业内新闻

工信部四年来曝光695款违规App,谁在窃取你的个人信息

编辑/作者:安安 2019-03-02 我要评论

随着移动互联网应用的普及,大规模的个人信息泄露事件频繁发生,越来越多的用户抱怨很多App过多收集个人信息,网络安全问题日益受到人们的重视。今年两会召开在即...

  随着移动互联网应用的普及,大规模的个人信息泄露事件频繁发生,越来越多的用户抱怨很多App过多收集个人信息,网络安全问题日益受到人们的重视。今年两会召开在即,多位政协委员表示重点关注个人信息保护,实际上,去年两会至少有25位名代表委员向大会提交了与个人信息保护相关的议案或建议。

  不难发现,呼吁加强个人信息保护已有多年,究竟是否有变化?南都记者统计了2015年至2018年工信部公布的检测发现问题的应用软件名单发现,695款App存在违规收集使用用户个人信息、强制捆绑推广无关软件、恶意“吸费”等行为。

  多位政协委员在今年两会将重点关注个人信息保护

  在今年两会即将召开之际,南都记者注意到,多位政协委员表示今年仍继续重点关注个人信息保护问题。

  全国政协委员、民建中央副主席、上海市政协副主席周汉民建议,《民法总则》和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为,应当明确行政责任,由行政机关对相关企业和负责人进行行政处罚。

  此外,全国政协委员、重庆静昇律师事务所主任彭静提出,未来应对App进行分级分类监管,完善审批程序,以及压实应用商店的管理责任,加强对App提供者的安全评估等。值得注意的是,她今年将提交三个与个人信息保护相关的议案,具体是:《关于在<电子商务法>实施背景下细化个人信息保护相关规定的建议》《关于强化 App 分类监管,保障青少年移动网络安全的建议》和《关于规范互联网信息采集行为,保护个人信息安全的建议》。

  据悉,去年两会至少25位名代表委员关注个人信息保护,并向大会提交了相关议案或建议。

  32款App重复出现在工信部“黑名单”

  截至2018年底,中国4G用户规模已达到11.7亿。很多用户会通过安卓手机自带软件应用市场或者第三方软件市场下载手机App,但是,手机应用软件存在的种种问题让消费者备受困扰。

微信图片_20190301101939.png

  2018年4季度被检测出发现存在违规收集用户信息App名单。

  2月27日,工信部公布了2018年第四季度检测发现问题的应用软件名单。43款违规App,有40款存在“制捆绑推广其他无关应用软件”的行为,两款有“未经用户同意,收集、使用用户的个人信息”行为的App:万能看(V9.5.3)来自百度手机助手,校内外(V6.7.2154)来自PC141软件下载站。

  据南都记者了解,工信部定期组织对手机应用商店的App进行技术检测,并且会公布出违规App的具体名单。

  近日,南都记者统计了工信部四年来曝光的违规App,发现共有695款应用“榜上有名”。

  其中,86.33%的App存在强制捆绑推广其他无关应用软件的问题,未经用户同意,收集、使用用户的个人信息和恶意“吸费”合计占比11.8%。在工信部公布2018年第四季度违规App中,四年来首次有App出现恶意消耗用户相关账户积分的行为。

微信图片_20190228203052.jpg

  工信部四年来公布的违规App所涉问题情况。

  统计结果显示,32款App重复出现在“黑名单”上,一款名叫“风云直播”APP出现的频次最高,总计五次,并且都是存在强制捆绑推广其他无关应用软件的行为。

0_1_1_副本.jpg

  32款重复上榜的App。

  “强制捆绑推广无关应用软件”是比较常见的违规行为

  在工信部公布的名单上,频繁出现的“强制捆绑推广其他无关应用软件”到底是怎么回事?业内人士何华(化名)告诉南都记者,“强制捆绑”是指在用户不知情的情况下,捆绑推广与应用软件无关的App。“强制捆绑”可以是直接下载安装包到用户手机的某个文件夹,或是用户可以选择是否安装的App,最为恶劣的情况是直接捆绑安装App 。“大部分强制捆绑都是用户手机处在Wi-Fi状态下静默下载其他App的安装包”,何华表示。

  统计结果显示,“强制捆绑推广无关应用软件”是目前比较常见的违规行为。何华认为,主要原因可能是强制捆绑问题侵犯用户权益问题不显著,相较侵犯用户个人信息和财产安全程度较轻;此外,还有部分用户在下载App的过程中并没有察觉被“强制捆绑”,一般情况下也不会投诉或举报,除非是应用软件弹窗提示并强制安装。

  “强制捆绑其实就是一种广告”,北京汉华飞天科技有限公司技术总监彭根告诉南都记者,推广收入是App捆绑安装其他App的主要原因。大多数PC端和移动端的应用软件是免费的,其帮助流量小的App推广,增加下载量和用户量,这也是一种变现方式。

  彭根还指出,用户被强制捆绑下载的App毫无安全性可谈,很多流量大的APP为了获得推广收入,可能不会检测推广App的安全性。

  何华还向南都记者透露,以前有一些4.0以下安卓版本的App会直接安装“恶意扣费”“黄赌毒”App至用户手机,对用户来说会造成一定的损失。

  确保App服务提供者最大程度实现业务运营的透明度

  去年3月,北京市消协发布《手机APP个人信息安全调查报告》,调查结果显示,89.62%的人认为手机APP存在过度采集个人信息,79.23%的人认为手机APP上的个人信息不安全。

  南都记者统计发现,具有“未经用户同意,收集、使用用户个人信息”行为的共有44款App,占比6.33%。

  一位不愿意透露姓名的专家告诉南都记者,很多App涉及到不应该或者过度获取用户个人信息问题,但依靠目前的技术检测手段还无法检测出来。

  日常生活中,部分手机APP过度收集、违规使用个人信息,导致大量个人隐私信息泄露或被窃取,甚至引发各种信息诈骗等案件,给人们的生命财产安全带来严重隐患。如2018年,30多名小红书用户在网上爆料,表示接到自称小红书客服的电话诈骗,被骗金额从几千到几万元不等。

  北京市康达律师事务所律师程娟娟指出,App若存在侵犯个人隐私等行为时,被侵权人可以向其要求停止侵权行为,赔偿损失等追究相关主体的侵权责任。同时,她还建议,建立健全《网络安全法》等相关法律法规及行业规范,加大App违法的惩处力度,提高违法成本。

  此外,南都记者注意到,1月25日,中央网信办、工信部、公安部、市场监管总局四部门发布公告,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

  上述四部门强调,对于强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,有关主管部门将按照《网络安全法》《消费者权益保护法》等依法予以处罚。App运营者若存在违法违规行为,责令限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

  北师大刑科院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括表示,对于违规App的治理问题,有必要通过明确的职能分工、有效的监管工具、全面的合规覆盖以及及时的责任追究,提高监管机关、平台企业以及用户公众的多方治理参与程度,形成良性、健康的数据治理社群生态,进而确保App服务提供者最大程度实现业务运营的透明度、用户权益的尊重度以及监管合规的符合度。

  采写:南都记者 钱柳君 李玲

文章来源:南方都市报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作