2025年APP監管活動的趨勢與合規要點
責編:gltian |2025-06-12 10:54:22今年以來,國家在個人信息保護領域持續開展立法活動,起草制定了一批重要法規規定,同時也明顯加大了個人信息保護執法力度。3月28日,中央網信辦、工業和信息化部、公安部、市場監管總局發布《關于開展2025年個人信息保護系列專項行動的公告》,明確將進一步深入治理常用服務產品和常見生活場景中存在的違法違規收集使用個人信息典型問題。截止目前,網信辦、工信部、公安部都已經根據專項行動開展了相應監管活動,通報和下架了一批APP(小程序)。
準確認識和把握個人信息保護監管要求和合規趨勢,對于數字企業來說十分重要。本文將全面梳理:(1)2025年數據立法趨勢;(2)APP檢測情況。以此,我們希望能夠系統回應很多企業來咨詢和討論的問題,幫助企業了解國家在個人信息保護方面的具體要求和執法實踐,協助企業提升合規意識和提高個人信息保護水平。
01
2025年數據領域立法趨勢
2025年是《數據安全法》《個人信息保護法》實施的第四年,國家在個人信息保護、重要數據方面規定了一系列的配套規定,不斷構建完善數據監管法律體系。而就在今年第一季度,國家又集中在立法方面蓄力,密集起草、出臺了相關數據保護法律規定(詳見下表);國家數據局也集中出臺了一批關于數據要素和數據價值的文件。
來源:金杜網絡安全與數據合規團隊整理
綜合來看,數據保護法律規定涉及個人信息全流程保護、特殊領域保護、數據出境、數據泄露等多個方面,其中《網絡數據安全管理條例》自1月1日起實施,這部條例作為《網絡安全法》《數據安全法》《個人信息保護法》三部基礎法律的配套行政法規,可以說是網絡安全、數據安全、個人信息保護領域的實施條例,其重要性不言而喻。
《網絡數據安全管理條例》包括六個方面的主要內容:(1)一般性規定,涉及特定數據活動的禁止性規定,數據安全事件的應急處置,提供、委托處理重要數據和個人信息的規定,以及網絡數據接受托管的規定;(2)個人信息保護,細化了《個人信息保護法》關于隱私政策、告知同意、權利響應、代表機構等規定,其中還特別將1000萬人以上的個人信息與主要數據掛鉤;(3)重要數據安全,規定了網絡數據處理者識別、申報重要數據的義務,明確了內部負責人和管理機構的要求以及年度報告,還確定了共享重要數據的風險評估要求;(4)數據跨境管理,主要規定了專項工作機制,固化了豁免情形,確定了數據跨境監管措施;(5)網絡平臺服務提供者責任,重點規定了平臺規則的要求,對應用程序分發平臺、自動化決策、大型平臺等作出了細化規定;(6)監督管理和法律責任,確定了網信、公安、國安、數據等相關部門的職責邊界,規定了監管機關的檢查權限以及網絡數據處理者的配合義務,在法律責任方面補充了上位法的相關法律責任,同時也明確了“轉致”的要求,對相關違法行為可以根據《個人信息保護法》等追究更嚴厲的法律責任,如5000萬元或者上一年度營業額百分之五以下的罰款。
在個人信息保護方面,國家網信辦于2025年2月14日公布了《個人信息保護合規審計管理辦法》,并于5月1日起實施。該《辦法》詳細規定了合規審計的要求及審計要點,指導企業開展個人信息保護合規審計工作。隨著個人信息保護工作走深走實,淺層合規(即隱私政策合規)需要向深層合規轉變,即企業需要全面、多維實現個人信息保護合規。合規審計就是企業盤點個人信息處理活動、發現個人信息處理風險、補齊合規差距的重要工具之一,從目前來看,甚至是唯一的工具。根據《辦法》,個人信息保護合規審計分為強制審計和自行審計,自行審計又分為內部審計和第三方審計。《辦法》并未強制要求企業開展自行審計的方式,但從審計目的來看,如果僅為企業自查合規風險,采取內部審計的方式就可以滿足需要;而如果希望通過合規審計達到證明合規努力和保護水平的效果,則建議通過第三方審計的方式開展,特別是可以考慮取得具有權威性的專業機構的審計報告,以證明企業的個人信息保護能力。
在數據跨境方面,國家網信辦與2025年1月3日向社會公開征求對《個人信息出境個人信息保護認證辦法(征求意見稿)》的意見,擬進一步將保護認證作為企業個人信息出境的方式之一,重點回應跨國集團內部數據跨境流動的現實需求。不僅如此,國家網信辦在北京、上海、深圳、杭州等16個城市舉辦政策宣講會,介紹數據出境安全管理政策標準;連續舉辦歐盟在華企業和中國在歐企業兩場數據跨境流動政策座談會;連續發布“數據出境安全管理政策問答(2025年4月)”“數據出境安全管理政策問答(2025年5月)”,回應具有代表性的高頻咨詢問題,指導和幫助數據處理者高效合規開展數據出境活動。可以說,數據跨境管理更為成熟,同時也正在朝精細化管理的方向發展。
02
數據監管執法全面重啟
3月28日,中央網信辦、工信部、公安部、市場監管總局聯合發布了《關于開展2025年個人信息保護系列專項行動的公告》(以下簡稱《2025年公告》)。這是自2019年以來四部委再次聯合部署個人信息保護專項行動。2019年,上述四部委就發布了《關于開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《2019年公告》),開啟了App個人信息治理活動并持續至今。但是從2020年到2024年,四部委再沒有部署過專項行動。
相較于《2019年公告》,《2025年公告》發生了一些變化和調整:
1. 適用范圍的變化
專項行動從2019年的App違法違規收集使用個人信息擴展到“個人信息保護”。我們知道,個人信息保護覆蓋多個層面和領域,《個人信息保護法》適用于處理自然人個人信息的活動,而“處理”則包括“收集、存儲、使用、加工、傳輸、提供、公開、刪除等”。《2019年公告》聚焦于“收集、使用”的場景,但《2025年公告》已經擴展到所有的場景。同時,《2019年公告》所適用的對象是App,但《2025年公告》進一步覆蓋到小程序、SDK、公眾號和快應用等。其中,SDK是本次專項行動的重點內容之一。通常,用戶對SDK的感知度較低,而實際上SDK作為第三方個人信息處理者,也能掌握大量個人信息,可能存在個人信息處理不規范不合法的情況。因此,對于SDK來說,也應當提供個人信息收集使用規則,按照規則處理個人信息,堅持最小必要原則處理個人信息,規范特殊場景下個人信息處理活動(如提供個性化信息推送等功能時要向APP提供停止收集個人信息或關閉該功能的選項),此外還需要提供個人信息投訴渠道。
2. 智能終端作為載體成為重點監管對象
智能終端是收集個人信息的主要渠道之一,其所能收集的個人信息數量大、類型多,且涉及很多敏感個人信息,如智能穿戴產品能夠收集健康生理信息,智能家居產品能夠收集私密空間的信息。本次專項行動明確將“智能手表、智能手環等穿戴產品,智能音箱、智能門鎖、智能攝像頭等家居產品,智能平板、智能學習機等學習終端”作為監管對象,開展相應治理活動。
3. 公共場所人臉識別信息保護
今年2月,國務院公布了《公共安全視頻圖像信息系統管理條例》,強化對公共安全視頻圖像信息系統的規范管理,維護公共安全,保護個人隱私和個人信息權益。隨后3月,國家網信辦、公安部發布了《人臉識別技術應用安全管理辦法》,要求個人信息處理者在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。5月30日,國家網信辦又發布了《關于開展人臉識別技術應用備案工作的公告》,明確了開展人臉識別技術應用備案工作的具體事項。《2025年公告》明確將聚焦交通運輸、住宿旅游、教育培訓、文化體育、物流商貿、休閑娛樂等公共場所使用人臉識別技術處理人臉信息,圍繞透明度、安全保障措施等兩個方面開展治理。其中,需要提示的是,“未依法開展個人信息保護影響評估”是重點治理問題之一。根據《個人信息保護法》的規定,在高風險場景(包括處理敏感個人信息)處理個人信息之前,應當進行個人信息保護影響評估,并保存個人信息保護影響評估報告和處理情況記錄至少三年。《人臉識別技術應用安全管理辦法》中亦將個人信息保護影響評估報告列為申請備案的材料之一。
4. 線下消費場景的個人信息保護
《2025年公告》明確將自動售賣、掃碼點餐、出行乘車、入場停車、商超支付、掃碼充電、房租租賃等線下消費場景。通常來說,《個人信息保護法》并不應覆蓋線下場景,但公告中所稱的線下場景,實際上已經延伸至線上,個人在線下消費而其個人信息被電子化處理。北京互聯網法院于2024年公布過一起典型案例,被告通過線下主體收集個人信息向線上關聯主體共享而未取得用戶同意,被判敗訴。《2025年公告》中將“強制關注公眾號、強制注冊會員、強制收集非必要的手機號、生日、性別等信息,物業前臺收集個人信息用于用戶授權以外的目的,未經同意向第三方提供用戶個人信息”等行為納入治理范圍。
5. 個人信息保護刑事責任
《2025年公告》再次強調了打擊個人信息保護犯罪活動的要求,《2019年公告》中就明確了公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作,依法打擊針對和利用個人信息的違法犯罪活動。整體來看,個人信息犯罪活動仍處于頻發狀態,特別是保險、金融、電信等行業,個人信息數量大、敏感程度高、處理活動頻繁,容易發生個人信息保護違法行為,甚至是涉及刑事犯罪。目前,個人信息保護相關的刑事犯罪主要包括侵犯公民個人信息罪、幫助信息網絡犯罪活動罪、非法侵入計算機信息系統罪等。需要注意的是,幫助信息網絡犯罪活動即使不構成刑事責任,也可能產生行政責任,《網絡安全法》《網絡數據安全管理條例》中都明確了,明知他人從事危害網絡安全活動的,不得為其提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,也不得提供廣告推廣、支付結算等幫助。
03
密集開展執法行動
自《網絡安全法》出臺以來,工信部、公安部、網信辦等部門就開展了個人信息保護監管活動。隨著《2019年公告》的發布,個人信息保護執法活動進入了第一輪高潮,集中在個人信息處理規則(隱私政策)、個人信息權限調用等方面,持續提升個人信息處理活動的透明度要求。《2025年公告》發布后,個人信息保護執法活動進入了第二輪高潮,在透明度要求的基礎上,進一步對特定場景、權利行使等方面加大了保護力度。
1. 工信部門
工信部早在2013年就出臺了《電信和互聯網領域個人信息保護規定》,這是嚴格意義上中國第一部關于個人信息保護的專門立法,重點保護電信和互聯網領域的用戶個人信息。自2019年發布337號文(詳見下表)以后,工信部開啟了APP個人信息保護監管行動,通過檢測、通報、下架等,顯著加大對APP個人信息保護的監管力度。隨后,工信部又陸續發布了164號文、292號文、26號文(詳見下表),將APP監管活動進一步延展到SDK、小程序等載體,明確了“雙清單”等要求,細化《個人信息保護法》有關要求,重點就如何收集、使用個人信息作出了詳細的規定。截止2024年底,工信部共通報侵害用戶權益行為的APP(SDK)45批,每年通報約10批。
2025年第一季度,工信部組織開展APP技術抽測35批次,責令整改910款,公開通報77款,下架22款。2025年4月,工信部通報了2025年第1批侵害用戶權益行為的APP(SDK),涉及52款APP及SDK。
來源:金杜網絡安全與數據合規團隊整理
具體監管過程中,工信部組織第三方檢測機構進行技術檢測和檢查,發現違法處理個人信息的,將按照程序采取處置措施:(1)責令整改。對檢測發現問題的相關主體提出整改要求,限于5個工作日內進行整改并及時消除隱患;(2)社會公告。對未完成整改的,向社會公告;(3)下架處置。對社會公告5個工作日后,仍拒絕整改或者整改后仍存在問題的,要求移動應用程序分發平臺進行下架處置(需要注意的是,對反復出現問題、采取技術對抗等違規情節嚴重的主題,將對其進行直接下架),下架后40個工作日內不得通過任何渠道再次上架;(4)斷開接入。下架后仍未按要求完成整改的,將采取斷開接入等必要措施;(5)恢復上架。被斷開網絡接入的主體完成整改,并完善技術和管理機制及作出自律承諾后,可向作出下架要求的監督管理部門申請恢復上架;(6)恢復接入。被斷開網絡接入的主體完成整改后,可向作出斷開接入的監督管理部門申請恢復接入。(7)信用管理。相應違規主體可被納入信用管理,主管部門可以采取聯合懲戒。
2. 網信部門
2021年5月,國家網信辦曾經連續通報了四批違法違規收集使用個人信息的APP,第一批通報了33款,涉及輸入法類15款,地圖導航類17款,即時通信類1款;第二批通報了84款,涉及安全管理類36款,網絡借貸類48款;第三批通報了105款,涉及短視頻類19款,瀏覽器類34款,求職招聘類51款,實用工具類1款;第四批通報了129款,涉及運動健身類34款,新聞資訊類27款,網絡直播類36款,應用商店類11款,女性健康類18款,網上購物類1款,學習教育類1款,婚戀相親類1款。該輪四批通報共涉及17類APP,均屬于《常見類型移動互聯網應用程序必要個人信息范圍規定》所列出的39類APP范圍之中,仍有22類APP沒有被通報(或者在本輪中未檢測出相應問題)。
此后,國家網信辦于2022年11月集中查處一批侵犯個人信息合法權益的違法違規APP,依法查處135款違法違規APP,全部予以下架處置。其中,55款APP被直接下架,存在強制索要非必要權限、未經單獨同意向第三方共享精確位置信息、無隱私政策、超范圍收集上傳通訊錄等問題;80款APP逾期未整改而被下架,主要存在頻繁索要非必要權限、首次啟動未提示隱私政策、未告知相關個人信息處理規則、默認勾選隱私政策、無法或難以注銷賬號等問題。截止2025年3月,這是國家網信辦唯一一次針對APP的個人信息保護集中執法行動,直至今年4月,國家網信辦才又通報了15款APP和16款SDK的違法違規情況,并且明確是依據《2025年公告》所開展的執法活動。
2022年-2025年之間,國家網信辦并非中止了個人信息保護監管活動,而是對11類APP個人信息收集情況進行了測試,并相應發布了詳細的測試報告。這些測試實際上達到了同行測評的效果,即對于一些個人信息處理活動的邊界無法精確界定的情況,采取同行比較的方式框定合理的處理活動。例如,在“網上購物類”測評中,某APP在后臺靜默場景中調用位置權限1199次,而其他9款APP中,有4款未調用權限,有1款調用應用列表權限1次,有4款APP分別調用位置權限57次、45次、39次和14次。那么,有理由認為調用位置權限1199次的處理活動超出了必要范圍,涉嫌違法違規。通過系統部署和深入調研論證,國家網信辦基本確立了個人信息保護違法違規的執法標準,并再次啟動了集中查處活動,充分表明個人信息保護執法活動將趨實趨緊。
同時,中國網絡空間安全協會于5月28日發布了《關于發布完成個人信息收集使用優化改進APP清單的公告(2025年第1批)》。中國網絡空間安全協會于2016年3月25日在北京成立,是由中央網信辦主管的全國性、行業性、非營利性社會組織,由國內從事網絡空間安全相關產業、教育、科研、應用的機構、企業及個人自愿結成。2024年10月,中國網絡空間安全協會成立了個人信息保護專業委員會。從其公告內容來看,其并未以《2025年公告》作為依據,主要以指導的方式,組織相關APP運營方對個人信息收集使用問題進行優化改進,重點針對超范圍收集個人信息、過度調用敏感權限、權限設置和賬號注銷不便等問題。
3. 公安部門
自《網絡安全法》、刑法修正案(七)、刑法修正案(九)等實施以來,公安機關采取了一系列行動,打擊個人信息違法犯罪活動,不僅追究相關主體的刑事責任,也在APP監管方面開展了個人信息執法監管活動。目前,涉及APP監管的機構主要包括兩個,國家計算機病毒應急處理中心(CVERC)和公安部計算機信息系統安全產品質量監督檢驗中心(以下簡稱“計算機檢驗中心”)。
(1)
CVERC是經公安部推薦,由原國信辦于2001年批復成立的,是我國唯一的負責計算機病毒應急處理的專門機構,主要職責是快速發現和處置計算機病毒疫情與網絡攻擊事件,保衛我國計算機網絡與重要信息系統的安全[1]。CVERC承擔了全國移動APP安全檢測處置工作,建立了移動互聯網應用安全監測處置中心和移動APP安全監測處置平臺,對全國移動APP分發平臺開展技術檢測。2018年3月,CVERC曾通報了6款違法APP,其中有1款APP涉及隱私竊取問題。2024年3月起,CVERC啟動了系統的APP檢測活動,并在2024年全年通報了7批違規移動應用。對于這些被通報的APP,CVERC并未采取進一步的處置行動,而僅“提醒廣大手機用戶首先謹慎下載使用以上違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。”2025年起,CVERC基本以月為周期,每月下旬左右均會通報一批違規移動應用。其中,2025年4月20日,CVERC在4月17日剛通報一批違規移動應用的基礎上,增加了一次通報,并首次明確本次檢測活動的依據之一是《2025年公告》。4月20日通報中,CVERC還第一次通報了APP違法向境外提供個人信息的情況,有1款APP“向中華人民共和國境外提供個人信息的,未向個人告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項,并取得個人的單獨同意。”同時,自下一次通報起(5月13日),CVERC則明確了處置措施,復測仍有問題的移動應用予以下架。
(2)
計算機檢驗中心是根據《中華人民共和國計算機信息系統安全保護條例》要求,于1998年通過國家認證的法定檢測機構[2]。該中心于2025年5月20日首次通報了35款違法違規收集使用個人信息的移動應用。通報的依據之一也是《2025年公告》,并明確是由計算機檢驗中心開展的檢測活動。從通報的平臺、形式、內容等來看,其與CVERC的通報十分類似,但計算機檢驗中心與CVERC雖均隸屬于公安系統,但分別為兩家不同的單位。計算機檢驗中心所通報的APP與CVERC也并不重合,因此可以認為公安部門目前至少有兩家單位在同時開展檢測活動。
04
對企業的合規啟示
今年是《個人信息保護法》實施第四年,國家網信辦明確表示將“加大網絡安全、數據安全和個人信息保護等領域執法力度,筑牢網絡空間安全屏障”。工信部亦表示將“加強細分行業領域數據安全管理,推動網絡和數據安全產業創新發展”。2025年上半年,網信、工信、公安密集開展了一系列的立法、執法活動,整體個人信息保護態勢趨緊,需要重點關注并有針對性地開展相應合規活動,降低個人信息保護合規風險,全面提升個人信息保護水平。
1. 強化基礎合規以不變應萬變
從今年監管趨勢來看,檢測機構至少有4家以上,檢測活動雖都聚焦于個人信息違法違規活動,但檢測重點有所側重而存在差異。根據《2025年公告》,本次監管行動由四部委聯合推進,而市場監管總局尚未開展具體的監管活動。通常來說,市監系統在個人信息保護方面主要依托于消費者權益保護體系,用戶投訴可能成為市監部門啟動監管的重點途徑。對于企業而言,投訴行為具有分散性、不確定性的特點,往往會形成較大的合規壓力。
總體而言,個人信息保護必須從事后應對轉向事前合規。一旦進入通報、整改流程,企業將陷入非常被動的局面,可能不得不改變業務模式,也可能影響產品、功能等上線時間,而如果在整改過程中仍不能達到合規標準,則將面臨下架等更為嚴厲的處置措施。實際上,個人信息保護以《個人信息保護法》為主要依據,已經形成了包括行政法規、部門規章、標準等在內的系統合規體系。企業在個人信息保護合規中,宜從基礎層面建立或者完善行之有效的合規體系、流程、制度等因素,從而能夠真正提升個人信息保護水平,順利通過相關檢測活動,保護個人信息合法權益。同時,個人信息保護合規也是數據入表、數據交易等活動的必要前提,鞏固和提升個人信息保護合規能力,也有利于企業在數字經濟高質量發展過程中充分挖掘和釋放數據價值。
2. 把握重點合規環節
縱觀國內外,個人信息保護合規都涉及大量法律文件和標準規范,合規難度大要求高。個人信息保護要求全流程合規,通過隱私政策可以全面反映企業個人信息合規的現狀,因此隱私政策是本輪以及后續合規的重要載體和體現。但隱私政策只能達到形式合規的要求,從本輪監管趨勢來看,企業還需要開展更深層次的合規工作,歸納起來主要包括四個方面的重點內容:(1)建章立制。建立企業內部數據合規管理制度和操作流程,從而明確個人信息內部處理的權限和責任,規范開展個人信息處理活動,有效應對處理過程中可能產生的各種問題。(2)培訓考核。建議開展企業內部全員培訓和關鍵崗位人員專題培訓,確保管理層和一線員工都能掌握個人信息處理的合規要求,培養和鞏固相應的合規意識。必要時,還可以通過考核的方式強化關鍵崗位員工的合規能力。(3)應急演練。建議根據法律規定,建立企業數據安全事件應急響應制度,定期開展演習演練,發現實際風險并采取相應的防控措施。(4)技術保障。建議根據法規、標準等要求,采取合適的技術保障措施,保證個人信息處理安全可控。
3. 善用個人信息保護合規工具
積極運用個人信息保護合規工具,既是落實法定要求,也能夠作為企業開展合規工作的重要切入點,明確人臉信息保護的范圍和重點。通常而言,個人信息保護合規工具包括合規審計、保護認證和影響評估三種。《個人信息保護合規審計管理辦法》已經于5月1日起實施,合規審計工具是近期個人信息保護的重點,可以作為個人信息保護合規的首選工具之一。
自2019年前后,大多數企業已經開展了至少一次以上的個人信息合規工作。面對今年的監管趨勢,部分企業可能覺得現有的合規水平已經足夠了,因此不必再開展新的合規工作;還有部分企業希望能夠對標有關合規標準來測試自身是否滿足合規要求,但又不知如何切入合規工作。實際上,這些想法與個人信息保護監管趨勢并不契合,相關企業需要調整合規意識,及時補齊合規短板。總體而言,本輪合規對于大多數企業來說都不是從0到1的合規過程,而是在具備一定合規基礎之上,回應監管新要求。對此,個人信息保護合規審計將可以作為一項非常好用的工具。《個人信息保護法》明確規定了合規審計的要求,既是企業的合規義務,也是企業判斷自身合規水平的有效手段。開展個人信息合規審計,取得個人信息合規審計報告,能夠幫助企業全面審視合規風險點,采取相應的應對措施,同時也是證明個人信息保護合規的重要內容。
4. 持續關注監管動態
綜合各方面信息來看,個人信息保護監管將向常態化、精細化方面發展。《中國網絡法治發展報告(2024年)》中明確,2025年將“推進跨領域跨部門聯合執法,嚴厲打擊網絡違法違規行為”。個人信息保護執法行動雖然會在短期內提升企業合規壓力和成本,但從長遠來說將明確個人信息保護和利用的邊界,通過執法監督確立更為清晰的標準,幫助企業厘清違法紅線,從而可以真正實現保護個人信息的同時釋放個人信息價值。可以說,個人信息保護合規已然成為數字經濟企業的必修課,需要認真學習和終身學習。
在此過程中,企業一方面需要對現有的監管要求十分熟悉,特別是監管部門所使用的一些國家標準、團體標準等,準確把握個人信息合規要求和具體實踐,避免對法律法規的錯誤理解而導致的合規問題;另一方面,還需要持續跟蹤立法、執法動態,確保合規實踐符合最新法規要求。例如,積極與監管部門、檢測機構等保持溝通聯系,主動參與行業研討會、論壇等活動,交流合規經驗,重點關注本領域標準、指南制定工作,準確理解合規要求,同時也能反饋企業的合理訴求。
腳注:
[1] 參見:CVERC-國家計算機病毒應急處理中心-機構介紹
[2] 參見:公安部計算機信息系統安全產品質量監督檢驗中心_機構介紹_公安部第三研究所檢測中心 – Powered by GSCMS
聲明:本文來自金杜研究院,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。