信息來源:移動安全網(wǎng)
隨著移動互聯(lián)網(wǎng)應(yīng)用的普及,大規(guī)模的個人信息泄露事件時有發(fā)生���,越來越多的用戶抱怨所用的App過多收集個人信息���,網(wǎng)絡(luò)安全問題日益受到人們的重視����。今年兩會召開在即,多位政協(xié)委員表示����,將重點(diǎn)關(guān)注個人信息保護(hù)。實(shí)際上����,去年兩會至少有25位代表委員向大會提交了與個人信息保護(hù)相關(guān)的議案或建議。
就此����,南都記者統(tǒng)計(jì)了2015年至2018年工信部公布的檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單發(fā)現(xiàn),695款A(yù)pp存在違規(guī)收集使用用戶個人信息���、強(qiáng)制捆綁推廣無關(guān)軟件���、惡意“吸費(fèi)”等行為。
今年多項(xiàng)建議關(guān)注個人信息保護(hù)
在今年兩會即將召開之際���,南都記者注意到���,多位政協(xié)委員表示���,今年將繼續(xù)重點(diǎn)關(guān)注個人信息保護(hù)問題。
全國政協(xié)委員���、民建中央副主席���、上海市政協(xié)副主席周漢民建議,《民法總則》和其他民事規(guī)范進(jìn)一步明晰侵害個人信息的民事責(zé)任����。對于不宜入刑的侵害個人信息的行為,應(yīng)當(dāng)明確行政責(zé)任���,由行政機(jī)關(guān)對相關(guān)企業(yè)和負(fù)責(zé)人進(jìn)行行政處罰���。
此外,全國政協(xié)委員���、重慶靜昇律師事務(wù)所主任彭靜提出���,未來應(yīng)對App進(jìn)行分級分類監(jiān)管���,完善審批程序����,以及壓實(shí)應(yīng)用商店的管理責(zé)任,加強(qiáng)對App提供者的安全評估等���。值得注意的是���,她今年將提交三個與個人信息保護(hù)相關(guān)的建議,具體是:《關(guān)于在實(shí)施背景下細(xì)化個人信息保護(hù)相關(guān)規(guī)定的建議》《關(guān)于強(qiáng)化App分類監(jiān)管���,保障青少年移動網(wǎng)絡(luò)安全的建議》和《關(guān)于規(guī)范互聯(lián)網(wǎng)信息采集行為����,保護(hù)個人信息安全的建議》����。
據(jù)悉,去年兩會至少25位代表委員關(guān)注個人信息保護(hù)���,并向大會提交了相關(guān)議案或建議。
32款A(yù)pp重復(fù)出現(xiàn)在工信部“黑名單”
截至2018年底����,中國4G用戶規(guī)模已達(dá)到11.7億����。很多用戶會通過安卓手機(jī)自帶軟件應(yīng)用市場或者第三方軟件市場下載手機(jī)App���。但是,手機(jī)應(yīng)用軟件存在的種種問題讓消費(fèi)者備受困擾����。
2月27日,工信部公布了2018年第四季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單����。43款違規(guī)App,有40款存在“強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件”的行為���,兩款有“未經(jīng)用戶同意收集、使用用戶的個人信息”行為的App:萬能看(V9.5.3)來自百度手機(jī)助手����,校內(nèi)外(V6.7.2154)來自PC141軟件下載站。
據(jù)南都記者了解,工信部定期組織對手機(jī)應(yīng)用商店的App進(jìn)行技術(shù)檢測���,并且會公布出現(xiàn)違規(guī)App的具體名單。
近日���,南都記者統(tǒng)計(jì)了工信部四年來曝光的違規(guī)App����,發(fā)現(xiàn)共有695款應(yīng)用“榜上有名”����。
其中����,86.33%的App存在強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件的問題,未經(jīng)用戶同意���,收集、使用用戶的個人信息和惡意“吸費(fèi)”合計(jì)占比11.8%����。在工信部公布的2018年第四季度違規(guī)App中,四年來首次有App出現(xiàn)惡意消耗用戶相關(guān)賬戶積分的行為。
統(tǒng)計(jì)結(jié)果顯示����,32款A(yù)pp重復(fù)出現(xiàn)在“黑名單”上����,一款名叫“風(fēng)云直播”App出現(xiàn)的頻次最高,總計(jì)五次���,并且都是存在強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件的行為����。
“強(qiáng)制捆綁推廣”最常見
在工信部公布的名單上����,頻繁出現(xiàn)的“強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件”到底是如何坑人的?業(yè)內(nèi)人士何華(化名)告訴南都記者����,“強(qiáng)制捆綁”是指在用戶不知情的情況下,捆綁推廣與應(yīng)用軟件無關(guān)的App���。“強(qiáng)制捆綁”可以是直接下載安裝包到用戶手機(jī)的某個文件夾,或是用戶可以選擇是否安裝的App����,最為惡劣的情況是直接捆綁安裝A pp?��!按蟛糠謴?qiáng)制捆綁都是用戶手機(jī)處在Wi-Fi狀態(tài)下靜默下載其他App的安裝包”����,何華表示。
統(tǒng)計(jì)結(jié)果顯示���,“強(qiáng)制捆綁推廣無關(guān)應(yīng)用軟件”是目前比較常見的違規(guī)行為����。何華認(rèn)為���,主要原因可能是強(qiáng)制捆綁問題侵犯用戶權(quán)益問題不顯著,相較侵犯用戶個人信息和財(cái)產(chǎn)安全程度較輕;此外���,還有部分用戶在下載App的過程中并沒有察覺被“強(qiáng)制捆綁”���,一般情況下也不會投訴或舉報(bào),除非是應(yīng)用軟件彈窗提示并強(qiáng)制安裝����。
“強(qiáng)制捆綁其實(shí)就是一種廣告”,北京漢華飛天科技有限公司技術(shù)總監(jiān)彭根告訴南都記者����,推廣收入是App捆綁安裝其他App的主要原因����。大多數(shù)PC端和移動端的應(yīng)用軟件是免費(fèi)的,其幫助流量小的App推廣���,增加下載量和用戶量���,這也是一種變現(xiàn)方式。
彭根還指出����,用戶被強(qiáng)制捆綁下載的App毫無安全性可言����,很多流量大的App為了獲得推廣收入���,可能不會檢測推廣App的安全性。
何華還向南都記者透露����,以前有一些4.0以下安卓版本的App會直接安裝“惡意扣費(fèi)”“黃賭毒”App至用戶手機(jī)����,對用戶來說會造成一定的損失���。
違規(guī)使用個人信息或引發(fā)詐騙
去年3月���,北京市消協(xié)發(fā)布《手機(jī)App個人信息安全調(diào)查報(bào)告》,調(diào)查結(jié)果顯示���,89.62%的人認(rèn)為手機(jī)App存在過度采集個人信息,79.23%的人認(rèn)為手機(jī)App上的個人信息不安全���。
南都記者統(tǒng)計(jì)發(fā)現(xiàn)����,具有“未經(jīng)用戶同意,收集����、使用用戶個人信息”行為的共有44款A(yù)pp����,占比6.33%,且多數(shù)為通訊類的應(yīng)用軟件����。
一位不愿意透露姓名的專家告訴南都記者,很多App涉及到未經(jīng)允許或者過度獲取用戶個人信息問題���,但依靠目前的技術(shù)檢測手段還無法檢測出來。
日常生活中���,部分手機(jī)App過度收集����、違規(guī)使用個人信息���,導(dǎo)致大量個人隱私信息泄露或被竊取����,甚至引發(fā)各種信息詐騙等案件���,給人們的生命財(cái)產(chǎn)安全帶來嚴(yán)重隱患����。如2018年����,30多名小紅書用戶在網(wǎng)上爆料���,表示接到自稱小紅書客服的電話詐騙,被騙金額從幾千到幾萬元不等���。
北京市康達(dá)律師事務(wù)所律師程娟娟指出���,App若存在侵犯個人隱私等行為時,被侵權(quán)人可以向其要求停止侵權(quán)行為���,賠償損失等追究相關(guān)主體的侵權(quán)責(zé)任����。同時���,她還建議����,建立健全的《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范���,加大App違法的懲處力度����,提高違法成本���。
