工信部曝違規(guī)app，695款違規(guī)App名單公布，誰在竊取你信息？

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的普及，大規(guī)模的個(gè)人信息泄露事件頻繁發(fā)生，越來越多的用戶抱怨很多App過多收集個(gè)人信息，網(wǎng)絡(luò)安全問題日益受到人們的重視。今年兩會(huì)召開在即，多位政協(xié)委員表示重點(diǎn)關(guān)注個(gè)人信息保護(hù)，實(shí)際上，去年兩會(huì)至少有25位名代表委員向大會(huì)提交了與個(gè)人信息保護(hù)相關(guān)的議案或建議。

不難發(fā)現(xiàn)，呼吁加強(qiáng)個(gè)人信息保護(hù)已有多年，究竟是否有變化？南都記者統(tǒng)計(jì)了2015年至2018年工信部公布的檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單發(fā)現(xiàn)，695款A(yù)pp存在違規(guī)收集使用用戶個(gè)人信息、強(qiáng)制捆綁推廣無關(guān)軟件、惡意“吸費(fèi)”等行為。

多位政協(xié)委員在今年兩會(huì)將重點(diǎn)關(guān)注個(gè)人信息保護(hù)

在今年兩會(huì)即將召開之際，南都記者注意到，多位政協(xié)委員表示今年仍繼續(xù)重點(diǎn)關(guān)注個(gè)人信息保護(hù)問題。

全國(guó)政協(xié)委員、民建中央副主席、上海市政協(xié)副主席周漢民建議，《民法總則》和其他民事規(guī)范進(jìn)一步明晰侵害個(gè)人信息的民事責(zé)任。對(duì)于不宜入刑的侵害個(gè)人信息的行為，應(yīng)當(dāng)明確行政責(zé)任，由行政機(jī)關(guān)對(duì)相關(guān)企業(yè)和負(fù)責(zé)人進(jìn)行行政處罰。

此外，全國(guó)政協(xié)委員、重慶靜昇律師事務(wù)所主任彭靜提出，未來應(yīng)對(duì)App進(jìn)行分級(jí)分類監(jiān)管，完善審批程序，以及壓實(shí)應(yīng)用商店的管理責(zé)任，加強(qiáng)對(duì)App提供者的安全評(píng)估等。值得注意的是，她今年將提交三個(gè)與個(gè)人信息保護(hù)相關(guān)的議案，具體是：《關(guān)于在<電子商務(wù)法>實(shí)施背景下細(xì)化個(gè)人信息保護(hù)相關(guān)規(guī)定的建議》《關(guān)于強(qiáng)化 App 分類監(jiān)管，保障青少年移動(dòng)網(wǎng)絡(luò)安全的建議》和《關(guān)于規(guī)范互聯(lián)網(wǎng)信息采集行為，保護(hù)個(gè)人信息安全的建議》。

據(jù)悉，去年兩會(huì)至少25位名代表委員關(guān)注個(gè)人信息保護(hù)，并向大會(huì)提交了相關(guān)議案或建議。

32款A(yù)pp重復(fù)出現(xiàn)在工信部“黑名單”

截至2018年底，中國(guó)4G用戶規(guī)模已達(dá)到11.7億。很多用戶會(huì)通過安卓手機(jī)自帶軟件應(yīng)用市場(chǎng)或者第三方軟件市場(chǎng)下載手機(jī)App，但是，手機(jī)應(yīng)用軟件存在的種種問題讓消費(fèi)者備受困擾。

2018年4季度被檢測(cè)出發(fā)現(xiàn)存在違規(guī)收集用戶信息App名單。

2月27日，工信部公布了2018年第四季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單。43款違規(guī)App，有40款存在“制捆綁推廣其他無關(guān)應(yīng)用軟件”的行為，兩款有“未經(jīng)用戶同意，收集、使用用戶的個(gè)人信息”行為的App：萬能看（V9.5.3）來自百度手機(jī)助手，校內(nèi)外（V6.7.2154）來自PC141軟件下載站。

據(jù)南都記者了解，工信部定期組織對(duì)手機(jī)應(yīng)用商店的App進(jìn)行技術(shù)檢測(cè)，并且會(huì)公布出違規(guī)App的具體名單。

近日，南都記者統(tǒng)計(jì)了工信部四年來曝光的違規(guī)App，發(fā)現(xiàn)共有695款應(yīng)用“榜上有名”。

其中，86.33%的App存在強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件的問題，未經(jīng)用戶同意，收集、使用用戶的個(gè)人信息和惡意“吸費(fèi)”合計(jì)占比11.8%。在工信部公布2018年第四季度違規(guī)App中，四年來首次有App出現(xiàn)惡意消耗用戶相關(guān)賬戶積分的行為。

工信部四年來公布的違規(guī)App所涉問題情況。

統(tǒng)計(jì)結(jié)果顯示，32款A(yù)pp重復(fù)出現(xiàn)在“黑名單”上，一款名叫“風(fēng)云直播”APP出現(xiàn)的頻次最高，總計(jì)五次，并且都是存在強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件的行為。

32款重復(fù)上榜的App。

“強(qiáng)制捆綁推廣無關(guān)應(yīng)用軟件”是比較常見的違規(guī)行為

在工信部公布的名單上，頻繁出現(xiàn)的“強(qiáng)制捆綁推廣其他無關(guān)應(yīng)用軟件”到底是怎么回事？業(yè)內(nèi)人士何華（化名）告訴南都記者，“強(qiáng)制捆綁”是指在用戶不知情的情況下，捆綁推廣與應(yīng)用軟件無關(guān)的App。“強(qiáng)制捆綁”可以是直接下載安裝包到用戶手機(jī)的某個(gè)文件夾，或是用戶可以選擇是否安裝的App，最為惡劣的情況是直接捆綁安裝App 。“大部分強(qiáng)制捆綁都是用戶手機(jī)處在Wi-Fi狀態(tài)下靜默下載其他App的安裝包”，何華表示。

統(tǒng)計(jì)結(jié)果顯示，“強(qiáng)制捆綁推廣無關(guān)應(yīng)用軟件”是目前比較常見的違規(guī)行為。何華認(rèn)為，主要原因可能是強(qiáng)制捆綁問題侵犯用戶權(quán)益問題不顯著，相較侵犯用戶個(gè)人信息和財(cái)產(chǎn)安全程度較輕；此外，還有部分用戶在下載App的過程中并沒有察覺被“強(qiáng)制捆綁”，一般情況下也不會(huì)投訴或舉報(bào)，除非是應(yīng)用軟件彈窗提示并強(qiáng)制安裝。

“強(qiáng)制捆綁其實(shí)就是一種廣告”，北京漢華飛天科技有限公司技術(shù)總監(jiān)彭根告訴南都記者，推廣收入是App捆綁安裝其他App的主要原因。大多數(shù)PC端和移動(dòng)端的應(yīng)用軟件是免費(fèi)的，其幫助流量小的App推廣，增加下載量和用戶量，這也是一種變現(xiàn)方式。

彭根還指出，用戶被強(qiáng)制捆綁下載的App毫無安全性可談，很多流量大的APP為了獲得推廣收入，可能不會(huì)檢測(cè)推廣App的安全性。

何華還向南都記者透露，以前有一些4.0以下安卓版本的App會(huì)直接安裝“惡意扣費(fèi)”“黃賭毒”App至用戶手機(jī)，對(duì)用戶來說會(huì)造成一定的損失。

確保App服務(wù)提供者最大程度實(shí)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)的透明度

去年3月，北京市消協(xié)發(fā)布《手機(jī)APP個(gè)人信息安全調(diào)查報(bào)告》，調(diào)查結(jié)果顯示，89.62%的人認(rèn)為手機(jī)APP存在過度采集個(gè)人信息，79.23%的人認(rèn)為手機(jī)APP上的個(gè)人信息不安全。

南都記者統(tǒng)計(jì)發(fā)現(xiàn)，具有“未經(jīng)用戶同意，收集、使用用戶個(gè)人信息”行為的共有44款A(yù)pp，占比6.33%。

一位不愿意透露姓名的專家告訴南都記者，很多App涉及到不應(yīng)該或者過度獲取用戶個(gè)人信息問題，但依靠目前的技術(shù)檢測(cè)手段還無法檢測(cè)出來。

日常生活中，部分手機(jī)APP過度收集、違規(guī)使用個(gè)人信息，導(dǎo)致大量個(gè)人隱私信息泄露或被竊取，甚至引發(fā)各種信息詐騙等案件，給人們的生命財(cái)產(chǎn)安全帶來嚴(yán)重隱患。如2018年，30多名小紅書用戶在網(wǎng)上爆料，表示接到自稱小紅書客服的電話詐騙，被騙金額從幾千到幾萬元不等。

北京市康達(dá)律師事務(wù)所律師程娟娟指出，App若存在侵犯?jìng)€(gè)人隱私等行為時(shí)，被侵權(quán)人可以向其要求停止侵權(quán)行為，賠償損失等追究相關(guān)主體的侵權(quán)責(zé)任。同時(shí)，她還建議，建立健全《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范，加大App違法的懲處力度，提高違法成本。

此外，南都記者注意到，1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門發(fā)布公告，決定自2019年1月至12月，在全國(guó)范圍組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。

上述四部門強(qiáng)調(diào)，對(duì)于強(qiáng)制、過度收集個(gè)人信息，未經(jīng)消費(fèi)者同意、違反法律法規(guī)規(guī)定和雙方約定收集、使用個(gè)人信息，發(fā)生或可能發(fā)生信息泄露、丟失而未采取補(bǔ)救措施，非法出售、非法向他人提供個(gè)人信息等行為，有關(guān)主管部門將按照《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等依法予以處罰。App運(yùn)營(yíng)者若存在違法違規(guī)行為，責(zé)令限期整改；逾期不改的，公開曝光；情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

北師大刑科院暨法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括表示，對(duì)于違規(guī)App的治理問題，有必要通過明確的職能分工、有效的監(jiān)管工具、全面的合規(guī)覆蓋以及及時(shí)的責(zé)任追究，提高監(jiān)管機(jī)關(guān)、平臺(tái)企業(yè)以及用戶公眾的多方治理參與程度，形成良性、健康的數(shù)據(jù)治理社群生態(tài)，進(jìn)而確保App服務(wù)提供者最大程度實(shí)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)的透明度、用戶權(quán)益的尊重度以及監(jiān)管合規(guī)的符合度。