banner图

18luck新利app注册

张威:目前国内80%左右APP存在过量采集用户信息问题 网经社 网络经济服务平台 电子商务研究中心 电商门户 互联网+智库

日期:2019-05-03 标签: 来源:18luck新利app注册

当前位置:张威:目前国内80%左右APP存在过量采集用户信息问题发布时间:(网经社讯)以下为该报道原文全文:《80%的APP存在过量采集信息行为谁来保护用户隐私?》近日,京东金融APP被曝缓存用户手机截屏,引发用户担忧。 随即,京东金融出面澄清该缓存图片只存在用户手机中,不会自动上传,此举为方便用户联系沟通,而非窃取用户隐私。 与此同时,京东金融向用户道歉,并立即下线了APP上的这个“图片助手”功能。 事情自此告一段落。 不过,由此引发的用户隐私保护问题却被进一步凸显出来。

业内专家表示,目前,国内互联网APP中,80%以上存在过量收集用户隐私的现象,亟待从监管层面加强监管。

80%以上的APP过量收集用户信息2月16日凌晨,网友“阿木”在微博上发布的一段体验视频显示京东金融窃取用户的隐私图片。

视频显示,当京东金融在手机后台运行时,用户在使用手机其他应用时的屏幕截图,会被存储在京东金融的缓存当中。

该用户表示,他在此之前还发现,用户使用其他手机应用时拍摄的照片,也会出现在京东金融的缓存文件当中。 17日上午,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版本中的一个便利小功能:如果用户打开京东金融APP后进行了截图,京东金融会认为用户有可能想向客服投诉或建议。

为了方便用户和客服沟通,京东金融在用户界面的左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。

但无论如何,这一截图反馈功能不具备图片自动上传的能力,图片只是缓存在用户手机本地。

与此同时,京东金融下线了“图片助手”功能,并表示,将投入更多的资源,建立更严谨的安全审查机制。

事实上,京东金融并不是第一个被曝安全漏洞的APP,在此之前,已经有多家知名的互联网APP被曝有安全漏洞,甚至有故意窃取用户隐私的行为,仅公开报道的就有数十起。 国内知名的第三方网络消费维权平台——“电子商务消费调解平台”近年来受理的全国数十万起电商投诉案件显示,包括、在线、等在内的电商平台,以及、、、、、等在内的生活服务平台,均屡屡因用户平台信息泄露。 例如,去年4月,、、外卖等多家外卖平台被曝泄露用户信息,有商家专门出售客户信息,每条售价不到元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。

泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为网络安全“重灾区”。 “目前来看,国内80%左右的APP都存在过量采集用户信息的问题。 ”上海市信息安全行业协会专委会副主任、电子商务研究中心特约研究员张威告诉中国商报记者,各种过度采集用户信息的方式无处不在,例如,GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有可能被收集上传。

另外,还有大量未经授权的的信息采集行为。 “这导致互联网上各种APP乱象丛生。

”张威说,国内APP问题一直比较多,只是最近一两年用户逐渐开始重视隐私等,所以很多问题被暴露出来了。 如何有效破解监管难题面对众多APP过度收集用户信息甚至故意侵犯用户隐私的行为,如何有效监管成为难题。

以京东金融为例,对于网友“阿木”爆出的问题,京东金融在文字说明承认APP在截图反馈功能开发上存在技术问题。 网经社-电子商务研究中心特约研究员、志霖律师事务所副主任也认为这个很可能是京东金融APP的技术BUG。

赵占领认为,首先,用户在手机上截取其他应用的图片,可能会涉及非常敏感的个人信息,特别是用户在操作网银时的截图,直接涉及用户的隐私和财产安全,像京东这种知名应该不敢做这种直接、明显违法的事情;其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,对其实际意义;第三,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这容易留下明显的证据;另外,用户的截图被放置于京东金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及非法收集用户个人信息。

作为一家知名的大企业,有理由相信京东金融不会做故意侵犯用户隐私的事情。 但面对成千上万、形形色色的各种APP,面对过度收集用户信息普遍存在这种现状,最终还需有效的监管才是正解。

网络正在深入我们生活的方方面面,如果不能采取有效措施保护用户隐私,将会产生非常严重的后果。 公安部数据显示,2017年全国公安机关累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名。 其中,仅2017年3月至7月,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800起,抓获犯罪嫌疑人4800名,查获各类公民个人信息500亿条。

有研究认为,2017年因个人信息泄露造成的经济损失已超千亿,因网络欺诈导致的损失接近5000亿元。 尽管2017年6月开始实施的《网络安全法》和今年元旦起正式施行的《电子商务法》均多处条款重点涉及了个人信息保护问题,但并无具体细则和相应的配套措施,这对法律的执行造成困扰,因此,接下来,在日常的监管工作和具体行为的认定中依然需要更多配套措施出台。 张威告诉中国商报记者,对于众多APP过度收集用户信息甚至侵犯用户隐私的问题,随着相关法律的出台,在监管层面已经有所突破,但尚有很多盲区和难点。 他建议,国家监管部门要定期对各种APP进行检测,其中一项就包括用户信息采集的检测。

(来源:《》;文/)。