經理人廣告

誰動了我的通訊錄?App過度收集用戶信息現狀堪憂

2019年07月18日 10:33

【透視網絡黑産系列之“個人信息安全”】

光明網記者 李政葳

“App個人信息舉報”微信公衆号上線以來,截止目前共收到15000條舉報,“有的是帳号無法注銷,有的是不給權限不讓用,而舉報最多的是有關通訊錄問題。”在近日舉辦的中國互聯網大會個人信息保護論壇上,12321網絡不良與垃圾信息舉報受理中心主任郝智超這樣說。

最新數據顯示,我國4G用戶總數達12億,占移動電話用戶總數3/4以上,增值電信企業超7萬家,互聯網企業超500萬家,移動應用程序在架數量超400萬款。

如今,與移動互聯網密切相關的精準詐騙層出不窮。“究竟是誰動了我的通訊錄?”郝智超現場抛出的疑問,其實,也正是廣大用戶的疑問。

誰動了我的通訊錄?App過度收集用戶信息現狀堪憂

多數開發者理念:“有沒有用,拿來再說”

之前,舉報中心曾聯合監測機構對月活數Top100移動應用進行摸底排查,發現有72款申請了通訊錄讀取權限,其中20款申請修改權限,52款為直讀權限,但其中有20款即讀又寫。

“通訊錄的問題,值得關注一下。”郝智超等對通訊錄權限做了分析,并大緻歸結為五個問題:

一是申請權限。“72款申請讀取權限,發現其中12款監測完所有功能,卻找不到拿通訊錄去幹什麼,20款申請修改權限,但其中11款也沒找到修改通訊錄什麼。”郝智超表示,該問題明顯暴露出開發者獲取個人信息過于随意,“有沒有用,先拿來再說”,幾乎成了所有開發者的理念。

二是明文回傳通訊錄。郝智超說,雖然在Top100裡沒發現這一問題,但對其他的App監測發現,有17款存在明文回傳通訊錄,即“沒有加密”。

三是不給通訊錄權限就不讓用,即“強制授權”。在Top100的App裡也不存在該問題,但結合用戶舉報發現,有3款App當用戶關閉通訊錄權限時,應用也不能使用。“其中一款說一周内整改完成,一款說自動放棄、不再更新,應用商店自動下架,由于時間關系第三款還沒有聯系上”。

四是通訊錄中寫入自己App客服電話。郝智超說:“PC時代有些軟件修改人們電腦主頁、開機啟動時,在收藏夾裡把自己網址寫進去,我們認為這是輕微流氓行為”。

五是未注明通訊錄使用用途。“這是一個很明顯的問題。”郝智超說,申請通訊錄的72款App裡有50款通過隐私協議能夠看到,有22款通過通訊錄可聯系好友,但裡面根本沒說拿通訊錄幹什麼。

多半網貸利用通訊錄違規催收

“通訊錄是否屬于個人隐私”,雖然從表面上看這是法律問題,但從12312舉報中心情況看,用戶通訊錄被洩露後果不堪設想。

郝智超說,曾接到過很多“換号”垃圾短信投訴,開始以為是用戶私人之間發短信告知,後來才發現這是詐騙短信。“不法分子拿到A的通訊錄後,冒充A給B發短信,并且知道A和B的關系,成功率很高。甚至還有用戶提供線索說:趁他坐飛機期間,冒充他發了幾百條信息,結果幾十個人回電話确認,發現确實原号碼是關機狀态,結果朋友們就信了。”

郝智超坦言,通訊錄已經成為暴力催收、敲詐勒索等行為的源頭,多半網貸利用通訊錄進行違規催收。“這種詐騙成功情況很多,幾乎每天都用戶聯系說‘被騙了’。其中,三四線城市的中小學男性教師、醫生、公務員等是高發人群。”

“2018年以來共檢測89家應用商店23萬款應用軟件,下架了224款違規應用軟件,抽查251項互聯網服務個人信息保護情況,責令57家違規企業整改并公開曝光。”工信部信息通信管理局副局長魯春叢針對個人信息洩露,總結了三個特點:一是移動互聯網成為個人信息安全保護主陣地;二是類似社交、出行、購物、理财、醫療等與生活密切相關的服務領域,更容易引發個人信息權益受害;三是不法分子組織更加周密、技術手段更隐秘、利益規模更龐大。

根據評議結果采取曝光、下架等措施

“要暢通用戶維權渠道,電信用戶申訴機構、不良信息舉報中心等及時受理,處理用戶個人信息保護方面的申訴舉報,指導互聯網信息服務投訴平台用戶提供綠色的投訴渠道。”魯春叢說。

記者了解到,在涉及“App個人信息舉報”中,App超範圍收集個人信息、強制捆綁其他功能、過度索要系統權限、隐私政策不合理等,都受理範圍。

郝智超介紹,2019年初,他們組織開展兩次專家評審會,監管部門、科研部門、法律服務機構、公衆監督機構、電信用戶委員會代表參加,就用戶舉報并通過技術監測發現的個人信息問題,結合相關互聯網企業意見進行集體評議,會後曝光了近30款疑似存在過度收集和未經同意使用個人信息的App,對部分APP通過應用商店自律機制進行下架處理。

“針對通訊錄問題将繼續聯系相關企業排查問題,聽取企業意見說明、敦促整改,必要時召開包含相關企業人員在内的專家評議會,根據評議結果采取曝光下架等後續處置措施。”郝智超說。

如今,數據安全和個人信息保護成為業界兩大熱詞。郝智超說,要配合主管部門保障數據安全:一是解決“該不該拿、怎麼拿、拿得對不對”的問題,二是拿來之後“存沒存好、保管沒保管好、有沒有出問題”。“會配合工信部開展數據安全和個人信息事件的監測跟蹤,建立網絡數據違紀違規行為舉報平台等”。

論壇期間,中國互聯網協會聯合業界,制定了《用戶個人信息收集使用自律公約》,當天28家到場企業自願簽署公約。中國互聯網協會副理事長黃澄清表示,在企業對用戶個人信息收集使用主動告知、賬号注銷、匿名化處理以及數據共享、交易、承接等方面進行規範。

“針對通訊錄問題研究透後,可根據情況實時推出針對開發者、運營者安全行動指引。”郝智超還提到,對于舉報中心來說,排在第一位的是民生屬性。即保障用戶的知情權和選擇權,一攬子授權不行,不給權限不讓用也不行,“用戶不爽的地方,就是我們的關注點”。

  本文來源: 光明網 責任編輯:sinomanager-li
原創文章版權歸經理人網所有,未經授權禁止轉載。本平台對轉載、分享的内容、陳述、觀點判斷保持中立,僅供讀者參考,本平台将不承擔任何責任。如文章涉及版權問題,請您與我們聯系(郵箱:80841519@qq.com ),我們将在第一時間處理,謝謝!
 http://m.juhua446442.cn|http://wap.juhua446442.cn|http://www.juhua446442.cn||http://juhua446442.cn