大数据时代个人信息安全面临诸多挑战，调查发现，大数据背景下我国个人信息安全存在两方面的问题。一方面，个人信息收集过度，如强制用户对个人存储空间、地理位置、相机、相册、麦克风、头像、姓名等信息进行授权。另一方面，个人信息非法利用，如高价、公开售卖个人信息已发展为一条成熟的产业链，严重损害了公民的人身和财产安全。

随着国家对个人信息安全的愈发重视，国家、行业等不同层级的监管机构都出台了一系列的法律法规和行业规范。我国民法典明确规定，个人信息收集应遵循“适用必要原则， 收集的信息对实现正常服务而言是“充分”的； 收集个人信息的范围仅限于与提供这项产品和服务密切相关；确保收集的个人信息是“适当”的。2022年315晚会曝光了多个案例直指个人信息安全，并首设315信息安全实验室，个人信息安全的保护始终是重中之重。

爱加密作为移动信息安全综合服务提供商，充分发挥自身技术优势和企业社会责任感，助力移动应用个人信息安全的保护。针对应用开发企业，可帮助实现在应用发布前评估个人信息的安全性和合规性；针对监管机构，可提供准确、快速、有效地提供行政执法依据；针对测评机构，可出具专业的个人信息测评报告。

核心技术

沙箱系统

自主研发的沙箱系统，可监测APP在运行过程中的高达100+种行为，包括读取文件、写入文件、获取应用进程、读取系统配置等行为。同过行为函数调用栈对行为主体进行分析，过滤APP或SDK行为，针对性排查违规行为主体，定位行为触发的代码位置。

DPI技术

沙箱系统结合DPI技术，对应用通讯传输数据进行抓取，分析传输数据内容，访问服务器地址、地理位置、网络传输类型等信息。定位信息接收对象，分析数据内容是否包含个人信息。

IDB服务

建立127.0.0.1本地websocket服务，浏览器连接上后，启动动态/法规检测，会给IDB发启动命令，IDB启动手机websocket服务，通过ssh通知手机连接IDB手机websocket服务，IDB下载ipa之后，将ipa移动到手机指定路径，调用命令安装，然后启动。手机检测过程中产生行为数据，经由IDB转发到浏览器端。

检测方式

快速检测

在大批量检测APP是否存在违规收集使用个人信息行为时，通过全自动检测方式对应用内违规行为进行初检，对APP进行合规初判，发现合规风险，全程不再需要人工干预，大幅提升检测效率。

深度检测

通过人工模拟真实运行场景，对APP中的所有功能进行遍历，防止遗漏违规检测点。通过权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析，对法规中的检测项提供检测依据，辅助完成法规合规检测。

平台优势

1、全面性

从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度，实现对移动应用个人信息合规的全面检测。

2、规范性

全面覆盖《信息安全技术 个人信息安全规范》、《APP违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规条文及行业标准。

3、准确性

采用自主研发的沙箱系统和DPI技术对移动应用深度检查，确保报告准确性。

4、自动化

采用全自动化功能遍历技术，模拟移动应用真实运行场景，快速全自动生成报告。