編輯 | 虞爾湖

出品 | 潮起網(wǎng)「于見欄目」

近年來，隨著互聯(lián)網(wǎng)的發(fā)展越來越完善，網(wǎng)民們越來越重視觸網(wǎng)的信息安全。除了一些網(wǎng)絡(luò)平臺通過“大數(shù)據(jù)殺人”來區(qū)別對待用戶和收獲圖案外，網(wǎng)絡(luò)平臺獲取用戶信息過多甚至侵犯客戶隱私權(quán)的事件也時有發(fā)生，引起了關(guān)注。

舉例來說，最近在國內(nèi)一個著名的技術(shù)論壇稀土掘金上，有程序員網(wǎng)友爆料說，多買菜店面端App(v1).17.0)在用戶協(xié)議中獲取信息的客戶太多，特別是未經(jīng)用戶許可獲得手機通知欄信息。

在《網(wǎng)絡(luò)安全法》、《個人信息保護法》等信息安全法律法規(guī)的嚴厲控制下，這些買菜的行為也被指控涉嫌違反相關(guān)法律法規(guī)，隱藏公司發(fā)展風(fēng)險。

過多地獲取用戶信息，涉嫌侵犯用戶隱私

眾所周知，自從中國實施了網(wǎng)絡(luò)用戶實名登記系統(tǒng)的相關(guān)法律法規(guī)后，各大網(wǎng)絡(luò)平臺開始自然要求用戶在登錄平臺前簽署一些條款繁多的用戶協(xié)議。這也意味著網(wǎng)絡(luò)平臺可以在這個用戶協(xié)議中隨意寫入有利于平臺規(guī)避法律責(zé)任的條款和內(nèi)容。

以這個爆料帖子為例。這個爆料帖子還提到了更多關(guān)于多多雜貨店App的問題，都是關(guān)于收集客戶信息的。帖子內(nèi)容提到，多多雜貨店App會申請10多個手機權(quán)限，包括遠程設(shè)備、藍牙數(shù)據(jù)、Wi-Fi數(shù)據(jù)等。

根據(jù)多多購物店面端App的隱私協(xié)議，將獲得用戶的設(shè)備類型、設(shè)備型號、MAC地址和IMEI、軟硬件信息，如設(shè)備設(shè)置、設(shè)備儲存空間、移動應(yīng)用列表等。

這些看起來令人眼花繚亂的用戶信息，會對使用更多雜貨購物的用戶產(chǎn)生什么影響？這些技術(shù)大牛說:你可能會被一個護膚品種草，但是你還沒來得及貨比三家，一些百億補貼的推薦就在產(chǎn)品列表首頁的第一排，等你開始。當(dāng)你不能通過和米搭子討論來解決吃什么的世紀問題時，有些應(yīng)用程序可能會立即智能地推薦一些你討論的日本火鍋辣白菜，供你選擇，讓你無法拒絕。

有人可能會說，多買菜這么了解我是好事。但是，如果通過客戶默認同意的用戶協(xié)議獲得更多的人的隱私信息，可能會竊聽和濫用用戶的隱私信息，這顯然是很多網(wǎng)友無法接受的，也是相關(guān)法律法規(guī)無法容忍的。

未經(jīng)允許非法抓取客戶手機通知欄信息，隱私暴露無遺。

據(jù)悉，多多購物在過多地抓取用戶信息后，還可以充分利用這些數(shù)據(jù)，以獲取用戶更隱秘的信息。

根據(jù)爆料帖子，在多多購物店面端App中，有一款名為NotificationUtils的工具，可以檢查當(dāng)前應(yīng)用程序是否允許通知，獲得通知權(quán)限狀態(tài)并記錄，獲得狀態(tài)欄中的通知數(shù)量并內(nèi)部調(diào)用。

換句話說，當(dāng)客戶的手機上安裝了很多雜貨店App時，其狀態(tài)欄就相當(dāng)于對很多雜貨店開放，包括推送到狀態(tài)欄的信息的App名稱、推送時間、推送標題、正文、客戶ID等。

如圖，微信聯(lián)系人昵稱、頭像、微信信息內(nèi)容、微博、短信推送內(nèi)容，甚至?xí)r間、儲蓄卡尾號、消費額度、消費渠道、行程提示中的時間、車次等。，展示在客戶狀態(tài)欄的微信聯(lián)系人，都會被很多雜貨店的App后臺抓取。

這些信息也會讓很多購物者有針對性，讓用戶“防不勝防”，無論是結(jié)合大數(shù)據(jù)精準投放還是推廣營銷活動。

顧客的使用習(xí)慣被監(jiān)控，設(shè)備和遠程操作

除了通過用戶協(xié)議非法收集用戶信息和抓取狀態(tài)欄信息外，多多雜貨店端App還被指控監(jiān)控用戶的使用習(xí)慣，甚至網(wǎng)絡(luò)設(shè)備可能會被遠程操作。

消息貼顯示，當(dāng)用戶訪問或使用更多購物商店的應(yīng)用程序時，系統(tǒng)會自動接收和記錄客戶的瀏覽器和計算機上的信息，包括但不限于IP地址、瀏覽器類型、搜索記錄、訪問記錄、瀏覽習(xí)慣等。這些數(shù)據(jù)是否允許收集也在客戶協(xié)議約定的范圍內(nèi)，默認情況下用戶需要同意才能使用。

根據(jù)一些程序員的說法，一旦平臺擁有這些基本的技術(shù)數(shù)據(jù)，平臺可能會誘導(dǎo)用戶安裝其他惡意程序包，這可能會導(dǎo)致客戶手機被遠程操作、惡意程序安裝、病毒攻擊等后果，從而給用戶帶來明顯的潛在危害。

此外，此前有業(yè)內(nèi)人士發(fā)表專業(yè)文章指出，百團大戰(zhàn)期間多買蔬菜取得勝利，實現(xiàn)市場份額第一，與其通過技術(shù)手段收集過多用戶信息有很大關(guān)系。

根據(jù)文章，一年前，多多在北方的一個縣買菜，與其他企業(yè)的買菜業(yè)務(wù)密不可分。在App中，拼多多使用了神奇的代碼ppd。 rocket，識別該地區(qū)用戶使用其他企業(yè)的社區(qū)團購應(yīng)用，強制消耗其手機的CPU，使手機卡住，客戶難以正常使用其他企業(yè)的社區(qū)團購，從而在該地區(qū)獲得用戶的“廣泛好評”。但是，這種操作或者涉嫌違反相關(guān)法律法規(guī)，隨時都有可能受到監(jiān)督機構(gòu)的懲罰。

例如，2021年實施的《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理條例》第四條明確規(guī)定:“任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動，不得非法收集、銷售或者發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；不得為他人提供技術(shù)支持、廣告、支付結(jié)算等幫助。知道他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動。”

同時，在《網(wǎng)絡(luò)安全法》和《個人信息保護法》中，對此類行為也有針對性的規(guī)定，并明確了有關(guān)法律責(zé)任。時至2023年2月底 ，工業(yè)和信息化部也發(fā)布了 26 重點措施，重點 APP 安裝卸載、服務(wù)體驗、個人信息保護、需求響應(yīng)等。，并提出了有針對性的改進措施；并針對 APP 開發(fā)運營商，分發(fā)平臺，SDK(軟件開發(fā)工具)、細致地劃分了終端和接入公司的責(zé)任。

這也意味著一系列購物數(shù)據(jù)的收集和應(yīng)用可能涉嫌違反相關(guān)法律法規(guī)，風(fēng)險很大。要知道，近年來，中國陸續(xù)頒布了消費者信息保護法律法規(guī)，這也讓一些利用互聯(lián)網(wǎng)法律漏洞的網(wǎng)絡(luò)平臺無處藏身。

近年來，有無數(shù)的網(wǎng)絡(luò)平臺因非法收集用戶信息而受到監(jiān)管機構(gòu)的懲罰和下架。例如，2022年2月中旬，國家計算機病毒應(yīng)急處理中心近日通過互聯(lián)網(wǎng)監(jiān)控發(fā)現(xiàn)，14款移動應(yīng)用存在隱私違規(guī)行為，違反《網(wǎng)絡(luò)安全法》和《個人信息保護法》的有關(guān)規(guī)定，涉嫌超范圍收集個人隱私信息。

巧合的是，2022年11月，國家網(wǎng)絡(luò)信息辦根據(jù)《個人信息保護法》、《App非法收集使用個人信息行為認定方法》等法律法規(guī)，嚴厲查處“非凡清理管家”等135款非法違規(guī)app，針對網(wǎng)友強烈的App以強制、誘導(dǎo)、欺詐等惡意手段非法處理個人信息行為。

其中，55款A(yù)pp因違反《個人信息保護法》等法律法規(guī)而被勒令下架，強制索取不必要的權(quán)限，未經(jīng)單獨同意與第三方分享準確定位信息，無隱私政策，超范圍收集上傳通訊錄。

可以看出，在國家重拳政策實施之后，越來越多的非法應(yīng)用，網(wǎng)絡(luò)平臺難逃監(jiān)管部門的“法眼”。

結(jié)語

無數(shù)媒體人的共識是，拼多多和多多作為中國的頭部網(wǎng)絡(luò)平臺，一直在喊著“扶貧助農(nóng)”的幌子，甚至選擇了上億用戶作為百億補貼的噱頭，所以他們也應(yīng)該有互聯(lián)網(wǎng)廠商的社會責(zé)任感。

更多的平臺規(guī)模也意味著需要更大的社會責(zé)任。當(dāng)時代對合規(guī)發(fā)展和可持續(xù)經(jīng)營的要求越來越高的時候，在這個非法的地方買更多的食物是不可能得到任何“優(yōu)待”的。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com