信息來源:移動安全網(wǎng)
隨著移動互聯(lián)網(wǎng)應用的普及,大規(guī)模的個人信息泄露事件時有發(fā)生,越來越多的用戶抱怨所用的App過多收集個人信息����,網(wǎng)絡安全問題日益受到人們的重視。今年兩會召開在即�����,多位政協(xié)委員表示����,將重點關注個人信息保護����。實際上,去年兩會至少有25位代表委員向大會提交了與個人信息保護相關的議案或建議��。
就此���,南都記者統(tǒng)計了2015年至2018年工信部公布的檢測發(fā)現(xiàn)問題的應用軟件名單發(fā)現(xiàn)�����,695款App存在違規(guī)收集使用用戶個人信息��、強制捆綁推廣無關軟件�、惡意“吸費”等行為。
今年多項建議關注個人信息保護
在今年兩會即將召開之際��,南都記者注意到����,多位政協(xié)委員表示,今年將繼續(xù)重點關注個人信息保護問題����。
全國政協(xié)委員、民建中央副主席���、上海市政協(xié)副主席周漢民建議�,《民法總則》和其他民事規(guī)范進一步明晰侵害個人信息的民事責任����。對于不宜入刑的侵害個人信息的行為�����,應當明確行政責任��,由行政機關對相關企業(yè)和負責人進行行政處罰。
此外�����,全國政協(xié)委員�、重慶靜昇律師事務所主任彭靜提出,未來應對App進行分級分類監(jiān)管�����,完善審批程序�����,以及壓實應用商店的管理責任��,加強對App提供者的安全評估等��。值得注意的是,她今年將提交三個與個人信息保護相關的建議��,具體是:《關于在實施背景下細化個人信息保護相關規(guī)定的建議》《關于強化App分類監(jiān)管���,保障青少年移動網(wǎng)絡安全的建議》和《關于規(guī)范互聯(lián)網(wǎng)信息采集行為�����,保護個人信息安全的建議》����。
據(jù)悉��,去年兩會至少25位代表委員關注個人信息保護�,并向大會提交了相關議案或建議。
32款App重復出現(xiàn)在工信部“黑名單”
截至2018年底�����,中國4G用戶規(guī)模已達到11.7億��。很多用戶會通過安卓手機自帶軟件應用市場或者第三方軟件市場下載手機App�����。但是,手機應用軟件存在的種種問題讓消費者備受困擾�����。
2月27日�����,工信部公布了2018年第四季度檢測發(fā)現(xiàn)問題的應用軟件名單�����。43款違規(guī)App�,有40款存在“強制捆綁推廣其他無關應用軟件”的行為�����,兩款有“未經用戶同意收集��、使用用戶的個人信息”行為的App:萬能看(V9.5.3)來自百度手機助手�����,校內外(V6.7.2154)來自PC141軟件下載站����。
據(jù)南都記者了解���,工信部定期組織對手機應用商店的App進行技術檢測,并且會公布出現(xiàn)違規(guī)App的具體名單����。
近日,南都記者統(tǒng)計了工信部四年來曝光的違規(guī)App����,發(fā)現(xiàn)共有695款應用“榜上有名”。
其中��,86.33%的App存在強制捆綁推廣其他無關應用軟件的問題�,未經用戶同意,收集�、使用用戶的個人信息和惡意“吸費”合計占比11.8%。在工信部公布的2018年第四季度違規(guī)App中�����,四年來首次有App出現(xiàn)惡意消耗用戶相關賬戶積分的行為���。
統(tǒng)計結果顯示��,32款App重復出現(xiàn)在“黑名單”上�,一款名叫“風云直播”App出現(xiàn)的頻次最高,總計五次�����,并且都是存在強制捆綁推廣其他無關應用軟件的行為�。
“強制捆綁推廣”最常見
在工信部公布的名單上,頻繁出現(xiàn)的“強制捆綁推廣其他無關應用軟件”到底是如何坑人的?業(yè)內人士何華(化名)告訴南都記者����,“強制捆綁”是指在用戶不知情的情況下,捆綁推廣與應用軟件無關的App�。“強制捆綁”可以是直接下載安裝包到用戶手機的某個文件夾����,或是用戶可以選擇是否安裝的App���,最為惡劣的情況是直接捆綁安裝A pp��?����!按蟛糠謴娭评壎际怯脩羰謾C處在Wi-Fi狀態(tài)下靜默下載其他App的安裝包”���,何華表示�����。
統(tǒng)計結果顯示��,“強制捆綁推廣無關應用軟件”是目前比較常見的違規(guī)行為��。何華認為����,主要原因可能是強制捆綁問題侵犯用戶權益問題不顯著���,相較侵犯用戶個人信息和財產安全程度較輕;此外�����,還有部分用戶在下載App的過程中并沒有察覺被“強制捆綁”�����,一般情況下也不會投訴或舉報����,除非是應用軟件彈窗提示并強制安裝。
“強制捆綁其實就是一種廣告”���,北京漢華飛天科技有限公司技術總監(jiān)彭根告訴南都記者��,推廣收入是App捆綁安裝其他App的主要原因�����。大多數(shù)PC端和移動端的應用軟件是免費的��,其幫助流量小的App推廣���,增加下載量和用戶量,這也是一種變現(xiàn)方式��。
彭根還指出����,用戶被強制捆綁下載的App毫無安全性可言���,很多流量大的App為了獲得推廣收入�,可能不會檢測推廣App的安全性。
何華還向南都記者透露�����,以前有一些4.0以下安卓版本的App會直接安裝“惡意扣費”“黃賭毒”App至用戶手機�����,對用戶來說會造成一定的損失����。
違規(guī)使用個人信息或引發(fā)詐騙
去年3月,北京市消協(xié)發(fā)布《手機App個人信息安全調查報告》����,調查結果顯示,89.62%的人認為手機App存在過度采集個人信息��,79.23%的人認為手機App上的個人信息不安全����。
南都記者統(tǒng)計發(fā)現(xiàn),具有“未經用戶同意����,收集���、使用用戶個人信息”行為的共有44款App,占比6.33%���,且多數(shù)為通訊類的應用軟件��。
一位不愿意透露姓名的專家告訴南都記者����,很多App涉及到未經允許或者過度獲取用戶個人信息問題����,但依靠目前的技術檢測手段還無法檢測出來。
日常生活中���,部分手機App過度收集�����、違規(guī)使用個人信息�,導致大量個人隱私信息泄露或被竊取��,甚至引發(fā)各種信息詐騙等案件��,給人們的生命財產安全帶來嚴重隱患�。如2018年,30多名小紅書用戶在網(wǎng)上爆料�,表示接到自稱小紅書客服的電話詐騙,被騙金額從幾千到幾萬元不等��。
北京市康達律師事務所律師程娟娟指出���,App若存在侵犯個人隱私等行為時�,被侵權人可以向其要求停止侵權行為�����,賠償損失等追究相關主體的侵權責任��。同時�����,她還建議�����,建立健全的《網(wǎng)絡安全法》等相關法律法規(guī)及行業(yè)規(guī)范,加大App違法的懲處力度����,提高違法成本。
