信通并有 80% 的院成用戶電視系統存在用戶數據被非法采集共享的問題。
OTT 是互聯“OverTheTop”的縮寫,是網電問題指越過運營商,通過互聯網向用戶提供各種應用服務。OTT 終端,國內一般指的就是互聯網電視。據國家廣播電視總局《2021 年全國廣播電視行業統計公報》顯示,截至 2021 年底,互聯網電視用戶數 10.83 億戶,互聯網視頻年度付費用戶達到 71 億,互聯網音頻年度付費用戶 15 億,短視頻上傳用戶超過 7 億,OTT 集成服務業務收入 78.02 億元,同比增長 9.73%。
《研究報告》指出,OTT 終端產業迅猛發展的同時,也帶來了諸多安全問題,如漏洞修補不及時、控制模塊越權操控、語音控制內容被篡改、應用軟件 / SDK 過度索取權限、用戶數據被非法采集共享、直接采集共享 MAC 等不可變更設備標識等。
特別是在數據安全和個人信息安全方面,互聯網電視上 App 和第三方 SDK 強制授權、過度索權、超范圍收集個人信息的現象大量存在;流量欺詐方面,OTT 領域虛假作弊流量比例較高,榨取廣告市場預算,威脅家庭用戶的安全;內容方面,內容盜版侵權,二創、搬運等軟盜版行為突出,影響視頻付費市場發展;投屏安全方面,投屏更加便捷但也存在泄漏用戶隱私的風險。
在互聯網電視安全檢測與分析方面,《研究報告》指出,對多款互聯網電視產品開展安全評測,包括 6 個方面 66 項,測試表明 75% 的被測電視操作系統存在已知安全漏洞;80% 存在調試接口防護問題;應用安裝、語音控制模塊普遍存在安全隱患;60% 的預裝 App 存在違規采集共享 MAC 地址等用戶信息的問題;80% 電視系統的內置 SDK、預裝應用存在未獲得用戶同意向第三方共享用戶敏感數據的問題;App 隱私政策普遍存在內容展示不完善等問題。
《研究報告》介紹,近年來我國互聯網電視安全管理動作頻頻。法規層面,國內頒布《數據安全法》和《個人信息保護法》及相關條例和部門規章,明確數據安全和個人信息保護管理要求;行業自律方面,中國電子視像行業協會牽頭發布《智能電視開機廣告服務規范》,中國網絡視聽節目服務協會和互聯網電視工作委員推出《互聯網電視應用商店 (應用) 管理規范》等行業規范;產業生態方面,電視終端與互聯網公司安全團隊跨行業合作,共建安全生態系統;檢測認證方面,企業積極參加 TAG 流量反欺詐認證項目,幫助中國市場消除流量作弊風險。
《研究報告》建議加強行業管理,完善全鏈條監管;加快制定技術標準,解決行業痛點難點;利用隱私計算技術,發揮數據要素價值;推進安全檢測認證,加強平臺審核與管理;加強宣傳教育,提高用戶隱私保護意識等方面多管齊下,統籌發展。