第07版: 商事 · 商情
 上一版   下一版  
    标题目录
重构人货场 唯品会第四季度营收261亿元
App安全问题凸显 谁来保护用户隐私
 
2019年2月27日   
放大 缩小 默认
 上一篇  
  
八成App存在过量采集信息行为
 App安全问题凸显 谁来保护用户隐私

  专家表示,国内80%左右的App都存在过量采集用户信息的问题。用户一不留神,隐私信息就有可能被收集上传,另外,还有大量未经授权的信息采集行为侵害用户利益。   CNSPHOTO提供

  

  本报记者 张 涛

  

  近日,京东金融App被网友控诉,在用户不知情的情况下,该App会获取用户截图及照片。消息迅速扩散,引发用户担忧。随即,京东金融出面澄清,表示该缓存图片只存在用户手机中,不会自动上传,此举为方便用户联系沟通,而非窃取用户隐私。与此同时,京东金融向用户道歉,并立即下线了App上的这个“图片助手”功能。

  京东金融的事情虽告一段落,不过由此引发的用户隐私保护问题却被进一步凸显出来。业内专家表示,目前,国内互联网App中,80%以上存在过量收集用户隐私的现象,亟待从监管层面加强监管。

  八成App过量收集用户信息

  各种过度采集用户信息的方式无处不在,用户一不留神,隐私信息就有可能被收集上传。

  2月16日,微博网友“阿木”在微博上发布了一段体验视频,视频显示,当京东金融在手机后台运行时,用户在使用手机其他应用时的屏幕截图,会被存储在京东金融的缓存当中。该用户表示,他在此之前还发现,用户使用其他手机应用时拍摄的照片,也会出现在京东金融的缓存文件当中。

  就此事件,2月17日,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版本中的一个便利小功能,如果用户打开京东金融App后进行了截图,京东金融会认为用户有可能想向客服投诉或建议。但无论如何,这一截图反馈功能不具备图片自动上传的能力,图片只是缓存在用户手机本地。与此同时,京东金融下线了“图片助手”功能,并表示,将投入更多的资源,建立更严谨的安全审查机制。

  事实上,京东金融并不是第一个被爆出存在安全漏洞的App,在此之前,已经有多家知名的互联网App被曝光其存在安全漏洞,甚至有故意窃取用户隐私的行为,仅媒体公开报道的就有数十起。

  国内知名的第三方网络消费维权平台——“电子商务消费调解平台”近年来受理的全国数十万起电商投诉案件大数据显示,包括当当网、国美在线、1号店等在内的电商平台,以及窝窝团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均出现过手机用户信息被泄露的事件。例如,2018年4月,饿了么、美团外卖等多家外卖平台均被爆出泄露用户信息,有商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中。泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为网络安全“重灾区”。

  “目前来看,国内80%左右的App都存在过量采集用户信息的问题。”上海市信息安全行业协会专委会副主任、电子商务研究中心特约研究员张威告诉中国商报记者,各种过度采集用户信息的方式无处不在,例如GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有可能被收集上传。另外,还有大量未经授权的信息采集行为侵害用户利益。“这导致互联网上各种App乱象丛生。”张威说,国内App问题一直比较多,只是最近一两年用户逐渐开始重视隐私等,所以很多问题被暴露出来了。

  监管难题亟待破解

  随着相关法律的出台,对于众多App过度收集用户信息甚至侵犯用户隐私的问题在监管层面已经有所突破,但尚有很多盲区与难点。

  面对众多App过度收集用户信息甚至故意侵犯用户隐私的行为,如何有效监管就成为了难题。

  以京东金融为例,对于网友“阿木”爆出的问题,京东金融在文字说明承认这一App在截图反馈功能开发上存在技术问题。网经社-电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领也认为这个很可能是京东金融App存在技术缺陷。赵占领表示,首先,用户在手机上截取其他应用的图片,可能会涉及非常敏感的个人信息,特别是用户在操作网银时的截图,直接涉及用户的隐私和财产安全,像京东这种有一定社会影响力的企业应该不敢做这种直接、明显违法的事情;其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,并不能带来多少实际意义;第三,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在京东金融App的文件目录里,这样很容易留下明显的证据;另外,用户的截图被放置于京东金融App的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及非法收集用户个人信息。

  大数据时代,人人都在“裸奔”。面对成千上万、形形色色的各种App,面对过度收集用户信息普遍存在这种现状,最终还需有效的监管才是正解。公安部数据显示,2017年全国公安机关累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名。其中,仅2017年3月至7月,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800起,抓获犯罪嫌疑人4800名,查获各类公民个人信息500亿条。有研究机构认为,2017年因个人信息泄露造成的经济损失已超千亿,因网络欺诈导致的损失接近5000亿元。

  尽管2017年6月开始实施的《网络安全法》和今年元旦起正式施行的《电子商务法》均多处条款重点涉及了个人信息保护问题,但并无具体细则和相应的配套措施,这对法律的执行造成困扰,因此,接下来,在日常的监管工作和具体行为的认定中依然需要更多配套措施出台。

  张威还对中国商报记者表示,对于众多App过度收集用户信息甚至侵犯用户隐私的问题,随着相关法律的出台,在监管层面已经有所突破,但尚有很多盲区与难点。他建议,国家监管部门要定期对各种App进行检测,其中一项就是用户信息采集的检测。