手機版
|用戶登錄
血战到底换三张技巧

當前位置:首頁 > 信用知識

誰動了我的通訊錄?App過度收集用戶信息現狀堪憂
發布時間:2019-07-17 10:02   來源:  閱讀次數:

  “App個人信息舉報”微信公眾號上線以來,截止目前共收到15000條舉報,“有的是帳號無法注銷,有的是不給權限不讓用,而舉報最多的是有關通訊錄問題。”在近日舉辦的中國互聯網大會個人信息保護論壇上,12321網絡不良與垃圾信息舉報受理中心主任郝智超這樣說。

  最新數據顯示,我國4G用戶總數達12億,占移動電話用戶總數3/4以上,增值電信企業超7萬家,互聯網企業超500萬家,移動應用程序在架數量超400萬款。

  如今,與移動互聯網密切相關的精準詐騙層出不窮。“究竟是誰動了我的通訊錄?”郝智超現場拋出的疑問,其實,也正是廣大用戶的疑問。

  多數開發者理念:“有沒有用,拿來再說”

  之前,舉報中心曾聯合監測機構對月活數Top100移動應用進行摸底排查,發現有72款申請了通訊錄讀取權限,其中20款申請修改權限,52款為直讀權限,但其中有20款即讀又寫。

  “通訊錄的問題,值得關注一下。”郝智超等對通訊錄權限做了分析,并大致歸結為五個問題:

  一是申請權限。“72款申請讀取權限,發現其中12款監測完所有功能,卻找不到拿通訊錄去干什么,20款申請修改權限,但其中11款也沒找到修改通訊錄什么。”郝智超表示,該問題明顯暴露出開發者獲取個人信息過于隨意,“有沒有用,先拿來再說”,幾乎成了所有開發者的理念。

  二是明文回傳通訊錄。郝智超說,雖然在Top100里沒發現這一問題,但對其他的App監測發現,有17款存在明文回傳通訊錄,即“沒有加密”。

  三是不給通訊錄權限就不讓用,即“強制授權”。在Top100的App里也不存在該問題,但結合用戶舉報發現,有3款App當用戶關閉通訊錄權限時,應用也不能使用。“其中一款說一周內整改完成,一款說自動放棄、不再更新,應用商店自動下架,由于時間關系第三款還沒有聯系上”。

  四是通訊錄中寫入自己App客服電話。郝智超說:“PC時代有些軟件修改人們電腦主頁、開機啟動時,在收藏夾里把自己網址寫進去,我們認為這是輕微流氓行為”。

  五是未注明通訊錄使用用途。“這是一個很明顯的問題。”郝智超說,申請通訊錄的72款App里有50款通過隱私協議能夠看到,有22款通過通訊錄可聯系好友,但里面根本沒說拿通訊錄干什么。

  多半網貸利用通訊錄違規催收

  “通訊錄是否屬于個人隱私”,雖然從表面上看這是法律問題,但從12312舉報中心情況看,用戶通訊錄被泄露后果不堪設想。

  郝智超說,曾接到過很多“換號”垃圾短信投訴,開始以為是用戶私人之間發短信告知,后來才發現這是詐騙短信。“不法分子拿到A的通訊錄后,冒充A給B發短信,并且知道A和B的關系,成功率很高。甚至還有用戶提供線索說:趁他坐飛機期間,冒充他發了幾百條信息,結果幾十個人回電話確認,發現確實原號碼是關機狀態,結果朋友們就信了。”

  郝智超坦言,通訊錄已經成為暴力催收、敲詐勒索等行為的源頭,多半網貸利用通訊錄進行違規催收。“這種詐騙成功情況很多,幾乎每天都用戶聯系說‘被騙了’。其中,三四線城市的中小學男性教師、醫生、公務員等是高發人群。”

  “2018年以來共檢測89家應用商店23萬款應用軟件,下架了224款違規應用軟件,抽查251項互聯網服務個人信息保護情況,責令57家違規企業整改并公開曝光。”工信部信息通信管理局副局長魯春叢針對個人信息泄露,總結了三個特點:一是移動互聯網成為個人信息安全保護主陣地;二是類似社交、出行、購物、理財、醫療等與生活密切相關的服務領域,更容易引發個人信息權益受害;三是不法分子組織更加周密、技術手段更隱秘、利益規模更龐大。

  根據評議結果采取曝光、下架等措施

  “要暢通用戶維權渠道,電信用戶申訴機構、不良信息舉報中心等及時受理,處理用戶個人信息保護方面的申訴舉報,指導互聯網信息服務投訴平臺用戶提供綠色的投訴渠道。”魯春叢說。

  記者了解到,在涉及“App個人信息舉報”中,App超范圍收集個人信息、強制捆綁其他功能、過度索要系統權限、隱私政策不合理等,都受理范圍。

  郝智超介紹,2019年初,他們組織開展兩次專家評審會,監管部門、科研部門、法律服務機構、公眾監督機構、電信用戶委員會代表參加,就用戶舉報并通過技術監測發現的個人信息問題,結合相關互聯網企業意見進行集體評議,會后曝光了近30款疑似存在過度收集和未經同意使用個人信息的App,對部分APP通過應用商店自律機制進行下架處理。

  “針對通訊錄問題將繼續聯系相關企業排查問題,聽取企業意見說明、敦促整改,必要時召開包含相關企業人員在內的專家評議會,根據評議結果采取曝光下架等后續處置措施。”郝智超說。

  如今,數據安全和個人信息保護成為業界兩大熱詞。郝智超說,要配合主管部門保障數據安全:一是解決“該不該拿、怎么拿、拿得對不對”的問題,二是拿來之后“存沒存好、保管沒保管好、有沒有出問題”。“會配合工信部開展數據安全和個人信息事件的監測跟蹤,建立網絡數據違紀違規行為舉報平臺等”。

  論壇期間,中國互聯網協會聯合業界,制定了《用戶個人信息收集使用自律公約》,當天28家到場企業自愿簽署公約。中國互聯網協會副理事長黃澄清表示,在企業對用戶個人信息收集使用主動告知、賬號注銷、匿名化處理以及數據共享、交易、承接等方面進行規范。

  “針對通訊錄問題研究透后,可根據情況實時推出針對開發者、運營者安全行動指引。”郝智超還提到,對于舉報中心來說,排在第一位的是民生屬性。即保障用戶的知情權和選擇權,一攬子授權不行,不給權限不讓用也不行,“用戶不爽的地方,就是我們的關注點”。