奢华频道 > 社会新闻 > 通过隐藏条款窃取用户社保信息 社保掌上通被下架

通过隐藏条款窃取用户社保信息 社保掌上通被下架

来源于:维度女性网2019-03-21 18:11编辑:asd369258
分享:

现在有不少的手机app在注册账号的时候都需要用户填写基本资料,有的甚至还需要提供身份证,银行卡等私密信息,通常情况下大家都会以为这些程序很安全因此也不假思索的放心填写,其实这种行为并不十分安全,因为有不少的app都有窃取用户信息的隐秘功能,近日社保掌上通就被相关单位点名批评并遭下架。

央视“3·15”晚会上,一款名为“社保掌上通”的APP被点名批评。经主持人测试,用户填写各种资料注册这款APP后,电脑就能够远程接收到用户的所有信息。这款APP通过隐藏的用户条款窃取用户社保信息,并且未得到官方授权。

公开资料显示,“社保掌上通”APP由杭州递金网络科技有限公司(以下简称递金网络)运营。3月16日,工信部表示,立即启动应用商店联动处置机制,要求腾讯、百度、华为、小米、OPPO、Vivo等国内主要应用商店全面下架“社保掌上通”APP,对“社保掌上通”手机APP的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类APP进行排查检测,对类似问题一并要求整改。

身处舆论旋涡,成立未满3年的递金网络又是怎样的一种情况?3月19日,《每日经济新闻》记者实地走访递金网络所在地杭州市西湖区翠苑街道古翠路80号浙江科技产业大厦第十二层1203室。

配合相关部门开展自查、整改

自“3·15”晚会点名批评递金网络旗下的“社保掌上通”窃取用户社保信息后,3月16日凌晨3点多,“社保掌上通”就在微博上发声明表示:“已停止提供社保查询服务,并将进一步做好保护用户信息安全的工作。”

3月19日下午,记者前往递金网络的办公地点,发现公司仍有不少员工进出。记者向递金网络工作人员表明采访意图后,工作人员表示公司相关业务负责人不在公司,最近几天负责人都在和相关部门或者公司高层开会、接受检查。记者向其询问目前公司是否仍正常运营,公司工作人员表示,公司仍在正常运营,员工也还在正常上下班。随后,记者将采访提纲发送给递金网络方面。

3月19日晚间,递金网络在回复《每日经济新闻》记者的采访函中表示,针对“3·15”晚会曝光的问题,目前“社保掌上通”已经停止查询服务,产品均已作下架处理;其次,目前正积极配合相关部门对所有业务开展自查和整改,后续如有结果,以相关部门的信息为准。

上述事项也波及上市公司麦达数字(002137,SZ)。据了解,麦达数字与递金网络均为上海富数科技有限公司(以下简称富数科技)股东,深交所3月16日向麦达数字下发问询函,要求麦达数字解释是否与递金网络共同参股“设立”富数科技。

麦达数字回复称,与递金网络共同参股“设立”富数科技的说法与事实不符,公司、公司控股股东、实际控制人、持股5%以上股东、董事、监事、高级管理人员与递金网络不存在关联关系或其他利益关系。公司及合并报表范围内的子公司与递金网络均无业务往来,也并未借助递金网络获取用户信息。

不过,麦达数字与递金网络都为富数科技股东。启信宝数据显示,麦达数字持有富数科技3.13%股权,递金网络持有富数科技4.69%股权;针对麦达数字的回应,3月19日,《每日经济新闻》记者亦向递金网络方面询问是否与麦达数字、富数科技等存在业务往来。

递金网络方面回复表示,递金网络主要提供“社保掌上通”这一服务,为用户提供方便快捷的社保信息查询和资讯服务,与外部一些技术服务商有业务往来。公司与上市公司麦达数字无直接业务合作。

旗下闪电公积金APP无法下载

关于创业初衷,递金网络在回复《每日经济记者》记者采访时表示,之所以推出“社保掌上通”这款产品,是基于用户的刚性需求。目前很多用户只有手机没有电脑,在手机上打开网页查询社保信息无法适配,体验很差。

上述回复还称:“我们的初衷是能让用户在移动端方便快捷地查询自己的社保信息。同时,部分企业存在少缴、漏缴、不缴社保的情况,员工没有信任感,需要有个地方能方便快捷地查询。当然,运营团队在信息安全的技术保障上确实有做得不够好的地方,我们向用户再次道歉。”

据了解,递金网络创立于2016年6月。启信宝数据显示,除了“社保掌上通”,递金网络旗下产品还有一款APP“闪电公积金”,目前在APP Store和安卓应用商店已经无法下载,而自然人吴志敏则持有递金网络80%股份。

数据经济背后的信息安全隐忧

递金网络旗下的“社保掌上通”APP被集体下架,但是《每日经济新闻》记者通过启信宝信息查询发现,与其同样开展社保、公积金查询的网络信息查询平台企业多达8家。

手握更多的数据信息已成为当下互联网企业商业价值的一大体现。记者查询发现,一些涉及数据查询的平台公司背后的股东,旗下所涉产业多为互联网金融、餐饮云支付、在线旅游、电商平台等,均坐拥大量用户数据,更包含多家独角兽企业。

对此,电子商务研究中心特约研究员、上海亿达律师事务所律师董毅智在接受记者采访时表示,随着互联网经济涉及社会深度和广度的不断发展,各类用户数据已成为互联网企业趋之若鹜的商业资源,随之而来的信息泄露、信息安全问题已成为全球性的重大挑战。

电子商务研究中心法律权益部助理分析师蒙慧欣对记者表示,互联网企业都把用户数据作为价值体现,归根到底,还是商业利益在作怪:首先,平台用户量是衡量平台经营规模的重要指标,保障平台长期稳定经营;其次,对于平台而言,用户数据是后台大数据分析的基础,没有了用户,平台的发展更是无从谈起;最后,对于投资者而言,每个用户在资本市场都是有价值的,在融资过程中,用户数往往是互联网公司的重要筹码。

据央视网新闻客户端消息,截至2018年12月,我国网民规模达8.29亿,而海量的用户信息泄露事件不断发生:前程无忧的195万条用户求职简历泄露;圆通快递10亿条快递数据被售卖;顺丰快递3亿用户数据被兜售;5亿条华住旗下酒店客户开房数据被出售;万豪集团5亿名客人的信息被泄露……

尽管本次“3·15”晚会以“共治共享、放心消费”为主题,其中互联网消费、APP授权权限、现金贷、银行卡闪付等侵犯消费者权益的违法违规行为被点名。不过,董毅智律师也指出,实际上作为普通用户,在使用过程中是否会出现信息泄露及APP滥用权限等问题,是不太容易现场鉴别的,即使专业技术人员也需要一一鉴别,这一层面既需要监管部门介入、平台协会自律,也需要消费者有合法、便捷的投诉解决渠道。

董毅智律师表示,实际上,目前针对信息泄露,民事赔偿领域并未出现具有警示性的判例。消费者的用户信息泄露之后,拿不到相应的赔偿,对平台、泄露者没有起到真正的威慑作用。“互联网信息监管涉及多部门权限,未来可能需要多个相关部门进行汇总。”

记者注意到,2019年1月1日开始实施的《电子商务法》已经强化了个人信息保护的相关规定。2019年3月4日举行的十三届全国人大二次会议新闻发布会上,大会发言人张业遂表示,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草。

图说天下
相关阅读
猜你喜欢