警惕共享充電寶信息安全“陷阱”

時間:2021-01-05 13:46來源:大西北網(wǎng)—新華網(wǎng) 作者: 點擊: 載入中...
    部分共享充電寶竟被植入“木馬”程序泄露隱私
    
    警惕共享充電寶信息安全“陷阱”
    
    ● 部分共享充電寶不僅可能存在質(zhì)量隱患,還可能被不法分子植入“木馬”程序,導(dǎo)致手機里的通訊錄、文本信息甚至照片、視頻等隱私數(shù)據(jù)被泄露
    
    ● 一些黑色產(chǎn)業(yè)利用“木馬”等惡意程序,控制用戶的終端設(shè)備竊取數(shù)據(jù),隨后通過販賣數(shù)據(jù)獲取非法利益,或直接利用這些數(shù)據(jù)實施違法犯罪行為,已經(jīng)形成一條黑色產(chǎn)業(yè)鏈
    
    ● 共享充電寶相關(guān)企業(yè)要確保產(chǎn)品合規(guī)、安全,嚴格遵守《隱私政策》條款等,杜絕非法收集用戶信息的情況發(fā)生,設(shè)立可疑充電寶檢舉部門,并設(shè)線下檢舉點,對被檢舉的充電寶進行檢測
    
    生活中,出門在外遇到手機沒電時,一款可租用的共享充電寶可謂“江湖救急”.近兩年來,隨著消費的變化,曾經(jīng)被人稱為“偽需求”的共享充電寶,如今似乎成了“剛需”.不過,共享充電寶最近陷入了泄露個人隱私的旋渦。
    
    近日,公安部網(wǎng)安局微信公眾號推送了一篇題為《警惕身邊的共享充電寶陷阱》的文章。該文稱,部分共享充電寶不僅可能存在質(zhì)量隱患,還可能被不法分子植入“木馬”程序,導(dǎo)致手機里的通訊錄、文本信息甚至照片、視頻等隱私數(shù)據(jù)被泄露。這些充電寶主要來源于三個地方:一是商場里的可租賃移動電源;二是火車站里叫賣的滿電充電寶;三是掃碼免費送的充電寶。
    
    重慶市律師協(xié)會民事專業(yè)委員會主任、重慶中世律師事務(wù)所創(chuàng)始合伙人吳啟均說,隨著科技進步,個人信息尤其是隱私的泄露途徑不斷增多,而法律法規(guī)中針對具體社會生活的規(guī)定往往與新技術(shù)之間存在一定的時間差。因此,首先要求立法機關(guān)、司法機關(guān)以及行政機關(guān)關(guān)注科技動態(tài),在處理相關(guān)問題時,靈活掌握,參照法律原則進行處理,并不斷完善立法及監(jiān)管措施;其次要求消費者在使用新生事物時,增強防范意識,確認安全后再使用;再次,供應(yīng)商應(yīng)注意保護消費者的隱私不被泄露。
    
    數(shù)據(jù)隱私問題突出
    
    相關(guān)企業(yè)緊急發(fā)聲
    
    艾媒咨詢發(fā)布的《2020上半年中國共享充電寶行業(yè)發(fā)展專題研究報告》顯示,2020年中國共享充電寶用戶已達2.29億人。消費者使用共享充電寶致使個人隱私數(shù)據(jù)泄露現(xiàn)象時有發(fā)生。
    
    在公安部網(wǎng)安局微信公眾號推送的《警惕身邊的共享充電寶陷阱》一文中,警方提示:不要隨意購買和掃描來歷不明的充電寶,如有需要,請選擇正規(guī)產(chǎn)品或掃描正規(guī)公司的可租賃移動電源。當(dāng)手機連接充電電源時,提示是否“信任”時,請?zhí)岣呔琛?/div>
    
    目前,我國共享充電寶行業(yè)已形成“三電一獸”--街電、來電、小電、怪獸充電的壟斷式格局。
    
    當(dāng)共享充電寶陷入泄露個人隱私旋渦后,2020年12月8日,小電公關(guān)負責(zé)人劉彬在微信朋友圈回應(yīng)稱:“特地剪了一個充電寶,小電的充電寶只有正負極線路,不涉及數(shù)據(jù)傳輸?shù)木€路,不會有木馬和數(shù)據(jù)的泄露風(fēng)險。”
    
    隨后,小電發(fā)布官方聲明稱,小電共享充電寶在設(shè)計上充分注重對用戶隱私數(shù)據(jù)的保護。在硬件層面,小電充電寶內(nèi)部線路不含有數(shù)據(jù)傳輸線,僅以電源線提供充電功能。在軟件層面,小電始終嚴格遵守《隱私政策》條款,通過多重數(shù)據(jù)保護技術(shù)和管理措施杜絕非法收集用戶信息的情況發(fā)生。
    
    怪獸充電的工作人員也表示,“我們的數(shù)據(jù)線是沒有數(shù)據(jù)傳輸能力的,只能用來充電”“用戶的充電訂單都會享受隱私保護”,并強調(diào)其充電寶查詢不到用戶手機上的數(shù)據(jù)、無法讀取用戶的數(shù)據(jù)。
    
    企業(yè)自律確保合規(guī)
    
    行業(yè)規(guī)范適時出臺
    
    大數(shù)據(jù)時代,如何保障網(wǎng)絡(luò)安全、數(shù)據(jù)安全一直是各行各業(yè)普遍面臨的問題。
    
    據(jù)北京師范大學(xué)法學(xué)院教授劉德良介紹,一些黑色產(chǎn)業(yè)利用“木馬”等惡意程序,控制用戶的終端設(shè)備竊取數(shù)據(jù),包括手機里面的一些數(shù)據(jù)信息,之后通過販賣數(shù)據(jù)獲取非法利益,或直接利用這些數(shù)據(jù)實施違法犯罪行為,已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。
    
    值得注意的是,北京市盈科律師事務(wù)所高級合伙人韓英偉提出,目前還存在監(jiān)管部門監(jiān)管滯后、部分參與者和使用者個人素質(zhì)待提高、國家法律法規(guī)不夠完善、準入門檻、準入機制缺失等問題。
    
    最近,共享充電寶行業(yè)暴露出來的隱私泄露風(fēng)險再次將上述問題推上了風(fēng)口浪尖。
    
    韓英偉建議,共享充電寶相關(guān)企業(yè)要確保產(chǎn)品合規(guī)、安全,始終嚴格遵守《隱私政策》條款等,杜絕非法收集用戶信息的情況發(fā)生,設(shè)立可疑充電寶檢舉部門,并設(shè)線下檢舉點,對被檢舉的充電寶進行檢測。在企業(yè)內(nèi)部培養(yǎng)用戶隱私絕對至上的企業(yè)文化,同時成立監(jiān)管合規(guī)部門,充分了解法律法規(guī)。同時,政府應(yīng)對相關(guān)制度進行完善,加強對商家的監(jiān)管和引導(dǎo),成立相應(yīng)的監(jiān)管部門,加強對隱私保護的普及和推廣等。
    
    吳啟均則認為,從技術(shù)保護層面來講,共享充電寶企業(yè)可以采取更多的信息安全防護措施來保障用戶的個人信息安全,如制定共享充電寶檢測和維護機制,對可能已被拆封/改裝或植入惡意程序的共享充電寶及時進行回收并維護等。從企業(yè)合規(guī)經(jīng)營層面來講,共享充電寶運營企業(yè)應(yīng)建立個人信息泄露救濟預(yù)案機制。若發(fā)現(xiàn)保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即采取補救措施;造成或者可能造成嚴重后果的,應(yīng)當(dāng)立即向準予企業(yè)許可或者備案的電信管理機構(gòu)報告,并積極配合相關(guān)部門進行調(diào)查處理。
    
    吳啟均建議,首先,建立共享充電寶行業(yè)標準,對共享充電寶設(shè)置特定的行業(yè)規(guī)范。例如,設(shè)置共享充電寶應(yīng)當(dāng)不具有數(shù)據(jù)傳輸功能等。其次,共享充電寶行業(yè)可以建立相應(yīng)的行業(yè)運行規(guī)范。例如,在個人信息收集/使用過程中,建立完善的用戶個人信息保護機制,通過用戶協(xié)議或隱私保護政策等明示用戶個人信息收集、使用的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等,在明確取得用戶授權(quán)后在其授權(quán)范圍內(nèi)對用戶個人信息進行采集和使用。
    
    吳啟均還建議,政府可以設(shè)立企業(yè)運營的最基本條件,包括實名制注冊使用、服務(wù)合同內(nèi)容、使用費用和押金監(jiān)管、鼓勵為使用者購買責(zé)任保險并在事故中先行賠付、明確運營維護內(nèi)容和從業(yè)人員準入要求、對使用者違法違規(guī)行為的約束和處理、投訴處理、使用者隱私保護等內(nèi)容。另外,可以協(xié)調(diào)政府部門加大對充電寶使用違法違規(guī)的執(zhí)法力度,推動將違規(guī)使用,故意損毀、破壞和私自改裝等行為納入信用體系,促進充電寶良好使用“軟”環(huán)境的建設(shè)。
    
    用戶增強防范意識
    
    如遇侵權(quán)及時止損
    
    面對部分共享充電寶帶來的隱私泄露風(fēng)險,消費者該如何辨別和防范?
    
    韓英偉給出了三點建議:第一,注意商家的虛假標識,不要使用可疑或假冒偽劣產(chǎn)品;第二,查看充電寶的安全標志;第三,使用共享充電寶時,當(dāng)出現(xiàn)“是否信任此電腦”的彈窗,或出現(xiàn)要求信任等提示時,需要提高警惕。先點擊“否”或“拒絕”等,并歸還可疑充電寶。
    
    吳啟均也建議:消費者在使用共享充電寶前,須仔細閱讀用戶協(xié)議及隱私保護政策,尤其應(yīng)注意相應(yīng)責(zé)任劃分約定及個人信息收集和共享條款,以免后續(xù)產(chǎn)生爭議。若用戶對相應(yīng)企業(yè)的用戶協(xié)議或隱私政策條款約定存有異議,則需謹慎對個人信息作出授權(quán)或使用相關(guān)產(chǎn)品。
    
    如果消費者的隱私已經(jīng)被泄露,怎么辦?
    
    對此,吳啟均提到,如果消費者在使用共享充電寶時遭遇隱私泄露,首先應(yīng)該厘清可能的泄露途徑,如確定是在使用共享充電寶時泄露的個人信息,那么應(yīng)當(dāng)及時采取有效措施固定證據(jù),如手機使用痕跡、可能存在的“木馬”等程序、已經(jīng)泄露的個人隱私信息以及泄露平臺。然后立即通知相關(guān)平臺要求對個人信息予以刪除,以降低對個人的不利影響。若因隱私泄露對個人名譽、財產(chǎn)等造成損失,可以要求侵權(quán)人予以賠償。最后,及時向人民法院提起訴訟,要求侵權(quán)人停止侵權(quán)、賠禮道歉并賠償損失。若侵權(quán)情節(jié)嚴重,構(gòu)成犯罪的,也可向公安機關(guān)檢舉控告。
    
    韓英偉提出,如果消費者在使用共享充電寶時遇到隱私泄露,可以通過以下途徑進行維權(quán):向互聯(lián)網(wǎng)管理部門、行業(yè)管理部門和相關(guān)機構(gòu)進行投訴舉報;尋求公安機關(guān)的幫助,以減少或挽回損失;向侵犯隱私的違法充電寶公司進行索賠;通過法律手段維護自己的合法權(quán)益等。
    
    “日常生活中,消費者在使用共享充電寶時,如果沒有意識到相關(guān)安全問題,那往往在使用某些共享充電寶時很難發(fā)現(xiàn)其隱私數(shù)據(jù)被竊取,一方面因為”木馬“程序都比較隱蔽,另一方面大多數(shù)消費者缺乏網(wǎng)絡(luò)安全技術(shù)相關(guān)知識,一旦其隱私被泄露,除非遭遇敲詐勒索等,否則很難主動發(fā)現(xiàn)自己的隱私被泄露。”劉德良說。
    
    因此,劉德良建議由政府相關(guān)部門出面,對提供共享充電寶的企業(yè)進行不定時安全檢測,如果發(fā)現(xiàn)問題,則立即追究責(zé)任。(記者 韓丹東 本報實習(xí)生 楊杰)
 
(責(zé)任編輯:陳冬梅)
>相關(guān)新聞
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
推薦內(nèi)容
網(wǎng)站簡介??|? 保護隱私權(quán)??|? 免責(zé)條款??|? 廣告服務(wù)??|? About Big northwest network??|? 聯(lián)系我們??|? 版權(quán)聲明
隴ICP備08000781號??Powered by 大西北網(wǎng)絡(luò) 版權(quán)所有??建議使用IE8.0以上版本瀏覽器瀏覽
Copyright???2010-2014?Dxbei Corporation. All Rights Reserved