編輯 | 虞爾湖

出品 | 潮起網(wǎng)「于見欄目」

近年來，隨著互聯(lián)網(wǎng)的發(fā)展越來越完善，網(wǎng)民們?cè)絹碓街匾曈|網(wǎng)的信息安全。除了一些網(wǎng)絡(luò)平臺(tái)通過“大數(shù)據(jù)殺人”來區(qū)別對(duì)待用戶和收獲圖案外，網(wǎng)絡(luò)平臺(tái)獲取用戶信息過多甚至侵犯客戶隱私權(quán)的事件也時(shí)有發(fā)生，引起了關(guān)注。

舉例來說，最近在國內(nèi)一個(gè)著名的技術(shù)論壇稀土掘金上，有程序員網(wǎng)友爆料說，多買菜店面端App(v1).17.0)在用戶協(xié)議中獲取信息的客戶太多，特別是未經(jīng)用戶許可獲得手機(jī)通知欄信息。

在《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等信息安全法律法規(guī)的嚴(yán)厲控制下，這些買菜的行為也被指控涉嫌違反相關(guān)法律法規(guī)，隱藏公司發(fā)展風(fēng)險(xiǎn)。

過多地獲取用戶信息，涉嫌侵犯用戶隱私

眾所周知，自從中國實(shí)施了網(wǎng)絡(luò)用戶實(shí)名登記系統(tǒng)的相關(guān)法律法規(guī)后，各大網(wǎng)絡(luò)平臺(tái)開始自然要求用戶在登錄平臺(tái)前簽署一些條款繁多的用戶協(xié)議。這也意味著網(wǎng)絡(luò)平臺(tái)可以在這個(gè)用戶協(xié)議中隨意寫入有利于平臺(tái)規(guī)避法律責(zé)任的條款和內(nèi)容。

以這個(gè)爆料帖子為例。這個(gè)爆料帖子還提到了更多關(guān)于多多雜貨店App的問題，都是關(guān)于收集客戶信息的。帖子內(nèi)容提到，多多雜貨店App會(huì)申請(qǐng)10多個(gè)手機(jī)權(quán)限，包括遠(yuǎn)程設(shè)備、藍(lán)牙數(shù)據(jù)、Wi-Fi數(shù)據(jù)等。

根據(jù)多多購物店面端App的隱私協(xié)議，將獲得用戶的設(shè)備類型、設(shè)備型號(hào)、MAC地址和IMEI、軟硬件信息，如設(shè)備設(shè)置、設(shè)備儲(chǔ)存空間、移動(dòng)應(yīng)用列表等。

這些看起來令人眼花繚亂的用戶信息，會(huì)對(duì)使用更多雜貨購物的用戶產(chǎn)生什么影響？這些技術(shù)大牛說:你可能會(huì)被一個(gè)護(hù)膚品種草，但是你還沒來得及貨比三家，一些百億補(bǔ)貼的推薦就在產(chǎn)品列表首頁的第一排，等你開始。當(dāng)你不能通過和米搭子討論來解決吃什么的世紀(jì)問題時(shí)，有些應(yīng)用程序可能會(huì)立即智能地推薦一些你討論的日本火鍋辣白菜，供你選擇，讓你無法拒絕。

有人可能會(huì)說，多買菜這么了解我是好事。但是，如果通過客戶默認(rèn)同意的用戶協(xié)議獲得更多的人的隱私信息，可能會(huì)竊聽和濫用用戶的隱私信息，這顯然是很多網(wǎng)友無法接受的，也是相關(guān)法律法規(guī)無法容忍的。

未經(jīng)允許非法抓取客戶手機(jī)通知欄信息，隱私暴露無遺。

據(jù)悉，多多購物在過多地抓取用戶信息后，還可以充分利用這些數(shù)據(jù)，以獲取用戶更隱秘的信息。

根據(jù)爆料帖子，在多多購物店面端App中，有一款名為NotificationUtils的工具，可以檢查當(dāng)前應(yīng)用程序是否允許通知，獲得通知權(quán)限狀態(tài)并記錄，獲得狀態(tài)欄中的通知數(shù)量并內(nèi)部調(diào)用。

換句話說，當(dāng)客戶的手機(jī)上安裝了很多雜貨店App時(shí)，其狀態(tài)欄就相當(dāng)于對(duì)很多雜貨店開放，包括推送到狀態(tài)欄的信息的App名稱、推送時(shí)間、推送標(biāo)題、正文、客戶ID等。

如圖，微信聯(lián)系人昵稱、頭像、微信信息內(nèi)容、微博、短信推送內(nèi)容，甚至?xí)r間、儲(chǔ)蓄卡尾號(hào)、消費(fèi)額度、消費(fèi)渠道、行程提示中的時(shí)間、車次等。，展示在客戶狀態(tài)欄的微信聯(lián)系人，都會(huì)被很多雜貨店的App后臺(tái)抓取。

這些信息也會(huì)讓很多購物者有針對(duì)性，讓用戶“防不勝防”，無論是結(jié)合大數(shù)據(jù)精準(zhǔn)投放還是推廣營銷活動(dòng)。

顧客的使用習(xí)慣被監(jiān)控，設(shè)備和遠(yuǎn)程操作

除了通過用戶協(xié)議非法收集用戶信息和抓取狀態(tài)欄信息外，多多雜貨店端App還被指控監(jiān)控用戶的使用習(xí)慣，甚至網(wǎng)絡(luò)設(shè)備可能會(huì)被遠(yuǎn)程操作。

消息貼顯示，當(dāng)用戶訪問或使用更多購物商店的應(yīng)用程序時(shí)，系統(tǒng)會(huì)自動(dòng)接收和記錄客戶的瀏覽器和計(jì)算機(jī)上的信息，包括但不限于IP地址、瀏覽器類型、搜索記錄、訪問記錄、瀏覽習(xí)慣等。這些數(shù)據(jù)是否允許收集也在客戶協(xié)議約定的范圍內(nèi)，默認(rèn)情況下用戶需要同意才能使用。

根據(jù)一些程序員的說法，一旦平臺(tái)擁有這些基本的技術(shù)數(shù)據(jù)，平臺(tái)可能會(huì)誘導(dǎo)用戶安裝其他惡意程序包，這可能會(huì)導(dǎo)致客戶手機(jī)被遠(yuǎn)程操作、惡意程序安裝、病毒攻擊等后果，從而給用戶帶來明顯的潛在危害。

此外，此前有業(yè)內(nèi)人士發(fā)表專業(yè)文章指出，百團(tuán)大戰(zhàn)期間多買蔬菜取得勝利，實(shí)現(xiàn)市場份額第一，與其通過技術(shù)手段收集過多用戶信息有很大關(guān)系。

根據(jù)文章，一年前，多多在北方的一個(gè)縣買菜，與其他企業(yè)的買菜業(yè)務(wù)密不可分。在App中，拼多多使用了神奇的代碼ppd。 rocket，識(shí)別該地區(qū)用戶使用其他企業(yè)的社區(qū)團(tuán)購應(yīng)用，強(qiáng)制消耗其手機(jī)的CPU，使手機(jī)卡住，客戶難以正常使用其他企業(yè)的社區(qū)團(tuán)購，從而在該地區(qū)獲得用戶的“廣泛好評(píng)”。但是，這種操作或者涉嫌違反相關(guān)法律法規(guī)，隨時(shí)都有可能受到監(jiān)督機(jī)構(gòu)的懲罰。

例如，2021年實(shí)施的《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理?xiàng)l例》第四條明確規(guī)定:“任何組織或者個(gè)人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)，不得非法收集、銷售或者發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；不得為他人提供技術(shù)支持、廣告、支付結(jié)算等幫助。知道他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)。”

同時(shí)，在《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》中，對(duì)此類行為也有針對(duì)性的規(guī)定，并明確了有關(guān)法律責(zé)任。時(shí)至2023年2月底 ，工業(yè)和信息化部也發(fā)布了 26 重點(diǎn)措施，重點(diǎn) APP 安裝卸載、服務(wù)體驗(yàn)、個(gè)人信息保護(hù)、需求響應(yīng)等。，并提出了有針對(duì)性的改進(jìn)措施；并針對(duì) APP 開發(fā)運(yùn)營商，分發(fā)平臺(tái)，SDK(軟件開發(fā)工具)、細(xì)致地劃分了終端和接入公司的責(zé)任。

這也意味著一系列購物數(shù)據(jù)的收集和應(yīng)用可能涉嫌違反相關(guān)法律法規(guī)，風(fēng)險(xiǎn)很大。要知道，近年來，中國陸續(xù)頒布了消費(fèi)者信息保護(hù)法律法規(guī)，這也讓一些利用互聯(lián)網(wǎng)法律漏洞的網(wǎng)絡(luò)平臺(tái)無處藏身。

近年來，有無數(shù)的網(wǎng)絡(luò)平臺(tái)因非法收集用戶信息而受到監(jiān)管機(jī)構(gòu)的懲罰和下架。例如，2022年2月中旬，國家計(jì)算機(jī)病毒應(yīng)急處理中心近日通過互聯(lián)網(wǎng)監(jiān)控發(fā)現(xiàn)，14款移動(dòng)應(yīng)用存在隱私違規(guī)行為，違反《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定，涉嫌超范圍收集個(gè)人隱私信息。

巧合的是，2022年11月，國家網(wǎng)絡(luò)信息辦根據(jù)《個(gè)人信息保護(hù)法》、《App非法收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)，嚴(yán)厲查處“非凡清理管家”等135款非法違規(guī)app，針對(duì)網(wǎng)友強(qiáng)烈的App以強(qiáng)制、誘導(dǎo)、欺詐等惡意手段非法處理個(gè)人信息行為。

其中，55款A(yù)pp因違反《個(gè)人信息保護(hù)法》等法律法規(guī)而被勒令下架，強(qiáng)制索取不必要的權(quán)限，未經(jīng)單獨(dú)同意與第三方分享準(zhǔn)確定位信息，無隱私政策，超范圍收集上傳通訊錄。

可以看出，在國家重拳政策實(shí)施之后，越來越多的非法應(yīng)用，網(wǎng)絡(luò)平臺(tái)難逃監(jiān)管部門的“法眼”。

結(jié)語

無數(shù)媒體人的共識(shí)是，拼多多和多多作為中國的頭部網(wǎng)絡(luò)平臺(tái)，一直在喊著“扶貧助農(nóng)”的幌子，甚至選擇了上億用戶作為百億補(bǔ)貼的噱頭，所以他們也應(yīng)該有互聯(lián)網(wǎng)廠商的社會(huì)責(zé)任感。

更多的平臺(tái)規(guī)模也意味著需要更大的社會(huì)責(zé)任。當(dāng)時(shí)代對(duì)合規(guī)發(fā)展和可持續(xù)經(jīng)營的要求越來越高的時(shí)候，在這個(gè)非法的地方買更多的食物是不可能得到任何“優(yōu)待”的。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com