編輯 | 虞爾湖

出品 | 潮起網(wǎng)「于見(jiàn)欄目」

近年來(lái)，隨著互聯(lián)網(wǎng)的發(fā)展越來(lái)越完善，網(wǎng)民們?cè)絹?lái)越重視觸網(wǎng)的信息安全。除了一些網(wǎng)絡(luò)平臺(tái)通過(guò)“大數(shù)據(jù)殺人”來(lái)區(qū)別對(duì)待用戶和收獲圖案外，網(wǎng)絡(luò)平臺(tái)獲取用戶信息過(guò)多甚至侵犯客戶隱私權(quán)的事件也時(shí)有發(fā)生，引起了關(guān)注。

舉例來(lái)說(shuō)，最近在國(guó)內(nèi)一個(gè)著名的技術(shù)論壇稀土掘金上，有程序員網(wǎng)友爆料說(shuō)，多買菜店面端App(v1).17.0)在用戶協(xié)議中獲取信息的客戶太多，特別是未經(jīng)用戶許可獲得手機(jī)通知欄信息。

在《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等信息安全法律法規(guī)的嚴(yán)厲控制下，這些買菜的行為也被指控涉嫌違反相關(guān)法律法規(guī)，隱藏公司發(fā)展風(fēng)險(xiǎn)。

過(guò)多地獲取用戶信息，涉嫌侵犯用戶隱私

眾所周知，自從中國(guó)實(shí)施了網(wǎng)絡(luò)用戶實(shí)名登記系統(tǒng)的相關(guān)法律法規(guī)后，各大網(wǎng)絡(luò)平臺(tái)開(kāi)始自然要求用戶在登錄平臺(tái)前簽署一些條款繁多的用戶協(xié)議。這也意味著網(wǎng)絡(luò)平臺(tái)可以在這個(gè)用戶協(xié)議中隨意寫入有利于平臺(tái)規(guī)避法律責(zé)任的條款和內(nèi)容。

以這個(gè)爆料帖子為例。這個(gè)爆料帖子還提到了更多關(guān)于多多雜貨店App的問(wèn)題，都是關(guān)于收集客戶信息的。帖子內(nèi)容提到，多多雜貨店App會(huì)申請(qǐng)10多個(gè)手機(jī)權(quán)限，包括遠(yuǎn)程設(shè)備、藍(lán)牙數(shù)據(jù)、Wi-Fi數(shù)據(jù)等。

根據(jù)多多購(gòu)物店面端App的隱私協(xié)議，將獲得用戶的設(shè)備類型、設(shè)備型號(hào)、MAC地址和IMEI、軟硬件信息，如設(shè)備設(shè)置、設(shè)備儲(chǔ)存空間、移動(dòng)應(yīng)用列表等。

這些看起來(lái)令人眼花繚亂的用戶信息，會(huì)對(duì)使用更多雜貨購(gòu)物的用戶產(chǎn)生什么影響？這些技術(shù)大牛說(shuō):你可能會(huì)被一個(gè)護(hù)膚品種草，但是你還沒(méi)來(lái)得及貨比三家，一些百億補(bǔ)貼的推薦就在產(chǎn)品列表首頁(yè)的第一排，等你開(kāi)始。當(dāng)你不能通過(guò)和米搭子討論來(lái)解決吃什么的世紀(jì)問(wèn)題時(shí)，有些應(yīng)用程序可能會(huì)立即智能地推薦一些你討論的日本火鍋辣白菜，供你選擇，讓你無(wú)法拒絕。

有人可能會(huì)說(shuō)，多買菜這么了解我是好事。但是，如果通過(guò)客戶默認(rèn)同意的用戶協(xié)議獲得更多的人的隱私信息，可能會(huì)竊聽(tīng)和濫用用戶的隱私信息，這顯然是很多網(wǎng)友無(wú)法接受的，也是相關(guān)法律法規(guī)無(wú)法容忍的。

未經(jīng)允許非法抓取客戶手機(jī)通知欄信息，隱私暴露無(wú)遺。

據(jù)悉，多多購(gòu)物在過(guò)多地抓取用戶信息后，還可以充分利用這些數(shù)據(jù)，以獲取用戶更隱秘的信息。

根據(jù)爆料帖子，在多多購(gòu)物店面端App中，有一款名為NotificationUtils的工具，可以檢查當(dāng)前應(yīng)用程序是否允許通知，獲得通知權(quán)限狀態(tài)并記錄，獲得狀態(tài)欄中的通知數(shù)量并內(nèi)部調(diào)用。

換句話說(shuō)，當(dāng)客戶的手機(jī)上安裝了很多雜貨店App時(shí)，其狀態(tài)欄就相當(dāng)于對(duì)很多雜貨店開(kāi)放，包括推送到狀態(tài)欄的信息的App名稱、推送時(shí)間、推送標(biāo)題、正文、客戶ID等。

如圖，微信聯(lián)系人昵稱、頭像、微信信息內(nèi)容、微博、短信推送內(nèi)容，甚至?xí)r間、儲(chǔ)蓄卡尾號(hào)、消費(fèi)額度、消費(fèi)渠道、行程提示中的時(shí)間、車次等。，展示在客戶狀態(tài)欄的微信聯(lián)系人，都會(huì)被很多雜貨店的App后臺(tái)抓取。

這些信息也會(huì)讓很多購(gòu)物者有針對(duì)性，讓用戶“防不勝防”，無(wú)論是結(jié)合大數(shù)據(jù)精準(zhǔn)投放還是推廣營(yíng)銷活動(dòng)。

顧客的使用習(xí)慣被監(jiān)控，設(shè)備和遠(yuǎn)程操作

除了通過(guò)用戶協(xié)議非法收集用戶信息和抓取狀態(tài)欄信息外，多多雜貨店端App還被指控監(jiān)控用戶的使用習(xí)慣，甚至網(wǎng)絡(luò)設(shè)備可能會(huì)被遠(yuǎn)程操作。

消息貼顯示，當(dāng)用戶訪問(wèn)或使用更多購(gòu)物商店的應(yīng)用程序時(shí)，系統(tǒng)會(huì)自動(dòng)接收和記錄客戶的瀏覽器和計(jì)算機(jī)上的信息，包括但不限于IP地址、瀏覽器類型、搜索記錄、訪問(wèn)記錄、瀏覽習(xí)慣等。這些數(shù)據(jù)是否允許收集也在客戶協(xié)議約定的范圍內(nèi)，默認(rèn)情況下用戶需要同意才能使用。

根據(jù)一些程序員的說(shuō)法，一旦平臺(tái)擁有這些基本的技術(shù)數(shù)據(jù)，平臺(tái)可能會(huì)誘導(dǎo)用戶安裝其他惡意程序包，這可能會(huì)導(dǎo)致客戶手機(jī)被遠(yuǎn)程操作、惡意程序安裝、病毒攻擊等后果，從而給用戶帶來(lái)明顯的潛在危害。

此外，此前有業(yè)內(nèi)人士發(fā)表專業(yè)文章指出，百團(tuán)大戰(zhàn)期間多買蔬菜取得勝利，實(shí)現(xiàn)市場(chǎng)份額第一，與其通過(guò)技術(shù)手段收集過(guò)多用戶信息有很大關(guān)系。

根據(jù)文章，一年前，多多在北方的一個(gè)縣買菜，與其他企業(yè)的買菜業(yè)務(wù)密不可分。在App中，拼多多使用了神奇的代碼ppd。 rocket，識(shí)別該地區(qū)用戶使用其他企業(yè)的社區(qū)團(tuán)購(gòu)應(yīng)用，強(qiáng)制消耗其手機(jī)的CPU，使手機(jī)卡住，客戶難以正常使用其他企業(yè)的社區(qū)團(tuán)購(gòu)，從而在該地區(qū)獲得用戶的“廣泛好評(píng)”。但是，這種操作或者涉嫌違反相關(guān)法律法規(guī)，隨時(shí)都有可能受到監(jiān)督機(jī)構(gòu)的懲罰。

例如，2021年實(shí)施的《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理?xiàng)l例》第四條明確規(guī)定:“任何組織或者個(gè)人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)，不得非法收集、銷售或者發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；不得為他人提供技術(shù)支持、廣告、支付結(jié)算等幫助。知道他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)?！?/p>

同時(shí)，在《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》中，對(duì)此類行為也有針對(duì)性的規(guī)定，并明確了有關(guān)法律責(zé)任。時(shí)至2023年2月底 ，工業(yè)和信息化部也發(fā)布了 26 重點(diǎn)措施，重點(diǎn) APP 安裝卸載、服務(wù)體驗(yàn)、個(gè)人信息保護(hù)、需求響應(yīng)等。，并提出了有針對(duì)性的改進(jìn)措施；并針對(duì) APP 開(kāi)發(fā)運(yùn)營(yíng)商，分發(fā)平臺(tái)，SDK(軟件開(kāi)發(fā)工具)、細(xì)致地劃分了終端和接入公司的責(zé)任。

這也意味著一系列購(gòu)物數(shù)據(jù)的收集和應(yīng)用可能涉嫌違反相關(guān)法律法規(guī)，風(fēng)險(xiǎn)很大。要知道，近年來(lái)，中國(guó)陸續(xù)頒布了消費(fèi)者信息保護(hù)法律法規(guī)，這也讓一些利用互聯(lián)網(wǎng)法律漏洞的網(wǎng)絡(luò)平臺(tái)無(wú)處藏身。

近年來(lái)，有無(wú)數(shù)的網(wǎng)絡(luò)平臺(tái)因非法收集用戶信息而受到監(jiān)管機(jī)構(gòu)的懲罰和下架。例如，2022年2月中旬，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近日通過(guò)互聯(lián)網(wǎng)監(jiān)控發(fā)現(xiàn)，14款移動(dòng)應(yīng)用存在隱私違規(guī)行為，違反《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定，涉嫌超范圍收集個(gè)人隱私信息。

巧合的是，2022年11月，國(guó)家網(wǎng)絡(luò)信息辦根據(jù)《個(gè)人信息保護(hù)法》、《App非法收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)，嚴(yán)厲查處“非凡清理管家”等135款非法違規(guī)app，針對(duì)網(wǎng)友強(qiáng)烈的App以強(qiáng)制、誘導(dǎo)、欺詐等惡意手段非法處理個(gè)人信息行為。

其中，55款A(yù)pp因違反《個(gè)人信息保護(hù)法》等法律法規(guī)而被勒令下架，強(qiáng)制索取不必要的權(quán)限，未經(jīng)單獨(dú)同意與第三方分享準(zhǔn)確定位信息，無(wú)隱私政策，超范圍收集上傳通訊錄。

可以看出，在國(guó)家重拳政策實(shí)施之后，越來(lái)越多的非法應(yīng)用，網(wǎng)絡(luò)平臺(tái)難逃監(jiān)管部門的“法眼”。

結(jié)語(yǔ)

無(wú)數(shù)媒體人的共識(shí)是，拼多多和多多作為中國(guó)的頭部網(wǎng)絡(luò)平臺(tái)，一直在喊著“扶貧助農(nóng)”的幌子，甚至選擇了上億用戶作為百億補(bǔ)貼的噱頭，所以他們也應(yīng)該有互聯(lián)網(wǎng)廠商的社會(huì)責(zé)任感。

更多的平臺(tái)規(guī)模也意味著需要更大的社會(huì)責(zé)任。當(dāng)時(shí)代對(duì)合規(guī)發(fā)展和可持續(xù)經(jīng)營(yíng)的要求越來(lái)越高的時(shí)候，在這個(gè)非法的地方買更多的食物是不可能得到任何“優(yōu)待”的。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com