加载中 ...
首页 > 个股 > 个股导读 > 正文

问题社保App被责令下架后 仍有山寨平台搜集个人隐私

2019-03-17 21:48:04 来源:证券时报

今年的3·15晚会现场,曝光了一款名为“社保掌上通”的APP。据介绍,该App在没有提前告知用户的情况下,大量、非法搜搜集用户的社会保障号、社保查询密码等个人敏感信息,并在用户注册并查询社保信息时,将以上个人隐私信息传送至第三方服务器。

用户在使用第三方App注册、查询社保信息时,第三方平台会对用户的隐私信息进行采集处理,轻则会向用户推送商业广告,重则可能将相关隐私信息以金钱交易等方式转移给其他机构,并且对用户可能出现的损失不承担任何责任。

该事件被曝光之后,工信部立即启动“应用商店联动处置机制”,要求腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店全面下架“社保掌上通”App,对“社保掌上通”手机App的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类App进行排查检测,对类似问题一并要求整改。

疑问一:用户为什么要用“山寨货”?

▲▲▲

工信部直接介入后,国内主要的手机应用商店已无法下载上述涉事“社保掌上通”。然而,留给我们的疑问是,用户为何要下载该非官方“山寨”社保应用呢?

证券时报记者在手机360应用商店输入“社保掌上通”关键词,已找不到相关应用。输入关键词“社保”后,默认排在前列的产品分别是58同城、社保、社保(同名App)、社保查询、启信宝、查悦社保、全国社保查询、我的社保、51爱社保、查社保等10个App,值得注意的是,“58同城”和“启信宝”App与记者搜索的主题毫无相关,且有浅色字体的“广告”二字。排在第六位的“查悦社保”、第八位的“我的社保”以及第九位的“51爱社保”均标有360应用商店的官方认证字样。

记者随后在豌豆荚应用商店做“社保”关键词搜索,依序出现的是社保、爱城市网(标注为官方)、全国社保查询、社保认证、社保一点通12333(标注官方)、社保查询、社保公积金管家(标注官方)、社保网络认证等App。

然而,上述社保类App的开发者却良莠不齐。记者发现,“查悦社保”由北京天笑科技有限公司开发,其公司官网内容多与社保、公积金等有关,看起来还算正规;“我的社保”由广州闪聘网络科技股份有限公司开发,其公司官网显示为一家“面向蓝领及打工群体的移动招工和招聘应用”,与社保尚有一定关联,但核心业务并非社保相关;“51爱社保”由杭州煎饼网络技术有限公司开发,其主推产品包括“51公积金”等。

在360应用商店及豌豆荚皆被标注为官方App的“社保一点通12333”,其开发者是玉丰普惠(厦门)金融信息服务有限公司,天眼查信息显示,该公司专注于为国内中低收入阶层(蓝领、高校学生和初级白领)提供小额借贷与理财撮合服务,打造国内技术先进的,以大数据分析为核心风控模型的移动互联网金融平台。 虽然“用户评价”均较为正面,但证券时报记者下载安装社保一点通App后,发现消息推送开关被锁定,试图关闭均失败。记者尝试注册时,仔细阅读“社保一点通平台注册协议”发现,这份全文11000余字的协议中,仍存在与本次曝光的“社保掌上通”类似的霸王条款。

其相应条款第6条称——您同意,社保一点通平台有权在未告知您的情形下使用您的注册信息、用户名、密码等信息,登录进入您的注册账户,进行证据保全,包括但不限于公证、见证等。

另有条款称——有权要求用户同意社保一点通平台可自行或委托第三方信息服务……查询、采集、使用、识别、处理……包括但不限于个人基本信息、行踪轨迹、借贷交易信息、银行卡交易信息、手机账单信息、通讯记录信息、短信信息、电商交易信息、公积金、公用事业信息、央行征信报告、能够联系到个人的实体地址、电子邮箱地址、微信号、反欺诈信息等。

该协议条款还称——我们还会记录您在使用我们服务时自愿提供的信息。例如……个人财务或账务信息、资产状况、社保公积金账户和密码、电子邮箱账户和密码、网银账户和密码以及个人相关征信信息等。

对此,记者只是简单检索了相关协议,已发现诸多涉嫌过度采集用户个人隐私甚至是与财产、人身安全等有关的重要信息。

事实上,无论是在哪个移动应用商店,均存在海量的此类涉嫌违规App。可以认为,绝大部分应用商店平台均有对App审查不严的法律责任。对于用户来说,一方面是难有大量精力研读用户协议,而一旦想要锱铢必较“挑刺”,可能就无法使用相关应用。正如记者想要主动关闭“社保一点通12333”App的广告消息推送功能,但却被强行阻止一样,用户在良莠难辨的庞杂App当中,很难挑选到真正的官方应用,便只有无奈选择“山寨货”。

疑问二:社保部门为何不阻止“非法登陆”?

▲▲▲

2019年3.15晚会上,央视曝光了手机App通过获取用户授权,搜集用户隐私信息的乱象。晚会现场做了一项测试,主持人准备了一份真实的社保信息,然后通过“社保掌上通”App进行登录,并输入相关信息。与此同时,一位专家在旁边通过电脑将主持人现场输入的社保人信息全部截取下来。

专家现场表示,这个APP在用户使用的时候,通过隐秘的隐私条款,获得了用户的授权,将用户的信息全部截取了。专家现场提醒,查社保、查违章、订票等,需要注意甄别,要使用官方出品的应用。

分析人士指出,晚会现场做测试用的“社保掌上通”App,实际上并不是社保部门推出的官方查询工具,也没有获得相关授权,实际是第三方公司所提供的高仿“山寨”产品,并存在在相关授权协议上设置陷阱“强制索权”的风险。

那么,对于此类以查询公民社保信息等为主要用途的手机App,国家社保部门在允许其接入官方数据库之前,是否有义务核查一下相关企业的资质或检验一下该App应用的功能?这些过度搜集用户信息的App企业,可能将这些非法获取的数据用于何处?

北京金诚同达(上海)律师事务所合伙人王良律师告诉记者,“社保掌上通”(或其他类似App)取得用户“授权”后访问社保官网抓取数据,形成社保数据库后,供注册用户查询相关信息。其衍生出来的业务,大致还包括社保代缴、信用卡办理等互联网金融相关业务。

“这些查询社保官网的软件可以自动实现登录、采集数据,不必经社保局同意。其频繁登录一般只会造成其他用户访问网站速度变慢。但社保局一旦察觉大量非正常访问,则应提高网络安全等级。”王良律师对证券时报记者表示。他说,社保掌上通一类的App在搜搜集用户信息时,违反了“合法”“正当”“必要”三个原则,并妨碍了用户的知情权。如果数据使用范围超越正常,就严重违反《中华人民共和国网络安全法》。

记者查询相关法律发现,2017年6月实施的《网络安全法》第六十四条规定,网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

记者注意到,这一“黑洞”被曝光后,工信部快速反应,责令国内主要应用商店全面下架“社保掌上通”App,后续将对该App的责任主体杭州递金网络科技有限公司进行核查处理。实际上,工信部作为主管部门,正是依据上述法规规定中“情节严重”的情形,实施全网关闭App的决定。

“那些没有考虑清楚商业模式的创业者,往往认为搜集的信息越多越好。其实是需要先明确使用目的和范围后,才去搜集用户信息。对此,数据搜集者有相关的证明义务。”王良律师表示。

(更多精彩内容,点击这里下载云掌财经App)

“ope体育电竞商网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 中国8月CPI年率2.3%,预期2.1%,前值2.1%。中国8月PPI年率4.1%,预期4.0%,前值4.6%。

    08:00
  • 【统计局解读8月CPI:主要受食品价格上涨较多影响】从环比看,CPI上涨0.7%,涨幅比上月扩大0.4个百分点,主要受食品价格上涨较多影响。食品价格上涨2.4%,涨幅比上月扩大2.3个百分点,影响CPI上涨约0.46个百分点。从同比看,CPI上涨2.3%,涨幅比上月扩大0.2个百分点。1-8月平均,CPI上涨2.0%,与1-7月平均涨幅相同,表现出稳定态势。

    08:00
  • 【 统计局:从调查的40个行业大类看,8月价格上涨的有30个 】统计局:从环比看,PPI上涨0.4%,涨幅比上月扩大0.3个百分点。生产资料价格上涨0.5%,涨幅比上月扩大0.4个百分点;生活资料价格上涨0.3%,扩大0.1个百分点。从调查的40个行业大类看,价格上涨的有30个,持平的有4个,下降的有6个。 在主要行业中,涨幅扩大的有黑色金属冶炼和压延加工业,上涨2.1%,比上月扩大1.6个百分点;石油、煤炭及其他燃料加工业,上涨1.7%,扩大0.8个百分点。化学原料和化学制品制造业价格由降转升,上涨0.6%。

    08:00
  • 【日本经济已重回增长轨道】日本政府公布的数据显示,第二季度经济扩张速度明显快于最初估值,因企业在劳动力严重短缺的情况下支出超预期。第二季度日本经济折合成年率增长3.0%,高于1.9%的初步估计。经济数据证实,该全球第三大经济体已重回增长轨道。(华尔街日报)

    08:00
  • 工信部:1-7月我国规模以上互联网和相关服务企业完成业务收入4965亿元,同比增长25.9%。

    08:00
  • 【华泰宏观:通胀短期快速上行风险因素主要在猪价】华泰宏观李超团队点评8月通胀数据称,今年二、三季度全国部分地区的异常天气(霜冻、降雨等)因素触发了粮食、鲜菜和鲜果价格的波动预期,但这些因素对整体通胀影响有限,未来重点关注的通胀风险因素仍然是猪价和油价,短期尤其需要关注生猪疫情的传播情况。中性预测下半年通胀高点可能在+2.5%附近,年底前有望从高点小幅回落。

    08:00
  • 【中国信通院:8月国内市场手机出货量同比环比均下降】中国信通院公布数据显示:2018年8月,国内手机市场出货量3259.5万部,同比下降20.9%,环比下降11.8%,其中智能手机出货量为3044.8万部,同比下降 17.4%; 2018年1-8月,国内手机市场出货量2.66亿部,同比下降17.7%。

    08:00
  • 土耳其第二季度经济同比增长5.2%。

    08:00
  • 乘联会:中国8月份广义乘用车零售销量176万辆,同比减少7.4%。

    08:00
  • 央行连续第十四个交易日不开展逆回购操作,今日无逆回购到期。

    08:00
  • 【黑田东彦:日本央行需要维持宽松政策一段时间】日本央行已经做出调整,以灵活地解决副作用和长期收益率的变化。央行在7月政策会议的决定中明确承诺将利率在更长时间内维持在低水平。(日本静冈新闻)

    08:00
  • 澳洲联储助理主席Bullock:广泛的家庭财务压力并非迫在眉睫,只有少数借贷者发现难以偿还本金和利息贷款。大部分家庭能够偿还债务。

    08:00
  • 【 美联储罗森格伦:9月很可能加息 】美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。

    08:00
  • 美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。

    08:00
  • 美联储罗森格伦:鉴于经济表现强劲,未来或需采取“温和紧缩的”政策。

    08:00