当时方位:100EC>媒体谈论>张威:现在国内80%左右APP存在过量搜集用户信息问题
张威:现在国内80%左右APP存在过量搜集用户信息问题
发布时刻:2019年02月21日 11:01:25

(188bet讯)摘要:日前,188bet-电子商务研讨中心特约研讨员、上海市信息安全职业协会专委会副主任张威在承受《我国商报》记者就“京东金融缓存用户截屏工作”采访时表明,现在来看,国内80%左右的APP都存在过量搜集用户信息的问题。各种过度搜集用户信息的方法无处不在,例如,GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有或许被搜集上传。别的,还有许多未经授权的的信息搜集行为。这导致188bet网上各种APP乱象丛生。,国内APP问题一向比较多,仅仅最近一两年用户逐步开端注重隐私等,所以许多问题被暴露出来了。

关于许多APP过度搜集用户信息乃至侵略用户隐私的问题,跟着相关法令的出台,在监管层面现已有所突破,但尚有许多盲区和难点。他主张,国家监管部门要定时对各种APP进行检测,其间一项就包含用户信息搜集的检测。

以下为该报导原文全文:《80%的APP存在过量搜集信息行为 谁来维护用户隐私?》

近来,京东金融APP被曝缓存用户手机截屏,引发用户忧虑。随即,京东金融出头弄清该缓存图片只存在用户手机中,不会主动上传,此举为便当用户联络交流,而非盗取用户隐私。与此同时,京东金融向用户抱歉,并当即下线了APP上的这个“图片帮手”功用。工作自此告一段落。不过,由此引发的用户隐私维护问题却被进一步凸显出来。业界专家表明,现在,国内188bet网APP中,80%以上存在过量搜集用户隐私的现象,亟待从监管层面加强监管。

80%的APP存在过量搜集信息行为 谁来维护用户隐私?0

80%以上的APP过量搜集用户信息

2月16日清晨,微博网友“阿木”在微博上发布的一段体会视频显现京东金融盗取用户的隐私图片。视频显现,当京东金融在手机后台运行时,用户在运用手机其他使用时的屏幕截图,会被存储在京东金融的缓存傍边。该用户表明,他在此之前还发现,用户运用其他手机使用时摄影的相片,也会出现在京东金融的缓存文件傍边。

17日上午,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版别中的一个便当小功用:假如用户翻开京东金融APP后进行了截图,京东金畅通领悟以为用户有或许想向客服投诉或主张。为了便当用户和客服交流,京东金融在用户界面的左上角展现图片提示,用户可进一步挑选是否联络客服并发送图片。但无论怎么,这一截图反应功用不具备图片主动上传的才能,图片仅仅缓存在用户手机本地。与此同时,京东金融下线了“图片帮手”功用,并表明,将投入更多的资源,树立更慎重的安全检查机制。

事实上,京东金融并不是第一个被曝安全漏洞的APP,在此之前,现已有多家闻名的188bet网APP被曝有安全漏洞,乃至有成心盗取用户隐私的行为,仅媒体揭露报导的就有数十起。

国内闻名的第三方网络消费维权渠道——“电子商务消费调停渠道”近年来受理的全国数十万起电商投诉案子数据显现,包含当当网国美在线、1号店等在内的电商渠道,以及窝窝团群众点评百度糯米携程去哪儿付出宝等在内的日子服务O2O渠道,均屡次因用户渠道信息走漏。例如,上一年4月,饿了么百度外卖美团外卖等多家外卖渠道被曝走漏用户信息,有商家专门出售客户信息,每条价格不到0.1元,部分外卖骑手也参加其间,“当天”订单信息报价1元1条。走漏用户数据被灰色产业链不法分子一再经过“撞库”方法盗号,形成渠道上账户被盗,带来巨大经济丢掉,成为网络安全“重灾区”。

“现在来看,国内80%左右的APP都存在过量搜集用户信息的问题。”上海市信息安全职业协会专委会副主任、电子商务研讨中心特约研讨员张威告知我国商报记者,各种过度搜集用户信息的方法无处不在,例如,GPS定位、语音或输入法权限等等,用户一不留神,隐私信息就有或许被搜集上传。别的,还有许多未经授权的的信息搜集行为。“这导致188bet网上各种APP乱象丛生。”张威说,国内APP问题一向比较多,仅仅最近一两年用户逐步开端注重隐私等,所以许多问题被暴露出来了。

怎么有用破解监管难题

面对许多APP过度搜集用户信息乃至成心侵略用户隐私的行为,怎么有用监管成为难题。

以京东金融为例,关于网友“阿木”爆出的问题,京东金融在文字说明供认APP在截图反应功用开发上存在技能问题。188bet-电子商务研讨中心特约研讨员、北京志霖律师事务所副主任赵占据也以为这个很或许是京东金融APP的技能BUG。赵占据以为,首要,用户在手机上截取其他使用的图片,或许会触及十分灵敏的个人信息,特别是用户在操作网银时的截图,直接触及用户的隐私和产业安全,像京东这种闻名应该不敢做这种直接、显着违法的工作;其次,用户在手机上截取其他使用软件界面的图片,大都情况下与京东金融之间没有关系,对其实际意义;第三,假如真的要经过这种方法搜集用户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这简单留下显着的根据;别的,用户的截图被放置于京东金融APP的文件目录里,这个或许仅仅代表存储于用户手机本地,只要上传到服务器才会触及不合法搜集用户个人信息。

作为一家闻名的大企业,有理由信任京东金融不会做成心侵略用户隐私的工作。但面对不计其数、五花八门的各种APP,面对过度搜集用户信息普遍存在这种现状,终究还需有用的监管才是正解。网络正在深化咱们日子的方方面面,假如不能采纳有用办法维护用户隐私,将会发生十分严峻的结果。公安部数据显现,2017年全国公安机关累计侦破侵略公民个人信息案子4911起,捕获犯罪嫌疑人15463名。其间,仅2017年3月至7月,全国共侦破侵略公民个人信息案子和黑客进犯损坏案子1800起,捕获犯罪嫌疑人4800名,抄获各类公民个人信息500亿条。有研讨组织以为,2017年因个人信息走漏形成的经济丢掉已超千亿,因网络诈骗导致的丢掉挨近5000亿元。

虽然2017年6月开端实施的《网络安全法》和本年元旦起正式实施的《电子商务法》均多处条款要点触及了个人信息维护问题,但并无详细细则和相应的配套办法,这对法令的履行形成困扰,因而,接下来,在日常的监管工作和详细行为的确定中仍然需求更多配套办法出台。

张威告知我国商报记者,关于许多APP过度搜集用户信息乃至侵略用户隐私的问题,跟着相关法令的出台,在监管层面现已有所突破,但尚有许多盲区和难点。他主张,国家监管部门要定时对各种APP进行检测,其间一项就包含用户信息搜集的检测。(来历:《我国商报》;文/张涛

7月17日,《2019年(上)我国电子商务用户体会与投诉监测陈述》发布,已接连第八年发布,被业界视为“电商315风向标”。陈述根据“电子商务消费胶葛调停渠道”上半年受理全国195家电商用户实在投诉大数据所得。陈述发布了零售电商、188bet怎么样、日子服务电商、OTA电商、金融科技电商、电商物流服务六份榜单,合计70家电商渠道上榜。其间,苏宁易购、拼多多、京东、网易严选、途虎养车、唯品会、网易考拉、携程、分期乐等获“主张下单”评级,贝贝、蜜芽、去哪儿、来分期、转转、毒APP、拼趣多、达令家、马蜂窝、转运四方等获“慎重下单”或“不主张下单”评级。

渠道称号
渠道回复率
回复时效性
用户满意度