手机摄像头会不会偷拍我?麦克风会不会偷听我说话?定位信息泄露会给我们的生活带来什么困扰?近年来,随着智能手机市场占有率不断攀升,各类App打开了网民认识世界的大门,但暴露出的“偷窥用户习惯”“违规收集隐私信息”“强制广告弹窗误导”等网络安全问题,让消费者对App又爱又恨。
如何监管开发者,切实做到依法依规采集、使用、存储、处理、销毁公民个人信息的全流程安全保护?今年以来,武汉网警在上级公安部门和网信部门的支持下,依托“2021净网”行动,对辖区App开展了一场“扫雷风暴”。
直播App泄露用户个人信息
2021年6月,武昌网警接到上级核查指令,辖区一家网络公司旗下的“蝶恋花直播”APP存在严重安全风险,民警随即对该App是否违规收集使用个人信息、是否存在自身安全漏洞进行安全检查,并对其安全负责人进行询问。
民警在调查检测中发现,这款直播App超出用户授权范围,存在收集用户位置、录音、访问相机、读取SD卡内容、修改/删除SD卡内容、直接拨打电话等8项危险权限。
“安装了这款App,他们完全可以控制你的手机。”武昌网警张莉解释。
此外,该直播App还存在接入第三方应用,未经用户同意向第三方提供个人信息。
民警表示,一旦这些个人信息泄露,并被不法人员利用,将是巨大的安全隐患。在网络电信诈骗中,这些数据一旦被骗子掌握,骗子便会根据目标人群的日常行为喜好,实施精准诈骗。
目前,警方根据《中华人民共和国网络安全法》第64条对该公司进行警告处罚,并将其违法行为通报网信部门对App进行下架处理。
技术男一人管理拥有20万用户的涉-黄App
除了在应用市场下载App外,一些非法App也会打着技术交流的旗号,隐蔽性极强地开展违法活动。2020年12月,武昌网警在日常巡查中,发现多个广告链接存在一定的性暗示内容,点击进入相关页面后出现了邀请下载“美人鱼”App的链接。
“此类App没办法在正规应用市场上架,所以通过网页广告和社交群等渠道传播,邀请用户下载安装包然后使用,这本身就是存在一定安全风险的行为。”武昌网警徐张宇介绍。
在接下来的调查过程中,民警发现该App拥有用户近20万,包含998条淫秽视频信息,但均存储于境外服务器,在接下来的工作中,网警通过海量信息甄别,今年3月8日,在中南路某小区内,将App运营人员邱某抓获。
经调查,邱某有多年网站开发维护从业经历,为了挣快钱,于2020年辞职单干,本想大赚一笔,没想到半年就被警察抓获。
开发公司为违法分子定制百余App
今年4月,洪山网警查抄了一个虚拟币交易平台,实质上是为投资型诈骗团伙提供线上交易渠道,开发该平台的“晟昌科技”公司也被警方一锅端。
经查,这家披着网络科技外衣的公司,3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等APP、小程序,几乎全部是为网络金融诈骗、传销团伙所“私人订制”。
洪山网警胡维林介绍,他们根据客户制定的奖励、收益、交易规则来设置程序,通过奖励规则吸引玩家推荐更多人进入,通过交易规则要求玩家达到一定层级、推荐人数达到一定数量、资产达到一定额度等,从技术上允许平台老板自己修改用户登录信息、奖励比例、具体收益等。
目前,“晟昌科技”负责人韩某已被洪山区检察院批捕。
警方开展专项整治让“流氓App”无处遁形
今年3月,中央网信办、工信部、公安部、市场监管总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,武汉网警抓住这一契机,深入开展App非法采集公民个人信息治理行动,对涉及违法违规App线索开展调查。
全市各级网警向本地App运营企业开展涉诈、涉黄等排查,重点查处刷单交易、虚假链接、发布欺诈内容等违法违规行为,行政处罚违法违规行为20起,清理下架12款高风险App。
通过App整治,不仅要让违规者付出惨痛代价,还要通过法律法规、行业监管、社会舆论等措施多管齐下,让违规的“流氓App”无滋生空间,无藏身之地,还消费者一个清朗安全的互联网使用环境。
【警方提示】
“流氓APP”不仅自身存在安全漏洞,还常伴有为赌博网站、虚假理-财、非法借贷、裸聊等违法引流的作用,社会危害极大。因此,广大网友应通过正规的手机应用市场下载APP,切勿相信网页广告和社交群传播的下载链接及二维码。