摄像头悄无声息地偷拍,麦克风暗中偷听,定位信息泄露机主行踪……就在你使用智能手机享受便捷同时,一些不法App产生偷窥机主、违规收集隐私信息、强制广告弹窗等网络安全问题,让消费者在网络世界“裸奔”。
如何监管开发者,切实做到依法依规采集、使用、存储、处理、销毁公民个人信息的全流程安全保护。今年以来,武汉网警在上级公安部门和网信部门的支持下,依托“2021净网”行动,对辖区APP开展了一场“扫雷风暴”。
直播APP有8项危险权限
今年6月份,武昌网警接到上级交办核查指令:位于武昌区的一家网络公司旗下直播APP存在严重安全风险。武昌网警随即对该APP进行安全检查,审查其是否违规收集使用个人信息、是否存在自身安全漏洞,并对其安全负责人进行询问。
民警在调查检测中发现,这款直播APP超出用户授权范围,具有收集用户位置、录音、访问相机、读取SD卡内容、修改/删除SD卡内容、直接拨打电话等8项危险权限。此外,该直播APP还存在接入第三方应用,未经用户同意,向第三方提供个人信息的违法功能。
武昌网安民警张莉告诉记者:“安装了这款APP,后台可以控制你的手机,相当于你在网络世界处于裸奔状态。”
民警表示,一旦这些个人信息泄露,并被不法人员利用,将是巨大的安全隐患。她举例了一个亲身经历,一次在和同事探讨信用卡使用问题后,某款APP立即给她推送了一条办理信用卡的广告链接,能如此精准就在于APP可以“偷听”她的对话,这就是收集用户信息的表现。在电信网络诈骗案件中,这些数据一旦被骗子获取,会根据目标人群的日常行为喜好,实施精准诈骗。
“如果骗子通过这些数据,精准分析出你的职业、性别,‘杀猪盘’就是骗你的最佳方式。”张莉说。
目前,警方根据《中华人民共和国网络安全法》第64条对该公司进行警告处罚,并将其违法行为通报网信部门对APP进行下架处理。
技术男为赚钱运营涉黄APP
除了在应用市场下载,一些非法APP也会打着技术交流的旗号,通过网络链接隐蔽性极强地开展违法活动。2020年12月,武昌网警在日常巡查中,发现了多个广告链接存在一定的性暗示内容,点击进入相关页面后出现了邀请下载“美人鱼”APP的链接。
“此类APP无法在正规应用市场上架,所以通过网页广告和社交群等渠道传播,邀请用户下载安装包然后使用,这本身就是存在一定安全风险的行为。”武昌网警徐张宇介绍。
在接下来的调查过程中,民警发现了998条淫秽视频信息,均存储于境外服务器。网警通过海量信息甄别,今年3月8日,在中南路某小区内,将APP运营人员邱某抓获。经调查,邱某有多年网站开发维护从业经历,是一名技术男。为了挣快钱,2020年中旬起他辞职单干,本想大赚一笔,没想到半年就被警察抓获。
民警表示,此类APP除发布淫秽视频和存在自身安全漏洞外,常伴有为赌博网站、虚假理财、非法借贷、裸聊等违法网站引流的作用,社会危害极大。“举个例子,一旦用户通过广告推荐下载裸聊APP后,软件会自动读取你的通讯录、手机内存,裸聊过程将被全程记录,接下来你就会接到威胁电话或短信,要求你花钱消灾。”民警说。
科技公司开发150余个诈骗程序
今年4月,洪山网警查处了一个虚拟币交易平台,开发该平台的“晟昌科技”公司也被警方一锅端。
办案民警介绍,实际上,该平台为投资型诈骗团伙提供线上交易渠道。经查,该公司披着网络科技外衣,3年来开发了150余个APP、小程序,涉及区块链、虚拟货币、电子钱包、网络商城等,几乎全部是为网络金融诈骗、传销团伙所“专属订制”。
洪山网警胡维林介绍,该公司根据客户制定的奖励、收益、交易规则来设计程序,通过奖励规则吸引玩家推荐更多人进入。其设置的交易规则要求用户达到一定层级、推荐人数达到一定数量、资产达到一定额度等,从技术层面允许平台老板自行修改用户登录信息、奖励比例、具体收益等。
“这些APP和小程序,在开发设计之初,就在为了诈骗和跑路做准备,每一个环节、每一个步骤都是把更多人哄进来割韭菜。”胡维林说。
目前,“晟昌科技”老板韩某已被洪山区检察院批捕。
专项治理还清朗网络空间
据介绍,今年3月份,中央网信办、工信部、公安部、市场监管总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,武汉网警抓住这一契机,深入开展APP非法采集公民个人信息治理行动,对涉及违法违规APP线索开展调查。
武汉警方介绍,全市各级网警向本地APP运营企业开展涉诈、涉黄等排查,重点查处刷单交易、虚假链接、发布欺诈内容等违法违规行为。目前已行政处罚违法违规行为20起,清理下架12款高风险APP。通过App整治的“扫雷风暴”,不仅要让违规者付出惨痛代价,还要通过法律法规、行业监管、社会舆论等措施多管齐下,让“流氓App”无滋生空间,无藏身之地,还消费者一个清朗安全的互联网使用环境。