攝像頭悄無(wú)聲息地偷拍,麥克風(fēng)暗中偷聽(tīng),定位信息泄露機(jī)主行蹤……就在你使用智能手機(jī)享受便捷同時(shí),一些不法App產(chǎn)生偷窺機(jī)主、違規(guī)收集隱私信息、強(qiáng)制廣告彈窗等網(wǎng)絡(luò)安全問(wèn)題,讓消費(fèi)者在網(wǎng)絡(luò)世界“裸奔”。

如何監(jiān)管開(kāi)發(fā)者,切實(shí)做到依法依規(guī)采集、使用、存儲(chǔ)、處理、銷毀公民個(gè)人信息的全流程安全保護(hù)。今年以來(lái),武漢網(wǎng)警在上級(jí)公安部門(mén)和網(wǎng)信部門(mén)的支持下,依托“2021凈網(wǎng)”行動(dòng),對(duì)轄區(qū)APP開(kāi)展了一場(chǎng)“掃雷風(fēng)暴”。

直播APP有8項(xiàng)危險(xiǎn)權(quán)限

今年6月份,武昌網(wǎng)警接到上級(jí)交辦核查指令:位于武昌區(qū)的一家網(wǎng)絡(luò)公司旗下直播APP存在嚴(yán)重安全風(fēng)險(xiǎn)。武昌網(wǎng)警隨即對(duì)該APP進(jìn)行安全檢查,審查其是否違規(guī)收集使用個(gè)人信息、是否存在自身安全漏洞,并對(duì)其安全負(fù)責(zé)人進(jìn)行詢問(wèn)。

民警在調(diào)查檢測(cè)中發(fā)現(xiàn),這款直播APP超出用戶授權(quán)范圍,具有收集用戶位置、錄音、訪問(wèn)相機(jī)、讀取SD卡內(nèi)容、修改/刪除SD卡內(nèi)容、直接撥打電話等8項(xiàng)危險(xiǎn)權(quán)限。此外,該直播APP還存在接入第三方應(yīng)用,未經(jīng)用戶同意,向第三方提供個(gè)人信息的違法功能。

武昌網(wǎng)安民警張莉告訴記者:“安裝了這款A(yù)PP,后臺(tái)可以控制你的手機(jī),相當(dāng)于你在網(wǎng)絡(luò)世界處于裸奔狀態(tài)。”

民警表示,一旦這些個(gè)人信息泄露,并被不法人員利用,將是巨大的安全隱患。她舉例了一個(gè)親身經(jīng)歷,一次在和同事探討信用卡使用問(wèn)題后,某款A(yù)PP立即給她推送了一條辦理信用卡的廣告鏈接,能如此精準(zhǔn)就在于APP可以“偷聽(tīng)”她的對(duì)話,這就是收集用戶信息的表現(xiàn)。在電信網(wǎng)絡(luò)詐騙案件中,這些數(shù)據(jù)一旦被騙子獲取,會(huì)根據(jù)目標(biāo)人群的日常行為喜好,實(shí)施精準(zhǔn)詐騙。

“如果騙子通過(guò)這些數(shù)據(jù),精準(zhǔn)分析出你的職業(yè)、性別,‘殺豬盤(pán)’就是騙你的最佳方式。”張莉說(shuō)。

目前,警方根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第64條對(duì)該公司進(jìn)行警告處罰,并將其違法行為通報(bào)網(wǎng)信部門(mén)對(duì)APP進(jìn)行下架處理。

技術(shù)男為賺錢(qián)運(yùn)營(yíng)涉黃APP

除了在應(yīng)用市場(chǎng)下載,一些非法APP也會(huì)打著技術(shù)交流的旗號(hào),通過(guò)網(wǎng)絡(luò)鏈接隱蔽性極強(qiáng)地開(kāi)展違法活動(dòng)。2020年12月,武昌網(wǎng)警在日常巡查中,發(fā)現(xiàn)了多個(gè)廣告鏈接存在一定的性暗示內(nèi)容,點(diǎn)擊進(jìn)入相關(guān)頁(yè)面后出現(xiàn)了邀請(qǐng)下載“美人魚(yú)”APP的鏈接。

“此類APP無(wú)法在正規(guī)應(yīng)用市場(chǎng)上架,所以通過(guò)網(wǎng)頁(yè)廣告和社交群等渠道傳播,邀請(qǐng)用戶下載安裝包然后使用,這本身就是存在一定安全風(fēng)險(xiǎn)的行為。”武昌網(wǎng)警徐張宇介紹。

在接下來(lái)的調(diào)查過(guò)程中,民警發(fā)現(xiàn)了998條淫穢視頻信息,均存儲(chǔ)于境外服務(wù)器。網(wǎng)警通過(guò)海量信息甄別,今年3月8日,在中南路某小區(qū)內(nèi),將APP運(yùn)營(yíng)人員邱某抓獲。經(jīng)調(diào)查,邱某有多年網(wǎng)站開(kāi)發(fā)維護(hù)從業(yè)經(jīng)歷,是一名技術(shù)男。為了掙快錢(qián),2020年中旬起他辭職單干,本想大賺一筆,沒(méi)想到半年就被警察抓獲。

民警表示,此類APP除發(fā)布淫穢視頻和存在自身安全漏洞外,常伴有為賭博網(wǎng)站、虛假理財(cái)、非法借貸、裸聊等違法網(wǎng)站引流的作用,社會(huì)危害極大。“舉個(gè)例子,一旦用戶通過(guò)廣告推薦下載裸聊APP后,軟件會(huì)自動(dòng)讀取你的通訊錄、手機(jī)內(nèi)存,裸聊過(guò)程將被全程記錄,接下來(lái)你就會(huì)接到威脅電話或短信,要求你花錢(qián)消災(zāi)。”民警說(shuō)。

科技公司開(kāi)發(fā)150余個(gè)詐騙程序

今年4月,洪山網(wǎng)警查處了一個(gè)虛擬幣交易平臺(tái),開(kāi)發(fā)該平臺(tái)的“晟昌科技”公司也被警方一鍋端。

辦案民警介紹,實(shí)際上,該平臺(tái)為投資型詐騙團(tuán)伙提供線上交易渠道。經(jīng)查,該公司披著網(wǎng)絡(luò)科技外衣,3年來(lái)開(kāi)發(fā)了150余個(gè)APP、小程序,涉及區(qū)塊鏈、虛擬貨幣、電子錢(qián)包、網(wǎng)絡(luò)商城等,幾乎全部是為網(wǎng)絡(luò)金融詐騙、傳銷團(tuán)伙所“專屬訂制”。

洪山網(wǎng)警胡維林介紹,該公司根據(jù)客戶制定的獎(jiǎng)勵(lì)、收益、交易規(guī)則來(lái)設(shè)計(jì)程序,通過(guò)獎(jiǎng)勵(lì)規(guī)則吸引玩家推薦更多人進(jìn)入。其設(shè)置的交易規(guī)則要求用戶達(dá)到一定層級(jí)、推薦人數(shù)達(dá)到一定數(shù)量、資產(chǎn)達(dá)到一定額度等,從技術(shù)層面允許平臺(tái)老板自行修改用戶登錄信息、獎(jiǎng)勵(lì)比例、具體收益等。

“這些APP和小程序,在開(kāi)發(fā)設(shè)計(jì)之初,就在為了詐騙和跑路做準(zhǔn)備,每一個(gè)環(huán)節(jié)、每一個(gè)步驟都是把更多人哄進(jìn)來(lái)割韭菜。”胡維林說(shuō)。

目前,“晟昌科技”老板韓某已被洪山區(qū)檢察院批捕。

專項(xiàng)治理還清朗網(wǎng)絡(luò)空間

據(jù)介紹,今年3月份,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合印發(fā)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》,武漢網(wǎng)警抓住這一契機(jī),深入開(kāi)展APP非法采集公民個(gè)人信息治理行動(dòng),對(duì)涉及違法違規(guī)APP線索開(kāi)展調(diào)查。

武漢警方介紹,全市各級(jí)網(wǎng)警向本地APP運(yùn)營(yíng)企業(yè)開(kāi)展涉詐、涉黃等排查,重點(diǎn)查處刷單交易、虛假鏈接、發(fā)布欺詐內(nèi)容等違法違規(guī)行為。目前已行政處罰違法違規(guī)行為20起,清理下架12款高風(fēng)險(xiǎn)APP。通過(guò)App整治的“掃雷風(fēng)暴”,不僅要讓違規(guī)者付出慘痛代價(jià),還要通過(guò)法律法規(guī)、行業(yè)監(jiān)管、社會(huì)輿論等措施多管齊下,讓“流氓App”無(wú)滋生空間,無(wú)藏身之地,還消費(fèi)者一個(gè)清朗安全的互聯(lián)網(wǎng)使用環(huán)境。

標(biāo)簽: 網(wǎng)警 不法App 網(wǎng)絡(luò)