当前位置:100EC>媒体评论>张威:目前国内80%左右APP存在过量采集用户信息问题
张威:目前国内80%左右APP存在过量采集用户信息问题
发布时间:2019年02月21日 11:01:25

(网经社讯)摘要:日前,网经社-电子商务研究中心特约研究员、上海市信息安全注册送体验金的白菜网协会专委会副主任张威在接受《注册白菜送体验金商报》记者就“送体验金官网金融缓存用户截屏事件”采访时表示,目前来看,国内80%左右的APP都存在过量采集用户信息的问题。各种过度采集用户信息的方式无处不在,例如,GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有可能被收集上传。另外,还有大量未经授权的的信息采集行为。这导致互联网上各种APP乱象丛生。,国内APP问题一直比较多,只是最近一两年用户逐渐开始重视隐私等,所以很多问题被暴露出来了。

对于众多APP过度收集用户信息甚至侵犯用户隐私的问题,随着相关法律的出台,在监管层面已经有所突破,但尚有很多盲区和难点。他建议,国家监管部门要定期对各种APP进行检测,其中一项就包括用户信息采集的检测。

以下为该报道原文全文:《80%的APP存在过量采集信息行为 谁来保护用户隐私?》

近日,送体验金官网金融APP被曝缓存用户手机截屏,引发用户担忧。随即,送体验金官网金融出面澄清该缓存图片只存在用户手机中,不会自动上传,此举为方便用户联系沟通,而非窃取用户隐私。与此同时,送体验金官网金融向用户道歉,并立即下线了APP上的这个“图片助手”功能。事情自此告一段落。不过,由此引发的用户隐私保护问题却被进一步凸显出来。业内专家表示,目前,国内互联网APP中,80%以上存在过量收集用户隐私的现象,亟待从监管层面加强监管。

80%的APP存在过量采集信息行为 谁来保护用户隐私?0

80%以上的APP过量收集用户信息

2月16日凌晨,微博网友“阿木”在微博上发布的一段体验视频显示送体验金官网金融窃取用户的隐私图片。视频显示,当送体验金官网金融在手机后台运行时,用户在使用手机其他应用时的屏幕截图,会被存储在送体验金官网金融的缓存当中。该用户表示,他在此之前还发现,用户使用其他手机应用时拍摄的照片,也会出现在送体验金官网金融的缓存文件当中。

17日上午,送体验金官网金融方面发布文字说明称,这是送体验金官网金融在2018年12月发布的版本中的一个便利小功能:如果用户打开送体验金官网金融APP后进行了截图,送体验金官网金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通,送体验金官网金融在用户界面的左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。但无论如何,这一截图反馈功能不具备图片自动上传的能力,图片只是缓存在用户手机本地。与此同时,送体验金官网金融下线了“图片助手”功能,并表示,将投入更多的资源,建立更严谨的安全审查机制。

事实上,送体验金官网金融并不是第一个被曝安全漏洞的APP,在此之前,已经有多家知名的互联网APP被曝有安全漏洞,甚至有故意窃取用户隐私的行为,仅媒体公开报道的就有数十起。

国内知名的第三方网络消费维权平台——“电子商务消费调解平台”近年来受理的全国数十万起电商投诉案件数据显示,包括当当网国美在线、1号店等在内的电商平台,以及窝窝团大众点评百度糯米携程去哪儿支付宝等在内的生活服务O2O平台,均屡屡因用户平台信息泄露。例如,去年4月,饿了么百度外卖美团外卖等多家外卖平台被曝泄露用户信息,有商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为网络安全“重灾区”。

“目前来看,国内80%左右的APP都存在过量采集用户信息的问题。”上海市信息安全注册送体验金的白菜网协会专委会副主任、电子商务研究中心特约研究员张威告诉注册白菜送体验金商报记者,各种过度采集用户信息的方式无处不在,例如,GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有可能被收集上传。另外,还有大量未经授权的的信息采集行为。“这导致互联网上各种APP乱象丛生。”张威说,国内APP问题一直比较多,只是最近一两年用户逐渐开始重视隐私等,所以很多问题被暴露出来了。

如何有效破解监管难题

面对众多APP过度收集用户信息甚至故意侵犯用户隐私的行为,如何有效监管成为难题。

以送体验金官网金融为例,对于网友“阿木”爆出的问题,送体验金官网金融在文字说明承认APP在截图反馈功能开发上存在技术问题。网经社-电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领也认为这个很可能是送体验金官网金融APP的技术BUG。赵占领认为,首先,用户在手机上截取其他应用的图片,可能会涉及非常敏感的个人信息,特别是用户在操作网银时的截图,直接涉及用户的隐私和财产安全,像送体验金官网这种知名应该不敢做这种直接、明显违法的事情;其次,用户在手机上截取其他应用软件界面的图片,多数情况下与送体验金官网金融之间没有关系,对其实际意义;第三,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在送体验金官网金融APP的文件目录里,这容易留下明显的证据;另外,用户的截图被放置于送体验金官网金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及非法收集用户个人信息。

作为一家知名的大企业,有理由相信送体验金官网金融不会做故意侵犯用户隐私的事情。但面对成千上万、形形色色的各种APP,面对过度收集用户信息普遍存在这种现状,最终还需有效的监管才是正解。网络正在深入我们生活的方方面面,如果不能采取有效措施保护用户隐私,将会产生非常严重的后果。公安部数据显示,2017年全国公安机关累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名。其中,仅2017年3月至7月,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800起,抓获犯罪嫌疑人4800名,查获各类公民个人信息500亿条。有研究机构认为,2017年因个人信息泄露造成的经济损失已超千亿,因网络欺诈导致的损失接近5000亿元。

尽管2017年6月开始实施的《网络安全法》和今年元旦起正式施行的《电子商务法》均多处条款重点涉及了个人信息保护问题,但并无具体细则和相应的配套措施,这对法律的执行造成困扰,因此,接下来,在日常的监管工作和具体行为的认定中依然需要更多配套措施出台。

张威告诉注册白菜送体验金商报记者,对于众多APP过度收集用户信息甚至侵犯用户隐私的问题,随着相关法律的出台,在监管层面已经有所突破,但尚有很多盲区和难点。他建议,国家监管部门要定期对各种APP进行检测,其中一项就包括用户信息采集的检测。(来源:《注册白菜送体验金商报》;文/张涛

今年是《电子商务法》实施的第一个315“国际消费者权益日”。为此,网经社旗下电子商务消费纠纷调解平台发起“‘律’动网购,我在行动!”的“3·15”主题活动,为期一月。通过报告发布、榜单评级、案例披露、投诉曝光、绿色通道、法律援助、消费预警、专题聚焦、滚动播报、全媒体矩阵和3000+注册媒体记者通报等多种形式,对网络消费维权难点、热点和相关平台点名鞭策。平台“绿色通道”入驻持续开放中,包括送体验金官网、苏宁易购、拼多多、唯品会、国美、网易考拉和严选、宝宝树美囤妈妈、蜜芽、贝贝、亚马逊注册白菜送体验金、聚美优品、途虎养车、蘑菇街、美丽说、当当、绿森数码、丰趣海淘、有赞、云集、楚楚推、寺库、本来生活、i百联、返利网、美团点评、飞猪、阿卡索外教网、携程、去哪儿、艺龙、驴妈妈、同程旅游、分期乐在内的36家电商平台已抢先入驻。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 送体验金官网JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿