當前位置:100EC>媒體評論>張威:目前國內80%左右APP存在過量采集用戶信息問題
張威:目前國內80%左右APP存在過量采集用戶信息問題
發布時間:2019年02月21日 11:01:25

(網經社訊)摘要:日前,網經社-電子商務研究中心特約研究員、上海市信息安全行業協會專委會副主任張威在接受《中國商報》記者就“京東金融緩存用戶截屏事件”采訪時表示,目前來看,國內80%左右的APP都存在過量采集用戶信息的問題。各種過度采集用戶信息的方式無處不在,例如,GPS定位、語音或輸入法權限等等,用戶一不留神,隱私信息就有可能被收集上傳。另外,還有大量未經授權的的信息采集行為。這導致互聯網上各種APP亂象叢生。,國內APP問題一直比較多,只是最近一兩年用戶逐漸開始重視隱私等,所以很多問題被暴露出來了。

對于眾多APP過度收集用戶信息甚至侵犯用戶隱私的問題,隨著相關法律的出臺,在監管層面已經有所突破,但尚有很多盲區和難點。他建議,國家監管部門要定期對各種APP進行檢測,其中一項就包括用戶信息采集的檢測。

以下為該報道原文全文:《80%的APP存在過量采集信息行為 誰來保護用戶隱私?》

近日,京東金融APP被曝緩存用戶手機截屏,引發用戶擔憂。隨即,京東金融出面澄清該緩存圖片只存在用戶手機中,不會自動上傳,此舉為方便用戶聯系溝通,而非竊取用戶隱私。與此同時,京東金融向用戶道歉,并立即下線了APP上的這個“圖片助手”功能。事情自此告一段落。不過,由此引發的用戶隱私保護問題卻被進一步凸顯出來。業內專家表示,目前,國內互聯網APP中,80%以上存在過量收集用戶隱私的現象,亟待從監管層面加強監管。

80%的APP存在過量采集信息行為 誰來保護用戶隱私?0

80%以上的APP過量收集用戶信息

2月16日凌晨,微博網友“阿木”在微博上發布的一段體驗視頻顯示京東金融竊取用戶的隱私圖片。視頻顯示,當京東金融在手機后臺運行時,用戶在使用手機其他應用時的屏幕截圖,會被存儲在京東金融的緩存當中。該用戶表示,他在此之前還發現,用戶使用其他手機應用時拍攝的照片,也會出現在京東金融的緩存文件當中。

17日上午,京東金融方面發布文字說明稱,這是京東金融在2018年12月發布的版本中的一個便利小功能:如果用戶打開京東金融APP后進行了截圖,京東金融會認為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通,京東金融在用戶界面的左上角展示圖片提示,用戶可進一步選擇是否聯系客服并發送圖片。但無論如何,這一截圖反饋功能不具備圖片自動上傳的能力,圖片只是緩存在用戶手機本地。與此同時,京東金融下線了“圖片助手”功能,并表示,將投入更多的資源,建立更嚴謹的安全審查機制。

事實上,京東金融并不是第一個被曝安全漏洞的APP,在此之前,已經有多家知名的互聯網APP被曝有安全漏洞,甚至有故意竊取用戶隱私的行為,僅媒體公開報道的就有數十起。

國內知名的第三方網絡消費維權平臺——“電子商務消費調解平臺”近年來受理的全國數十萬起電商投訴案件數據顯示,包括當當網國美在線、1號店等在內的電商平臺,以及窩窩團大眾點評百度糯米攜程去哪兒支付寶等在內的生活服務O2O平臺,均屢屢因用戶平臺信息泄露。例如,去年4月,餓了么百度外賣美團外賣等多家外賣平臺被曝泄露用戶信息,有商家專門出售客戶信息,每條售價不到0.1元,部分外賣騎手也參與其中,“當天”訂單信息報價1元1條。泄露用戶數據被灰色產業鏈不法分子頻頻通過“撞庫”方式盜號,造成平臺上賬戶被盜,帶來巨大經濟損失,成為網絡安全“重災區”。

“目前來看,國內80%左右的APP都存在過量采集用戶信息的問題。”上海市信息安全行業協會專委會副主任、電子商務研究中心特約研究員張威告訴中國商報記者,各種過度采集用戶信息的方式無處不在,例如,GPS定位、語音或輸入法權限等等,用戶一不留神,隱私信息就有可能被收集上傳。另外,還有大量未經授權的的信息采集行為。“這導致互聯網上各種APP亂象叢生。”張威說,國內APP問題一直比較多,只是最近一兩年用戶逐漸開始重視隱私等,所以很多問題被暴露出來了。

如何有效破解監管難題

面對眾多APP過度收集用戶信息甚至故意侵犯用戶隱私的行為,如何有效監管成為難題。

以京東金融為例,對于網友“阿木”爆出的問題,京東金融在文字說明承認APP在截圖反饋功能開發上存在技術問題。網經社-電子商務研究中心特約研究員、北京志霖律師事務所副主任趙占領也認為這個很可能是京東金融APP的技術BUG。趙占領認為,首先,用戶在手機上截取其他應用的圖片,可能會涉及非常敏感的個人信息,特別是用戶在操作網銀時的截圖,直接涉及用戶的隱私和財產安全,像京東這種知名應該不敢做這種直接、明顯違法的事情;其次,用戶在手機上截取其他應用軟件界面的圖片,多數情況下與京東金融之間沒有關系,對其實際意義;第三,如果真的要通過這種方式收集用戶個人信息,應該也不會把用戶的截圖放在京東金融APP的文件目錄里,這容易留下明顯的證據;另外,用戶的截圖被放置于京東金融APP的文件目錄里,這個可能只是代表存儲于用戶手機本地,只有上傳到服務器才會涉及非法收集用戶個人信息。

作為一家知名的大企業,有理由相信京東金融不會做故意侵犯用戶隱私的事情。但面對成千上萬、形形色色的各種APP,面對過度收集用戶信息普遍存在這種現狀,最終還需有效的監管才是正解。網絡正在深入我們生活的方方面面,如果不能采取有效措施保護用戶隱私,將會產生非常嚴重的后果。公安部數據顯示,2017年全國公安機關累計偵破侵犯公民個人信息案件4911起,抓獲犯罪嫌疑人15463名。其中,僅2017年3月至7月,全國共偵破侵犯公民個人信息案件和黑客攻擊破壞案件1800起,抓獲犯罪嫌疑人4800名,查獲各類公民個人信息500億條。有研究機構認為,2017年因個人信息泄露造成的經濟損失已超千億,因網絡欺詐導致的損失接近5000億元。

盡管2017年6月開始實施的《網絡安全法》和今年元旦起正式施行的《電子商務法》均多處條款重點涉及了個人信息保護問題,但并無具體細則和相應的配套措施,這對法律的執行造成困擾,因此,接下來,在日常的監管工作和具體行為的認定中依然需要更多配套措施出臺。

張威告訴中國商報記者,對于眾多APP過度收集用戶信息甚至侵犯用戶隱私的問題,隨著相關法律的出臺,在監管層面已經有所突破,但尚有很多盲區和難點。他建議,國家監管部門要定期對各種APP進行檢測,其中一項就包括用戶信息采集的檢測。(來源:《中國商報》;文/張濤

網經社“電融寶”是專業的電商投融資服務平臺。擁有的20000+投資方數據庫(包括天使投資人、VC/PE、產業資本、互聯網巨頭、上市公司等),以及近20年10000+電商融資事件大數據庫。為創業者提供項目主頁、項目診斷、項目包裝、投資人對接、項目宣傳、融資路演、社群對接、數據庫定向發送等多項服務。是電商企業投融資的重要“智庫”與投資者之間的“橋梁”。

【版權聲明】秉承互聯網開放、包容的精神,網經社歡迎各方(自)媒體、機構轉載、引用我們原創內容,但要嚴格注明來源網經社;同時,我們倡導尊重與保護知識產權,如發現本站文章存在版權問題,煩請將版權疑問、授權證明、版權證明、聯系方式等,發郵件至law@netsun.com,我們將第一時間核實、處理。

平臺名稱
平臺回復率
回復時效性
用戶滿意度
黄 色 成 人小说网站,一级片电影,成人网站,香港黄色电影, 日本黄色漫画播放,美国黄色电影,成人片