OTT终端数据安全和个人 信息保护 研究报告 （2022年） 中国信息通信研究院 泰尔终端实验室 电信终端产业协会 移动安全工作委员会 2022年6月 版权声明 本报告版权属于 中国信息通信研究院 和电信终端产业 协会，并受法律保护 。转载、摘编或利用其它方式使用 本 报告文字或者观点的，应 注明“来源：中国信息通信研究 院和电信终端产业协会 ”。违反上述声明者， 编者将追究其 相关法律责任 。 编制说明 本报告编写参与单位：中国信息通信研究院泰尔终端实验室、 电信终端产业协会移动安全工作委员会 、秒针信息技术有限公司 、 海信视像科技股份有限公司 、北京风行在线技术有线公司、 四川长 虹电器股份有限公司 、深圳市易平方网络科技有限公司 、蚂蚁科技 集团股份有限公司 、奇安盘古（上海）信息技术有限公司 、北京启 明星辰信息安全技术有限公司 、北京娜迦信息科技发展有限公司、 杭州安恒信息技术股份有限公司。 前 言 近年来 OTT行业快速发展，OTT 本质上是互联网公司以互联 网为媒介、以互联网电视为终端向用户提供各类服务。 20 15年以来， 互联网电视用户规模加速扩大， 出货率持续上升。 据国家广播电视总局《2021 年全国广播电视行业统计公报》显示， 截至 2021年底，互联网电视用户数 10.83亿户，互联网视频年度付 费用户达到 7.1亿，互联网音频年度付费用户 1.5亿，短视频上传用 户超过 7亿，OTT集成服务业务收入 78.02亿元， 同比增长 9.73%。 据有关机构预测，到 2023年中国 OTT大屏相关的业务与带动的产 业规模将达到 620亿左右。 OTT终端产业迅猛发展的同时，也带来了诸多安全问题，包括 互联网电视系统版本落后 、大量漏洞修补不及时 、控制模块容易越 权操控、语音控制内容容易被篡改、预置应用过度索取权限、用户 数据非法采集共享 、数据安全问题等 。这些安全问题 可能被不法分 子以远程控制电视、 远程安装恶意软件、 远程监控家庭等方式利用，最终造成用户隐私泄露、财产损失。 2 021年9月1日和 11月1日，《中华人民共和国数据安全法》 和《中华人民共和国个人信息保护法》分别正式实施，为促进互联 网电视行业及其生态系统的健康发展，厘清互联网电视行业目前在数据安全和个人信息保护方面面临的安全问题，中国信息通信研究院（以下简称：中国信通院）泰尔终端实验室、电信终端产业协会移动安全工作委员会联合安全团队 和互联网电视厂商对多款主流品 牌型号的 互联网电视 产品开展安全评测 ， 评测内容包括： 硬件安全、 操作系统和系统组件安全、预置应用安全、第三方软件安装安全、 个人隐私和数据安全等 6个方面 66项内容，测试表明： 75%的被测 电视操作系统存在已知安全漏洞，60% 的预装 APP存在违规采集 MAC地址等用户信息的问题， 80%的电视 系统的内置 SDK、预装应 用存在未获得用户同意向第三方共享用户敏感数据的问题。 本报告重点 梳理了 OTT行业现状、互联网电视安全问题现状、 安全管理现状，并分析了主流品牌型号的 互联网电视产品 测试情况， 从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。 党中央高 度重视发展数字经济，OTT 行业是数字经济的实践者 和先行者，在 不断创造价值的同时，其安全保护、合规应用等问题 需要产业生态共同努力。 报告中如有不足之处，请各方专家读者不 吝指正。 目 录 一、 OTT行业现状 ..................................................................................................... 1 (一) OTT 行业发展历程 ........................................................................................ 1 (二)互联网电视行业发展现状和趋势 ................................................................ 3 二、 互联网电视安全问题现状 .................................................................................. 6 (一)数据安全和个人信息保护问题 .................................................................... 6 (二)流量欺诈问题 ................................................................................................ 8 (三)内容安全问题 ................................................................................................ 9 (四)投屏安全问题 .............................................................................................. 10 三、 互联网电视安全管理现状 ............................................................................... 10 (一)国际上对互联网电视安全的研究与治理 .................................................. 10 (二)国内对互联网电视安全的研究与治理 ...................................................... 13 四、 互联网电视安全检测与分析 ........................................................................... 19 (一)系统组件安全问题 ...................................................................................... 23 (二) APP应用安全问题 ....................................................................................... 27 五、 发展建议 ........................................................................................................... 32 (一)加强行业管理，完善全链条监管 .............................................................. 32 (二)加快制定技术标准，解决行业痛点难点 .................................................. 33 (三)利用隐私计算技术，发挥数据要素价值 .................................................. 33 (四)推进安全检测认证，加强平台审核与管理 .............................................. 34 (五)加强宣传教育，提高用户隐私保护意识 .................................................. 34 图 目 录 图1 2017-2021 年中国 OTT广告运营总收入 ........................................................... 4 图2 市场挖掘 OTT流量价值趋势 ............................................................................. 8 图3 2021年互联网电视广告异常曝光占比最高的前十行业 ................................... 9 图4互联网电视硬件厂商广告流量签名加密验证流程 .......................................... 16 图5企业无效流量（IVT ）过滤能力的评估要求 ................................................... 17 图6互联网电视安全问题分布 .................................................................................. 23 图7 系统组件安全问题分布 ..................................................................................... 24 图8 某互联网电视系统上