多款金融券商类App涉嫌违规收集个人信息 专家:谨慎下载使用违规App
据新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款App存在隐私不合规行为,违反 *** 安全法、个人信息保护法等相关规定。
据悉,本次被通报的17款App主要包括广发易淘金、e海通财等十余款券商App以及大智慧、优顾炒股、牛股王股票等第三方炒股软件,涉及问题包括未向用户明示申请的全部隐私权限、App 在征得用户同意前就开始收集个人信息等。
被通报 App 的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。
17款 券商、炒股软件 存在隐私不合规
国家计算机病毒应急处理中心指出,17款移动App存在隐私不合规,主要涉及未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限四类涉嫌隐私不合规的问题。
具体而言,其中有16款App未向用户明示申请的全部隐私权限,包括优顾炒股、牛股王股票、广发易淘金、西部证券、e海通财、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启富、新时代证券、中邮证券、中山证券、东亚前海悦涨和国元智富。
财通证券App在征得用户同意前就开始收集个人信息;广发易淘金、西部证券、e海通财、国联证券尊宝、万和手机证券软件、汇通启富、新时代证券、中邮证券、东亚前海悦涨9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。中邮证券App因未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
券商回应:检测版本非官方最新版本
针对国家计算机病毒应急处理中心的警示问题, 财经 网 科技 通过整理发现,券商的回应主要集中在两类,一类是解释本次被检测的App版本为非官方最新版本,另一类表示将对具体问题进行整改。
财通证券回应称,针对本次曝光的财通证券App安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。
据券商中国报道,此次被通报中的一家券商相关人员解释认为,一方面,大部分经营机构将App在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。另一方面,17款App都在主流应用市场上架成功,说明相关的应用市场认可。现在各监测机构和应用市场对监测标准存在认识不一致的区间,建议国家针对App出具详细的检测标准,以便各单位统一要求。
西部证券回应称,App主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。并表示拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心,待检测通过后之一时间在各大应用商城上传更新。
客户隐私信息采集使用,需建立明确管理流程
值得注意的是,券商类、炒股类App因隐私不合规问题引发的用户投诉一直存在。
《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020 年度,12386 热线受理证券公司转销户投诉2070件,较上一年度增加 8.09%,证券公司办理转销户存在流程繁琐、故意拖延、周期长、途径单一和无故收费等普遍性问题;证券公司违规销售和搭售现象有上升态势,线上搭售“隐蔽化”的问题没有得到有效解决,一定程度上损害了投资者的自主选择权。
另外,据界面消息,去年3月,有投资者投诉华泰证券泄露个人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打 *** 拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰 *** 变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”
财经 网 科技 在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。
“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉 财经 网 科技 ,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套 *** 防御体系。”谈到App如何保护用户信息时,盘和林还建议道。
另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。
除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
国泰君安证券易阳指是正规软件吗?有木马吗?
你好,国泰君安的易阳指是国泰君安证券公司的一款手机炒股软件,你只要通过国泰君安的正规途径下载,那一定是正版的,没有木马,可安心使用。
最近网上认识一证券公司的朋友,聊了一段时间,让我帮他买股票。用他的资金,他的账号,让我帮他操作?
网上认识证券公司的朋友,聊了一段时间让我帮他买股票,用他的资金,他的账号,不建议你帮他操作。首先你根本不清楚对方的身份,让你帮忙操作股票交易就有可能涉及诈骗,骗子可以通过某些途径获取你的个人信息以及银行卡密码,也有可能是涉嫌违法洗钱,所以无论如何也不要轻易相信陌生人说的,毕竟世界上没有那么好的事情。
拓展资料
一、常见的电信诈骗有哪些
1、假装是社会保障、医疗保险、银行、电信等部门的工作人员。
2、假装是公安机关人员或邮政工作人员。
3、利用廉价机票、火车票和违禁物品的销售作为诱饵。
4、冒充熟人盗取 *** 号码和其他欺诈行为。
5、利用头奖来骗取钱财。
6、利用汇款信息进行诈骗。
7、 *** 聊天假装朋友借钱诈骗。
8、通过扫描二维码图形(实际上是特洛伊木马病毒)诱导欺诈。
9、虚构的消费退税欺诈。
10、以低息贷款为诱饵进行诈骗。
二、常见的被诈骗受害群体
被诈骗侵害的群体具有广泛的特征,而且并不具体,他们采用天空撒网,在一定的时间内,向某个号码段或某个地区打 *** 或发短信,受害者包括社会各阶层,有普通人、企业主、公务员和学校教师,各行各业都有可能成为欺诈的受害者,传播面广,社会影响恶劣。
三、诈骗团伙一般有哪些特点
1、帮派犯罪,具有很强的反侦查能力。犯罪团伙通常采用远程、非接触式欺诈,犯罪团伙组织严密,他们采用了分工非常详细的公司经营方式,他们负责购买手机,有的负责开立银行账户,有的负责打 *** ,有些人负责转移,分工很细,下道工序不知道上道工序的情况,这也给公安机关的打击带来了极大的困难。
2、大多数是跨境犯罪,一些罪犯在中国发布虚假信息以欺骗海外人士,还有一些罪犯经常在海外发布短信以欺骗中国境内的中国人,还有国内外串通连锁犯罪,隐蔽性强,打击难度大。
证券公司的软件交易安全吗 ?
证券公司的软件是很安全的,它和别的软件是不一样的!
它是通过特殊的通道来访问证券软件的,中途感染病毒的几率不是很高,只要你的电脑没有什么特别大的病毒或者木马就ok了,这方面我请教过证券公司,股民对这方面是很敏感的,谁也不希望出现....
0条大神的评论