个人扫码需谨慎 厦门一App运营商暗中收集用户信息被查
厦门网讯 (厦门日报 记者 程午鹏)未经用户同意和授权,App暗中收集用户行为数据,用于大数据分析,网警及时收缴该App运营商违规收集的数据,并予以销毁。
昨日,市公安局网安支队通报近期清理违规App典型案例,网安民警李元伟分析网上最易泄露个人信息的渠道,为广大网友支招,做好个人信息保护。
市公安局网安支队民警李元伟和同事向群众开展网络安全宣传。(警方供图)今年8月,市公安局网安支队接到线索,一家App公司涉嫌超范围采集用户行为数据,市公安局网安支队第一大队民警李元伟立即带队前往该App运营公司调查。
经调查,这是一款教育领域的App,通过该App可查看教学视频,在全国有众多用户。但该App在未事先明确告知用户的情况下,超范围收集用户的浏览行为等数据,分析用户兴趣。
“该App收集用户行为数据并未明确告知用户以获授权,已经违反相关规定。”李元伟说,市公安局网安支队立即对该App运营公司下达整改通知书,责令整改,同时对违规收集的用户行为数据梳理、封存。
目前,该App已完成整改,在界面中完善了用户协议和隐私政策,明确告知用户会收集行为数据,由用户自行选择是否授权。市公安局网站支队也收缴了该App之前违规收集的数据,并予以销毁。
[人物]
“红客”网警守护网络安全
市第八届“我最喜爱的十佳民警”候选人李元伟与“黑客”斗智斗勇,构筑虚拟世界的“清朗空间”
如今,人们的生活已离不开网络,在看不见的网络上,有一群网安民警时刻守护着网络安全,市第八届“我最喜爱的十佳民警”候选人李元伟就是其中之一,他们在没有硝烟的战场上与各类“黑客”斗智斗勇,他们被称为网络“红客”,构筑厦门虚拟世界的“清朗空间”。
今年7月,李元伟在对全市服务器巡查时,发现翔安一家私营学校网络流量异常,经过现场检查,该校网站服务器被植入“后门”程序,还染上“挖矿”病毒,“黑客”不仅可以随时控制该服务器,还暗中使用服务器的硬件资源来“生产”虚拟货币,李元伟帮该校清理服务器上的有害程序,修复安全漏洞。
今年以来,李元伟等网安民警还对全市重点单位的网络系统进行执法检查,清理网络系统的漏洞隐患,提高网络安全防护水平,防止“黑客”入侵。
为了检测各重点企事业单位网络防护水平,李元伟还带头组织了三轮“远程测试”。李元伟说,他们会事先提前告知被测试单位网络测试的时间和方式。即使在事先通知的情况下,仍有网站被成功获取权限,暴露出这些网站安全防护能力不足的现象。李元伟介绍,他和同事将“测试”过程录屏,约谈这些企事业单位,针对性地指导加强网络安全防护。
据了解,从今年1月起,市公安局网安支队根据上级部署,联合市网信办、文化执法部门,严厉整顿网络安全秩序,重点排查涉及本地的应用市场,清理下架擅自使用付费业务、发送垃圾短信、含有木马程序等违规App万余款,并处罚8家未尽审核义务的应用市场运营商。
[提醒]
慎玩小游戏别贪小便宜
除App之外,还有哪些网络渠道可能会泄露个人信息?昨日,李元伟对集中常见渠道进行分析、支招,给广大网友提个醒。
1、一些算命或者算“前世今生”的小游戏需要用户输入姓名、手机号码、生日信息等信息,这些涉及个人隐私的信息一旦被不法人员通过小游戏收集,可能会被用于不法用途。李元伟提醒,大家在玩这些小游戏时,要注意游戏开发运营单位是否正规。
2、抽奖活动别贪小便宜。网上抽奖送小夜灯、送厨具这些抽奖活动,大家也尽量不要贪小便宜参加。李元伟说,这些小奖品不一定值钱,但是一般抽奖都需要留下手机号码和奖品邮寄地址,不法人员也可能通过这种方式获取个人真实住址信息。
3、不明二维码慎扫。此前就有发生过店面二维码被不法人员暗中更换骗钱的案件。
李元伟分析,不法人员会编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈;还有不法人员将木马病毒程序嵌入到其生成的二维码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。因此,大家扫码时一定要多个心眼。
来源:厦门网