部分共享充电宝被植入“木马”程序泄露手机隐私数据

2021-01-05 09:48:44 来源:法治日报

打印 放大 缩小

  部分共享充电宝竟被植入“木马”程序泄露隐私

  警惕共享充电宝信息安全“陷阱”

  ● 部分共享充电宝不仅可能存在质量隐患,还可能被不法分子植入“木马”程序,导致手机里的通讯录、文本信息甚至照片、视频等隐私数据被泄露

  ● 一些黑色产业利用“木马”等恶意程序,控制用户的终端设备窃取数据,随后通过贩卖数据获取非法利益,或直接利用这些数据实施违法犯罪行为,已经形成一条黑色产业链

  ● 共享充电宝相关企业要确保产品合规、安全,严格遵守《隐私政策》条款等,杜绝非法收集用户信息的情况发生,设立可疑充电宝检举部门,并设线下检举点,对被检举的充电宝进行检测

  □ 本报记者  韩丹东

  □ 本报实习生 杨 杰

  生活中,出门在外遇到手机没电时,一款可租用的共享充电宝可谓“江湖救急”。近两年来,随着消费的变化,曾经被人称为“伪需求”的共享充电宝,如今似乎成了“刚需”。不过,共享充电宝最近陷入了泄露个人隐私的旋涡。

  近日,公安部网安局微信公众号推送了一篇题为《警惕身边的共享充电宝陷阱》的文章。该文称,部分共享充电宝不仅可能存在质量隐患,还可能被不法分子植入“木马”程序,导致手机里的通讯录、文本信息甚至照片、视频等隐私数据被泄露。这些充电宝主要来源于三个地方:一是商场里的可租赁移动电源;二是火车站里叫卖的满电充电宝;三是扫码免费送的充电宝。

  重庆市律师协会民事专业委员会主任、重庆中世律师事务所创始合伙人吴启均说,随着科技进步,个人信息尤其是隐私的泄露途径不断增多,而法律法规中针对具体社会生活的规定往往与新技术之间存在一定的时间差。因此,首先要求立法机关、司法机关以及行政机关关注科技动态,在处理相关问题时,灵活掌握,参照法律原则进行处理,并不断完善立法及监管措施;其次要求消费者在使用新生事物时,增强防范意识,确认安全后再使用;再次,供应商应注意保护消费者的隐私不被泄露。

  数据隐私问题突出

  相关企业紧急发声

  艾媒咨询发布的《2020上半年中国共享充电宝行业发展专题研究报告》显示,2020年中国共享充电宝用户已达2.29亿人。消费者使用共享充电宝致使个人隐私数据泄露现象时有发生。

  在公安部网安局微信公众号推送的《警惕身边的共享充电宝陷阱》一文中,警方提示:不要随意购买和扫描来历不明的充电宝,如有需要,请选择正规产品或扫描正规公司的可租赁移动电源。当手机连接充电电源时,提示是否“信任”时,请提高警惕。

  目前,我国共享充电宝行业已形成“三电一兽”——街电、来电、小电、怪兽充电的垄断式格局。

  当共享充电宝陷入泄露个人隐私旋涡后,2020年12月8日,小电公关负责人刘彬在微信朋友圈回应称:“特地剪了一个充电宝,小电的充电宝只有正负极线路,不涉及数据传输的线路,不会有木马和数据的泄露风险。”

  随后,小电发布官方声明称,小电共享充电宝在设计上充分注重对用户隐私数据的保护。在硬件层面,小电充电宝内部线路不含有数据传输线,仅以电源线提供充电功能。在软件层面,小电始终严格遵守《隐私政策》条款,通过多重数据保护技术和管理措施杜绝非法收集用户信息的情况发生。

  怪兽充电的工作人员也表示,“我们的数据线是没有数据传输能力的,只能用来充电”“用户的充电订单都会享受隐私保护”,并强调其充电宝查询不到用户手机上的数据、无法读取用户的数据。

   企业自律确保合规

  行业规范适时出台

  大数据时代,如何保障网络安全、数据安全一直是各行各业普遍面临的问题。

  据北京师范大学法学院教授刘德良介绍,一些黑色产业利用“木马”等恶意程序,控制用户的终端设备窃取数据,包括手机里面的一些数据信息,之后通过贩卖数据获取非法利益,或直接利用这些数据实施违法犯罪行为,已经形成一条黑色产业链。

  值得注意的是,北京市盈科律师事务所高级合伙人韩英伟提出,目前还存在监管部门监管滞后、部分参与者和使用者个人素质待提高、国家法律法规不够完善、准入门槛、准入机制缺失等问题。

  最近,共享充电宝行业暴露出来的隐私泄露风险再次将上述问题推上了风口浪尖。

  韩英伟建议,共享充电宝相关企业要确保产品合规、安全,始终严格遵守《隐私政策》条款等,杜绝非法收集用户信息的情况发生,设立可疑充电宝检举部门,并设线下检举点,对被检举的充电宝进行检测。在企业内部培养用户隐私绝对至上的企业文化,同时成立监管合规部门,充分了解法律法规。同时,政府应对相关制度进行完善,加强对商家的监管和引导,成立相应的监管部门,加强对隐私保护的普及和推广等。

  吴启均则认为,从技术保护层面来讲,共享充电宝企业可以采取更多的信息安全防护措施来保障用户的个人信息安全,如制定共享充电宝检测和维护机制,对可能已被拆封/改装或植入恶意程序的共享充电宝及时进行回收并维护等。从企业合规经营层面来讲,共享充电宝运营企业应建立个人信息泄露救济预案机制。若发现保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予企业许可或者备案的电信管理机构报告,并积极配合相关部门进行调查处理。

  吴启均建议,首先,建立共享充电宝行业标准,对共享充电宝设置特定的行业规范。例如,设置共享充电宝应当不具有数据传输功能等。其次,共享充电宝行业可以建立相应的行业运行规范。例如,在个人信息收集/使用过程中,建立完善的用户个人信息保护机制,通过用户协议或隐私保护政策等明示用户个人信息收集、使用的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等,在明确取得用户授权后在其授权范围内对用户个人信息进行采集和使用。

  吴启均还建议,政府可以设立企业运营的最基本条件,包括实名制注册使用、服务合同内容、使用费用和押金监管、鼓励为使用者购买责任保险并在事故中先行赔付、明确运营维护内容和从业人员准入要求、对使用者违法违规行为的约束和处理、投诉处理、使用者隐私保护等内容。另外,可以协调政府部门加大对充电宝使用违法违规的执法力度,推动将违规使用,故意损毁、破坏和私自改装等行为纳入信用体系,促进充电宝良好使用“软”环境的建设。

  用户增强防范意识

  如遇侵权及时止损

  面对部分共享充电宝带来的隐私泄露风险,消费者该如何辨别和防范?

  韩英伟给出了三点建议:第一,注意商家的虚假标识,不要使用可疑或假冒伪劣产品;第二,查看充电宝的安全标志;第三,使用共享充电宝时,当出现“是否信任此电脑”的弹窗,或出现要求信任等提示时,需要提高警惕。先点击“否”或“拒绝”等,并归还可疑充电宝。

  吴启均也建议:消费者在使用共享充电宝前,须仔细阅读用户协议及隐私保护政策,尤其应注意相应责任划分约定及个人信息收集和共享条款,以免后续产生争议。若用户对相应企业的用户协议或隐私政策条款约定存有异议,则需谨慎对个人信息作出授权或使用相关产品。

  如果消费者的隐私已经被泄露,怎么办?

  对此,吴启均提到,如果消费者在使用共享充电宝时遭遇隐私泄露,首先应该厘清可能的泄露途径,如确定是在使用共享充电宝时泄露的个人信息,那么应当及时采取有效措施固定证据,如手机使用痕迹、可能存在的“木马”等程序、已经泄露的个人隐私信息以及泄露平台。然后立即通知相关平台要求对个人信息予以删除,以降低对个人的不利影响。若因隐私泄露对个人名誉、财产等造成损失,可以要求侵权人予以赔偿。最后,及时向人民法院提起诉讼,要求侵权人停止侵权、赔礼道歉并赔偿损失。若侵权情节严重,构成犯罪的,也可向公安机关检举控告。

  韩英伟提出,如果消费者在使用共享充电宝时遇到隐私泄露,可以通过以下途径进行维权:向互联网管理部门、行业管理部门和相关机构进行投诉举报;寻求公安机关的帮助,以减少或挽回损失;向侵犯隐私的违法充电宝公司进行索赔;通过法律手段维护自己的合法权益等。

  “日常生活中,消费者在使用共享充电宝时,如果没有意识到相关安全问题,那往往在使用某些共享充电宝时很难发现其隐私数据被窃取,一方面因为“木马”程序都比较隐蔽,另一方面大多数消费者缺乏网络安全技术相关知识,一旦其隐私被泄露,除非遭遇敲诈勒索等,否则很难主动发现自己的隐私被泄露。”刘德良说。

  因此,刘德良建议由政府相关部门出面,对提供共享充电宝的企业进行不定时安全检测,如果发现问题,则立即追究责任。

关键词: 共享 隐私 个人信息

责任编辑:ERM523

精彩推送

增速稳中有降 房地产贷款如何"稳刚需" 2021房产经纪人大数据发布,大学生经纪人占比超4成
规模破千亿 养老目标基金应该怎么选 “原年人”要小心了!春节商家千层套路你看得穿吗?
华为王军谈30万辆销量目标:没有什么是不可能的 小红书申请元宇宙商标被驳回
北京至成都一航班挂出7700紧急代码,现已安全降落双流机场 去年开展的“菜篮子”市长负责制考核情况如何?农业农村部回应
因多计营业收入和营业成本1795万元 铁岭新城被责令改正 瑞幸计划在美重新上市?公司否认
经济观察:开年降息带给中国楼市的三个重要信号 拜登声称没准备好取消加征的关税 商务部回应
春节和冬奥会期间“菜篮子”产品稳产保供情况如何?农业农村部回应 58同城、安居客:2022年返乡置业有望升温
工信部:将对应用商店、重点互联网企业等实现监管全覆盖 苏州吴江区四季开源酒店致17死坍塌事故原因:无加固情况下拆除承重墙
否认销售人员大量离职的迈瑞医疗,欲给2700名员工戴“金手铐” 春节消费谨防四大“低价套路” 甄别虚假促销和诈骗
投资收益披露存差错 景峰医药及其董事长叶湘武被通报批评 中国一汽:与国家体育总局战略合作签约
酱货怎么挑?炒货怎么拣?海鲜怎么选?办年货吃货有秘籍 苏州致17死四季开源酒店坍塌事故原因公布:无加固情况下拆除底层承重墙
上海:到2025年全市生物医药产业规模超10000亿元 新增上市企业25家 “包装实丑价格感人” 年轻人买零食都爱淘“工厂店”
帝欧家居退出欧神诺股东?回应称“消息不实,仍为控股子公司” 七欣天利润上涨靠外包员工?公司多家子公司受到行政处罚
你在还债,别人在凡尔赛!杭州房企滨江春节放16天长假,还发最低3万消费券 B站全资入股有妖气漫画平台
工信部:专精特新要大批发展、着重发展 工信部:对智能网联汽车、冰雪装备等产业加大培育力度
国潮 ”新片场” 青岛啤酒百年国潮街泉城开街 苏州致17死四季开源酒店坍塌事故原因:无加固情况下拆除底层承重墙
工信部:建成全国APP检测平台,每个月能检测18万款APP 广东:确保产业链供应链安全 依法加强对资本的有效监管
国家能源局:我国光伏发电并网装机容量突破3亿千瓦 苏州:普惠托育机构明显上升,目前有3.2万个托位
我国光伏发电并网装机容量突破3亿千瓦 分布式发展成新亮点 蚂蚁集团减持众安保险至10.37%,回应:系正常投资决策
工信部:我国疫情防控政策对产业链、供应链有利 真老虎上阵,奢侈品牌虎年广告惹争议
北交所推动中小企业践行ESG理念 ESG投资在中国前景广阔 我国是否已陷入“低生育率陷阱”?专家回应
人民大学教授:生育相关假期成本要由国家、企业和家庭共担 房企融资活跃度明显提升
新能源汽车销量攀升 动力电池企业忙扩产 21世纪不动产一加盟店经纪业务违规遭北京住建处罚
美股全线收跌 中概股叮咚买菜跌近24% 保利回应成都天府新区项目整改进展:与业主基本达成一致意见
甘肃首家“食物银行”启用后显“萧条” 广东省政府工作报告:稳妥推进恒大集团等房地产企业债务风险化解处置
手机充电器接口统一标准是大势所趋 天津市市场监管委通报工业品监督抽查情况 不合格发现率为8.9%
我国开通5G基站142.5万个 “秒拨IP”黑产亟待有效整治
工信部:2021年全年累计清偿欠款超过200亿元 老旧小区物业管理困境:出了问题不见人 找到人不管事
海外消费者最爱十大年货:购物车刮起中国风 蚂蚁集团减持众安在线至10.37%,回应称系正常投资决策
吉林:加快建设现代化市场监管体系“吉林样板” 广东:市场化法治化稳妥推进恒大等房企债务风险化解处置
大基建潮涌 水泥“双碳元年”将至 药明康德发布年度业绩预告:扣非净利润同比增长68%到70%
讲书人樊登:用企业经营成果和用户规模,对抗知识分子的傲慢与偏见 汤加海底火山喷发会导致“无夏之年”吗?
字节跳动整整一个部门解散!发生了什么? “降息”!央行出手 A股重磅利好来了?解读-更新中
九部门联合发文推动平台经济规范健康持续发展 新年以来最大范围雨雪天气来了!
腾讯是家普通企业?清华专家:认同!领军企业没有特权,但有特殊责任 防疫交通管控不简单 春运更安心
战投部门裁撤之后,字节跳动的投资故事该如何讲下去? 铁路共青团:奋战在党和人民需要的地方
推动区域数字经济协调发展 乐视网案件再迎进展 多家中介机构陷诉讼纠纷
关注数字贸易国际规则构建与走向 你好,机器人工友
掌舵三一重工56年的梁稳根退位 向文波接棒 化肥企业能否搭上新能源快车
手握千万流量仍卖不好自家鞋子,还欲打包抛售 星期六董秘:鞋业面临渠道变迁 王老吉的“兄弟连”靠啥走红
沈阳文旅局道歉,沈阳文博中心、张氏帅府博物馆相关负责人停职 汤加海底火山喷发未对我国远洋渔业捕捞造成直接影响
网传证监会从1月18日起不接收中德证券、信永中和、金杜律所等6家机构新申报材料,机构回应 微软收购动视暴雪,索尼股价大跌
紧盯重点人群重点眼病 提升眼科医疗服务效率 新《尼罗河上的惨案》定档春节后
千亿元级换电市场频入重磅玩家 谁将成为新能源车领域的“卖水人”? 宁夏石嘴山:多部门联合治理预付卡消费顽疾
美又将“黑手”伸向中企?英媒:美国借“国安”名义调查阿里云 我国国际重要湿地生态状况稳定
电池巨头强势入局 新能源车换电行业发展料提速 银行入场发行地产并购债,但并购意愿不强烈是市场面临的较大问题
让手机应用“长辈版”更贴心 周江勇主政温州、杭州 弟弟一路向老板兜售“高新科技”
微软收购动视暴雪 重塑游戏行业格局 银行入场发行地产并购债 但房企并购难度不小
多家中介机构身陷乐视造假旋涡 投资者索赔近46亿 新能源汽车 购置税优惠政策延续
生长激素纳入集采 长春高新应声大跌 中恒宠物上市之旅仅17天!被抽中现场检查后主动撤回,扩产计划或被打乱