我国互联网电视用户数据被非法采集和共享

据6月17日消息，《OTT 终端数据安全和个人信息保护研究报告（2022 年）》显示，我国互联网电视用户数据被非法采集和共享。而导致这一情况的罪魁祸首是电视系统，据悉，大约有80% 的电视系统存在非法采集和共享用户数据的问题。

OverTheTop（“OTT”）是指越过运营商，通过互联网向用户提供各种应用服务。在国内，OTT 终端一般指的就是互联网电视。

据国家广播电视总局《2021 年全国广播电视行业统计公报》显示，截至 2021 年底，互联网电视用户数 10.83 亿户，互联网视频年度付费用户达到 71 亿，互联网音频年度付费用户 15 亿，短视频上传用户超过 7 亿，OTT 集成服务业务收入 78.02 亿元，同比增长 9.73%。

OTT 终端带来的安全问题

OTT 终端产业迅猛发展，同时也带来了很多安全问题。比如：漏洞修补不及时、语音控制内容被篡改、控制模块越权操控、用户数据被非法采集共享、应用软件 / SDK 过度索取权限、直接采集共享 MAC 等不可变更设备标识等。

1、流量欺诈方面

OTT 领域虚假作弊流量比例较高，榨取广告市场预算，威胁家庭用户的安全；内容方面，内容盗版侵权，二创、搬运等软盗版行为突出，影响视频付费市场发展。

2、投屏安全方面

投屏更加便捷但也存在泄漏用户隐私的风险。

3、数据安全和个人信息安全方面

互联网电视上 App 和第三方 SDK大量存在强制授权、过度索权、超范围收集个人信息的现象。

安全评测和分析

在互联网电视安全检测与分析方面，《研究报告》指出，对多款互联网电视产品开展安全评测，包括 6 个方面 66 项，测试表明 75% 的被测电视操作系统存在已知安全漏洞；80% 电视系统的内置 SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题；应用安装、语音控制模块普遍存在安全隐患；80% 存在调试接口防护问题；60% 的预装 App 存在违规采集共享 MAC 地址等用户信息的问题；App 隐私政策普遍存在内容展示不完善等问题。

加强互联网电视安全管理

据悉，这几年我国加强了互联网电视安全的管理。

1、法规层面

国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章，明确数据安全和个人信息保护管理要求。

2、检测认证方面

企业积极参加 TAG 流量反欺诈认证项目，帮助中国市场消除流量作弊风险。

3、产业生态方面

电视终端与互联网公司安全团队跨行业合作，共建安全生态系统。

4、行业自律方面

中国电子视像行业协会牵头发布《智能电视开机广告服务规范》，中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店 (应用) 管理规范》等行业规范。

为了保障国内互联网电视用户的数据安全和信息安全，我国要加快制定技术标准，解决行业痛点难题。同时加强行业管理，完善链条监督；并且要推进安全检测认证，加强平台管理和审核。最重要的是，加强宣传教育，提高用户的安全保护意识。