国家网络安全通报中心日前通报,公安部集中查处整改了100款违法违规App及互联网企业。天津农商行、借钱呗等银行及网贷机构也在此次被通报之列,金融类App个人账户安全问题再次引发业界关注。
国家网络安全通报中心日前通报,公安部集中查处整改了100款违法违规App及互联网企业。值得一提的是,天津农商行、借钱呗等银行及网贷机构也在此次被通报之列,金融类App个人账户安全问题再次引发业界关注。
本月初,移动金融App备案试点“开闸”。此前央行等相关部门出台的规范条款,也对个人金融信息采集划定了监管红线。
然而,虽然有金融业内人士透露,部分银行于近期针对是否超范围采集个人信息展开内部自查,但经济导报记者发现,浦发银行等银行的App仍存在采集与银行账户使用关联度较弱信息,且会影响手机系统正常使用的“超采”嫌疑。
01、“若不授权可能影响业务办理”
“因为新办了一张银行卡,今天刚刚下载的浦发银行App,但启动后的使用体验让我感觉很不好。”济南“白领”唐女士向经济导报记者讲述了她操作银行App的经历。
“你看,下载启动后该App第一时间跳出弹窗。”在唐女士的浦发银行手机客户端页面经济导报记者看到,弹窗中显示了“为了提升您的使用体验,本应用可能需要您允许打开麦克风、存储设备、读取短信等权限”的字样。
随后,浦发银行App向唐女士询问的权限包括了直接拨打电话、读写设备上的照片和文件、进行通话录音和本地录音等近10项。
“银行App可以直接拨打电话并进行本地录音,这有点不可思议了。换句话说,我并不知道在工作、生活中的哪一个时刻被录了音,被拨出了电话。”唐女士感到一丝后怕。
“如果不通过这些权限,可能会导致业务办理异常。”对经济导报记者的咨询,浦发银行客服人员回应,“任何App都需要获得权限后,应用菜单才会正常运转。而且,得到权限的前提是用户同意。”
02、个人信息有被恶意应用分享的可能
“查看后台权限才发现,一个银行App少说要我几十个权限,多的上百。支付类App则更多,超过200个。”济南另一位市民王先生近日也来电向经济导报反映了部分金融类App超范围采集个人信息的情况。
他指着手机上下载的App说:“一个普通的银行App竟可以修改手机系统设置、更改音频设置、读取桌面设置和快捷方式……索要的权限达80余个,这权限也太宽了吧。”
值得一提的是,浦发银行App向这位用户索要的“读取联系人”权限说明显示,“允许该应用读取您手机上存储的联系人的相关数据,包括您通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。”
经济导报记者注意到,上述权限明确标注“此权限可让应用保存您的联系人数据,而恶意应用可能会在您不知情的情况下分享联系人数据。”
03、监管层已划定红线:不得变相强迫用户授权
“目前不少App强制索要用户手机部分权限,你不授权的话,这个App就不能正常使用。这就是利用不公平格式条款损害用户合法权益。”北京格丰律师事务所律师在接受经济导报记者采访时表示,被索要权限后,倘若用户遭遇黑客手段,其账户交易就有可能被控制,更有甚者会被克隆身份。由此引发的敲诈勒索、恐吓等犯罪行为时有发生。
一位商业银行相关负责人告诉经济导报记者,该银行索要用户权限的这些做法,实际上也是目前一般银行机构在App应用采集个人信息时的普遍操作手法。
通常情况下,通讯录、通话短信、照相机、录音等是各家银行抓取的主要权限。
在业内人士看来,整治App超范围采集个人信息乱象已迫在眉睫。
经济导报记者注意到,此次国家网络安全通报中心的通报中,被责令限期整改的App达27款,处以警告处罚的63款,处以罚款处罚的10款,另有2款被立案侦查。
9月底,央行向部分金融机构定向发布了《移动金融App应用安全管理通知》,要求从五大方面对移动金融App进行规范和管理。其中对个人金融信息保护划定了四大“红线”,包括:
·金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;
·在信息使用结束后,金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息等。
进入12月,中国互联网金融协会启动了移动金融App备案管理工作试点,首批23家试点机构包括16家银行类金融机构、4家证券基金保险类金融机构,以及3家非银支付机构。(王雅洁)
