logo
  • 加载中...
文章频道
恶意营销,过度收集个人信息,小程序藏着安全大问题
时间:2019年05月31日信息来源:南国今报点击: 加入收藏 】【 字体:

恶意营销,过度收集个人信息,小程序藏着安全大问题

通过小程序导流至贷款App。

 

恶意营销,过度收集个人信息,小程序藏着安全大问题

许多小程序都要求获取用户信息。 图片来源:《北京晚报》


凭借着“免下载、低成本”等优势,小程序在上线短短两年的时间里数量迅速突破百万,日活用户上亿。然而,小程序爆红的同时,各种乱象也相伴而生。

除了销售假货、高仿以外,还有一些小程序违规开展现金贷、过度收集使用个人信息。而背后的开发环节同样问题重重,号称低至百元的无门槛“一条龙服务”真假难辨,动辄上万元的骗局也时有发生。


使用

“现金贷”小程序 披上家政服务外衣

“线上审核,无视黑白,秒速到账,不上征信”“身份证就能贷,无需抵押”……尽管微信此前曾发布公告,称部分开发者通过小程序引导至外部渠道进行“恶意营销”,目前已永久封禁了1000多个违规“现金贷”小程序,并在“上线后改名”审核渠道进行技术规范和人工审核拦截,针对绕过资质审核的情形严厉打击,但打开微信小程序,输入“贷款”,列表中类似的宣传语依然比比皆是。

2017年12月1日,互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室共同发布《关于规范整顿“现金贷”业务的通知》,明确要求监管部门暂停新批设网络(互联网)小额贷款公司、暂停发放无特定场景依托、无指定用途的网络小额贷款。之后,许多非法小额贷款公司网站被取缔,隐蔽性更强、门槛也更低的小程序则逐渐成为新的“战场”。

记者调查发现,一些并无资质的“现金贷”小程序为躲避监管,将自己包装成为家政服务等类别,以个人名义申请开通。而某个号称“额度200元到200000元,江湖救急,立即领钱”的小程序,开发者实际是一家信息技术有限公司。通过跳转进入贷款平台后,点开客服发来的链接,页面上赫然打出“凭手机号贷款、60秒就到账、不查征信、免电核、纯系统审批”的广告。根据要求注册并下载相应App,却被告知苹果手机要按照“教程”修改设置,取消“未受信任的企业级开发者”的提示,手动将其改为“信任”。

相较于“现金贷”而言,小程序对于用户个人信息的过度收集影响更为广泛。“扫描二维码,打开一个新的小程序,经常会被要求允许获取我的昵称、头像、地区及性别,如果选择拒绝,就没办法继续使用。”对于这样的规则,徐女士一直心有不满,但往往还是硬着头皮接受。

一次,在朋友的指导下,她打开自己的小程序使用记录,查看“设置”,才意识到自己的信息已经被数十个商家掌握,“不管是什么抽奖助手,还是母婴商品小店,都要使用我的用户信息,还有一些小程序会同时使用我的位置信息,这就意味着我的行动轨迹随时都能被调取和分析。”更让她生气的是,一年多前无意中打开的一款哺乳指导的小程序,居然还要使用相册,“这太离谱了!明显属于过度收集,不敢想象他们会用来干什么。”


开发“一条龙服务”仅数百元

3天即可上线

在电商平台上输入“小程序”,显示有多款产品可供选择。记者选择其中一款标价仅100元、号称实现“小程序开发一条龙服务”的产品咨询客服,对方坦言这个只是方便付款设置的链接,以商城类小程序为例,实际制作费用为450元,续费每年150元,加1000元的话可以永久使用。

当记者表示不太懂技术时,客服立即回应称卖家不仅负责搭建框架、完成首页装修、上传20个商品、提供3张轮播图设计、赠送海量图标和推广营销教程,还会给予后期维护和技术支持,保障小程序正常运行。

为了让记者更加直观地看到产品效果,客服又发来一个小程序的二维码,识别后就能打开某生鲜商城的小程序模板。从内容来看,与平时常见的小程序并无二致。虽说只是样品,但这款小程序同样要求获取用户信息,否则无法正常使用。面对记者的疑问,客服表示,这个是按照买家需求来设置的,既能选择直接微信授权,也可以获取手机号。买家作为小程序的拥有者,可以随时在后台查看这些信息。

而在另一家提供小程序制作的店铺中,卖家提供的服务更加“贴心”。客服表示,如果暂时没有认证的公众号,他们可以免费协助申请,而小程序的制作工期也只要72小时左右。随后,对方又发来详细的商城类小程序功能列表,首年299元的费用涵盖在线支付、虚拟评价等三十多项基础功能,还有裂变红包、秒杀、拼团等营销功能以及分销商自购、佣金提现等分销功能。

相比之下,同样的商城类小程序也有卖家要价700元。客服解释称,小程序也是一分价钱一分货,价格关系到售后服务和服务器的质量,最关键的是代码是否正版,能否提供持续更新。有的看似便宜,但做完就找不到人,也就谈不上有售后。

事实上,因为小程序开发而受骗的案例时有发生。有媒体报道,去年6月起,上海奉贤警方就曾陆续接到多名群众报案称因购买小程序被诈骗钱财。经侦查,涉案的某文化传播有限公司谎称自己是微信、支付宝的运营商,以电话邀约、场地会销等方式诱骗被害人到推广会,再由“导师”、业务员们大肆渲染,并组织“托儿”来抢购,等被害人支付动辄上万元的费用以后却没了下文。记者在上海知识产权法院的民事判决书中也查到,某进出口贸易有限公司与该公司签订《互联网+小程序解决方案服务合同》并支付合同预付款后,该公司“失联”违约。


建议将现有法律与小程序对接

加强实名信息管理

“小程序在快速发展过程中出现诸多乱象,与相关平台监管机制不够健全、监管力度有所欠缺存在很大关系。”中国政法大学传播法研究中心副主任朱巍指出,小程序开发成本较低,也没有太多技术门槛,开发周期相对较短,从构想到上线,通常只有短短几天时间。看似“高大上”的成品背后,却容易暗藏许多问题,比如在宣传和广告方面,是否符合《电子商务法》和《广告法》的有关规定,这些往往没有经过审核,这就等于是在技术领域扩出了一个法外之地,进而导致消费者权益受到侵害。

“另外,小程序对个人信息的收集也值得引起重视。”朱巍表示,小程序虽然不用下载和安装,直接“镶嵌”在一些平台上,但从功能上来讲,并不比App少,同样可以收集用户的个人敏感信息和行为信息。一旦发生用户不知情或过度收集等情况,维权会很困难。

“细究起来,小程序的种种问题都可以从现行法律中找到相应规定,但这些法律在制定时并未考虑过小程序这样的新生事物出现,这就需要从立法上跟进,将现有法律与小程序之间加以对接,从而更有针对性,也更具可操作性。”朱巍认为,在这方面,可以借鉴App的有关管理经验。近日,由中央网信办、工信部、公安部、市场监管总局指导成立的App专项治理工作组又起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,其中明确,App违法违规收集使用个人信息包括没有公开收集使用规则、未经同意收集使用个人信息、违反必要性原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、没有明示收集使用个人信息的目的、方式和范围等七种情形。

“对照后不难发现,小程序同样面临这些问题,需要进一步规范和管理。”朱巍表示,除了推动相关立法以外,平台还要完善虚假信息识别系统,全面加强审核,及时采取屏蔽等措施。此外,要加强对小程序开发者和使用者的实名信息管理,发现问题后能迅速找到责任人,并为消费者提供更为便捷有效的投诉反馈机制。

据《北京晚报》

点击进入自制佛珠手串

更多内容>> 新闻资讯 生活频道 柳州周边 游记攻略 运动户外 爱心公益 精选阅读 文化收藏

百货

(作者:《北京晚报》编辑:朱雀)

我有话说

最新文章

女装

推荐文章
热门文章