信息來(lái)源:移動(dòng)安全網(wǎng)
隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的普及��,大規(guī)模的個(gè)人信息泄露事件時(shí)有發(fā)生���,越來(lái)越多的用戶(hù)抱怨所用的App過(guò)多收集個(gè)人信息�����,網(wǎng)絡(luò)安全問(wèn)題日益受到人們的重視���。今年兩會(huì)召開(kāi)在即���,多位政協(xié)委員表示,將重點(diǎn)關(guān)注個(gè)人信息保護(hù)����。實(shí)際上���,去年兩會(huì)至少有25位代表委員向大會(huì)提交了與個(gè)人信息保護(hù)相關(guān)的議案或建議�。
就此�����,南都記者統(tǒng)計(jì)了2015年至2018年工信部公布的檢測(cè)發(fā)現(xiàn)問(wèn)題的應(yīng)用軟件名單發(fā)現(xiàn),695款A(yù)pp存在違規(guī)收集使用用戶(hù)個(gè)人信息����、強(qiáng)制捆綁推廣無(wú)關(guān)軟件、惡意“吸費(fèi)”等行為�����。
今年多項(xiàng)建議關(guān)注個(gè)人信息保護(hù)
在今年兩會(huì)即將召開(kāi)之際�����,南都記者注意到����,多位政協(xié)委員表示,今年將繼續(xù)重點(diǎn)關(guān)注個(gè)人信息保護(hù)問(wèn)題��。
全國(guó)政協(xié)委員����、民建中央副主席、上海市政協(xié)副主席周漢民建議�����,《民法總則》和其他民事規(guī)范進(jìn)一步明晰侵害個(gè)人信息的民事責(zé)任。對(duì)于不宜入刑的侵害個(gè)人信息的行為��,應(yīng)當(dāng)明確行政責(zé)任��,由行政機(jī)關(guān)對(duì)相關(guān)企業(yè)和負(fù)責(zé)人進(jìn)行行政處罰��。
此外�����,全國(guó)政協(xié)委員����、重慶靜昇律師事務(wù)所主任彭靜提出,未來(lái)應(yīng)對(duì)App進(jìn)行分級(jí)分類(lèi)監(jiān)管��,完善審批程序����,以及壓實(shí)應(yīng)用商店的管理責(zé)任,加強(qiáng)對(duì)App提供者的安全評(píng)估等����。值得注意的是,她今年將提交三個(gè)與個(gè)人信息保護(hù)相關(guān)的建議����,具體是:《關(guān)于在實(shí)施背景下細(xì)化個(gè)人信息保護(hù)相關(guān)規(guī)定的建議》《關(guān)于強(qiáng)化App分類(lèi)監(jiān)管,保障青少年移動(dòng)網(wǎng)絡(luò)安全的建議》和《關(guān)于規(guī)范互聯(lián)網(wǎng)信息采集行為�����,保護(hù)個(gè)人信息安全的建議》���。
據(jù)悉��,去年兩會(huì)至少25位代表委員關(guān)注個(gè)人信息保護(hù)��,并向大會(huì)提交了相關(guān)議案或建議�����。
32款A(yù)pp重復(fù)出現(xiàn)在工信部“黑名單”
截至2018年底���,中國(guó)4G用戶(hù)規(guī)模已達(dá)到11.7億。很多用戶(hù)會(huì)通過(guò)安卓手機(jī)自帶軟件應(yīng)用市場(chǎng)或者第三方軟件市場(chǎng)下載手機(jī)App���。但是��,手機(jī)應(yīng)用軟件存在的種種問(wèn)題讓消費(fèi)者備受困擾�����。
2月27日�����,工信部公布了2018年第四季度檢測(cè)發(fā)現(xiàn)問(wèn)題的應(yīng)用軟件名單�����。43款違規(guī)App�,有40款存在“強(qiáng)制捆綁推廣其他無(wú)關(guān)應(yīng)用軟件”的行為,兩款有“未經(jīng)用戶(hù)同意收集����、使用用戶(hù)的個(gè)人信息”行為的App:萬(wàn)能看(V9.5.3)來(lái)自百度手機(jī)助手,校內(nèi)外(V6.7.2154)來(lái)自PC141軟件下載站�。
據(jù)南都記者了解,工信部定期組織對(duì)手機(jī)應(yīng)用商店的App進(jìn)行技術(shù)檢測(cè)����,并且會(huì)公布出現(xiàn)違規(guī)App的具體名單。
近日,南都記者統(tǒng)計(jì)了工信部四年來(lái)曝光的違規(guī)App���,發(fā)現(xiàn)共有695款應(yīng)用“榜上有名”。
其中�����,86.33%的App存在強(qiáng)制捆綁推廣其他無(wú)關(guān)應(yīng)用軟件的問(wèn)題��,未經(jīng)用戶(hù)同意��,收集��、使用用戶(hù)的個(gè)人信息和惡意“吸費(fèi)”合計(jì)占比11.8%���。在工信部公布的2018年第四季度違規(guī)App中����,四年來(lái)首次有App出現(xiàn)惡意消耗用戶(hù)相關(guān)賬戶(hù)積分的行為�。
統(tǒng)計(jì)結(jié)果顯示,32款A(yù)pp重復(fù)出現(xiàn)在“黑名單”上�����,一款名叫“風(fēng)云直播”App出現(xiàn)的頻次最高����,總計(jì)五次�,并且都是存在強(qiáng)制捆綁推廣其他無(wú)關(guān)應(yīng)用軟件的行為���。
“強(qiáng)制捆綁推廣”最常見(jiàn)
在工信部公布的名單上����,頻繁出現(xiàn)的“強(qiáng)制捆綁推廣其他無(wú)關(guān)應(yīng)用軟件”到底是如何坑人的?業(yè)內(nèi)人士何華(化名)告訴南都記者����,“強(qiáng)制捆綁”是指在用戶(hù)不知情的情況下,捆綁推廣與應(yīng)用軟件無(wú)關(guān)的App��?�!皬?qiáng)制捆綁”可以是直接下載安裝包到用戶(hù)手機(jī)的某個(gè)文件夾���,或是用戶(hù)可以選擇是否安裝的App�,最為惡劣的情況是直接捆綁安裝A pp�。“大部分強(qiáng)制捆綁都是用戶(hù)手機(jī)處在Wi-Fi狀態(tài)下靜默下載其他App的安裝包”���,何華表示�。
統(tǒng)計(jì)結(jié)果顯示,“強(qiáng)制捆綁推廣無(wú)關(guān)應(yīng)用軟件”是目前比較常見(jiàn)的違規(guī)行為����。何華認(rèn)為����,主要原因可能是強(qiáng)制捆綁問(wèn)題侵犯用戶(hù)權(quán)益問(wèn)題不顯著,相較侵犯用戶(hù)個(gè)人信息和財(cái)產(chǎn)安全程度較輕;此外����,還有部分用戶(hù)在下載App的過(guò)程中并沒(méi)有察覺(jué)被“強(qiáng)制捆綁”,一般情況下也不會(huì)投訴或舉報(bào)�����,除非是應(yīng)用軟件彈窗提示并強(qiáng)制安裝�。
“強(qiáng)制捆綁其實(shí)就是一種廣告”,北京漢華飛天科技有限公司技術(shù)總監(jiān)彭根告訴南都記者��,推廣收入是App捆綁安裝其他App的主要原因��。大多數(shù)PC端和移動(dòng)端的應(yīng)用軟件是免費(fèi)的����,其幫助流量小的App推廣����,增加下載量和用戶(hù)量����,這也是一種變現(xiàn)方式。
彭根還指出����,用戶(hù)被強(qiáng)制捆綁下載的App毫無(wú)安全性可言,很多流量大的App為了獲得推廣收入���,可能不會(huì)檢測(cè)推廣App的安全性����。
何華還向南都記者透露�,以前有一些4.0以下安卓版本的App會(huì)直接安裝“惡意扣費(fèi)”“黃賭毒”App至用戶(hù)手機(jī),對(duì)用戶(hù)來(lái)說(shuō)會(huì)造成一定的損失��。
違規(guī)使用個(gè)人信息或引發(fā)詐騙
去年3月�����,北京市消協(xié)發(fā)布《手機(jī)App個(gè)人信息安全調(diào)查報(bào)告》,調(diào)查結(jié)果顯示����,89.62%的人認(rèn)為手機(jī)App存在過(guò)度采集個(gè)人信息,79.23%的人認(rèn)為手機(jī)App上的個(gè)人信息不安全����。
南都記者統(tǒng)計(jì)發(fā)現(xiàn),具有“未經(jīng)用戶(hù)同意���,收集、使用用戶(hù)個(gè)人信息”行為的共有44款A(yù)pp�����,占比6.33%�,且多數(shù)為通訊類(lèi)的應(yīng)用軟件。
一位不愿意透露姓名的專(zhuān)家告訴南都記者�,很多App涉及到未經(jīng)允許或者過(guò)度獲取用戶(hù)個(gè)人信息問(wèn)題,但依靠目前的技術(shù)檢測(cè)手段還無(wú)法檢測(cè)出來(lái)�。
日常生活中,部分手機(jī)App過(guò)度收集���、違規(guī)使用個(gè)人信息�,導(dǎo)致大量個(gè)人隱私信息泄露或被竊取,甚至引發(fā)各種信息詐騙等案件�����,給人們的生命財(cái)產(chǎn)安全帶來(lái)嚴(yán)重隱患���。如2018年�,30多名小紅書(shū)用戶(hù)在網(wǎng)上爆料�,表示接到自稱(chēng)小紅書(shū)客服的電話詐騙,被騙金額從幾千到幾萬(wàn)元不等�����。
北京市康達(dá)律師事務(wù)所律師程娟娟指出��,App若存在侵犯?jìng)€(gè)人隱私等行為時(shí)���,被侵權(quán)人可以向其要求停止侵權(quán)行為����,賠償損失等追究相關(guān)主體的侵權(quán)責(zé)任����。同時(shí)�����,她還建議��,建立健全的《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范��,加大App違法的懲處力度���,提高違法成本。
