2019.12.18第五十一期-宁夏新闻网

【民生周刊·法治】 　　【民生周刊·财富】 　　【民生周刊·教育】 　　【民生周刊·健康】

检出“盗版微信”等问题App，集中约谈16家服务提供者

还手机空间一片清朗

　　为集中整治手机App侵害用户权益问题，依法维护用户的知情权、选择权和信息安全，宁夏通信管理局强化技术手段支撑，组织全区信息通信业开展了专项整治工作，推动我区移动互联网健康有序发展。

　　免费"体检" 让用户用得安心

　　2018年底，宁夏通信管理局建成"宁夏移动互联网智能终端应用软件App安全检测监管平台"，常态化开展App安全检测监管工作，为全区手机用户信息安全保驾护航。

　　平台线下部分，通过在全区69家运营商营业厅（电信、移动、联通各23家）布放App安全检测设备，为手机用户免费提供流通渠道手机App安全检测服务。

　　截至目前，各营业厅已累计检测手机2.4万部，检测App80万余款，检出"信用管家借钱""盗版微信"等问题App336款。问题类型主要包括恶意下载、资费消耗、隐私泄露等。

　　平台线上部分，累计接收各基础电信企业App样本750万余款，检出问题App样本1.46万款，判定"幸运破解器""必中双色球"等高危App482款，主要涉及隐私窃取、恶意扣费等问题，已及时通报基础电信企业进行处置。对于平台监测到的问题App列表及提供App安全检测服务的营业网点，该局定期面向基础电信企业和社会进行通报。

　　专项治理加强信息保护

　　宁夏通信管理局对区内开发应用的24款App违规收集个人信息等行为进行了技术检测，类型涵盖就医、招聘、购物、出行、娱乐、电子商务等方面。

　　该局对检测发现存在强制授权、过度索权、超范围收集个人信息、安全漏洞等问题的16家App服务提供者进行了集中约谈，通报了该局对区内使用范围较广的App整体检测问题情况。组织被约谈企业学习《网络安全法》《消费者权益保护法》《电信和互联网用户个人信息保护规定》等法律法规，并就被约谈企业违法违规问题进行了交流答疑。当场下达责令改正通知书，要求各App运营企业严格遵守个人信息安全保护法律法规，认真履行网络安全主体责任，积极整改安全隐患。

　　打击侵权营造清朗空间

　　11月，该局印发《关于开展App侵害用户权益专项整治工作的通知》。宁夏信息通信业专项整治工作分企业自查自纠、通信管理局监督抽查和问题App结果处置三个阶段，至12月底结束。

　　专项整治聚焦群众反映强烈和社会高度关注的App侵害用户权益行为，主要针对App服务提供者和分发服务提供者两类对象。

　　在本次专项整治的18款App中，2款检测合格，15款测试不合格，1款无法正常安装运行。15款不合格App中，有5款存在违规收集用户个人信息的行为；有6款存在强制用户使用定向推送功能和私自将信息共享给第三方的行为；有10款存在过度索取权限，不给权限不让用、频繁申请权限的行为；有7款存在未提供账号注销途径等行为。

　　宁夏通信管理局要求各App服务提供者对存在的问题立即整改，并将及时开展复查，逾期未整改的依法依规予以处理，具体措施包括向社会公告、组织App下架、停止App接入服务等。

　　"将持续加强App侵害用户权益突出问题的自查自纠和监督抽查，着力解决群众最关心最现实的利益问题，努力为我区广大手机用户营造安全、清朗的网络空间。"宁夏通信管理局相关负责人说。（记者张慈丽）

不良App"制造"的烦心事儿

　　互联网时代，支付、购物、医疗等手机App服务，成为手机用户生活的一部分。不过，手机App在带来便利的同时，也伴随安全隐患，影响了用户体验。

　　耗流量卸载难

　　"手机一不小心就黑屏了，没多大用处的App卸载起来很困难。"宁夏某职业院校学生晓倩抱怨。她手机上安装了购物、音乐、美容、学习等近20个App。

　　"这些App有的会自己启动，既占内存，又耗流量，只能刷机卸载。"可是新的烦恼又产生了，晓倩继续吐槽："刷机卸载App存在风险，没用的没删掉，却把有用的程序误删了，导致手机无法使用。"

　　对此，北京大成（银川）律师事务所律师陈爱杰建议，手机用户应从正规渠道下载App，尽量减少授予权限，慎重下载，远离恶意软件。

　　偷信息窃隐私

　　"注册人才招聘App，要获取我的联系方式可以理解，可为什么还要我手持身份证的照片？"进入10月份以来，是各单位社会招聘旺季。在银川某影视公司工作的李伟，想重新换一份工作，当他要注册某人才招聘App时，就遇到了这些烦恼。

　　诱导信息、捆绑下载、窃取隐私……各种花招层出不穷，像李伟这样的手机用户不胜其扰。

　　李伟向记者反映，除了人才招聘App，还有征婚、社交等App，注册时都存在过度索取个人信息的问题。

　　对此，陈爱杰认为，注册信息时要谨慎，个人关键信息尽量不填，并提高密码设置难度。

　　搞诱导骗钱财

　　"前些日子，下载了一款手机游戏App，没几天，手机欠费，到运营商公司一查，说是捆绑了听歌软件，‘吸’走了我的话费。"在我区某企业工作的小王一脸无奈地说。

　　"扫一扫，1元骑车。"只要拿出手机扫码二维码，下载应用并支付押金，就可使用共享单车。然而，有细心用户发现，个别单车上的二维码被"调包"，扫码之后会下载一个高仿应用，还以完善信息等名目诱导手机用户填写个人身份信息，以及银行卡资料。

　　"这些恶意App，不仅侵犯了用户隐私权，而且使用户存在财产受损失的风险。"陈爱杰说，如果用户发现App存在骗取个人隐私和钱财的行为，这就是典型的电信诈骗，应当及时报警。（记者时明霞）

你的个人隐私被"偷看"了吗

提升安全意识筑牢"防火墙"

　　银川市民薛女士说，几乎每天都会被各种推销办卡、培训报班的电话和短信骚扰，怀疑个人隐私被泄露。

　　"一些不经意的细节，会导致个人隐私泄露，比如扔快递袋忘抹掉联系信息。为领小礼物，随意关注他人微信或公众号等，还有一种就是安装违规App。"自治区党委网信办网络安全协调处相关负责人介绍，App乱象包括违规收集、使用用户个人信息、过度索取用户权限等。

　　留心默认勾选切勿轻易授权

　　银川市民邓女士每次下载安装手机App软件时，都会困扰：几乎每款软件都会询问是否允许"读取联系人""读取通话记录"等。邓女士通常只会给这些App必要的授权。"但仍有些App如果取消全部授权就无法使用，我遇到过两次，这不是明显在窥测用户隐私吗？"邓女士质疑。

　　"有些App还存在误导用户同意收集使用个人信息，比如有的App在登录或注册页面，采用隐私政策或服务协议默认勾选、显示不清晰，字体模糊、与背景颜色相似，标注登录或注册即代表同意隐私政策或服务协议等手段，误导用户在未充分有效了解个人信息收集、使用规则的情况下，作出同意收集、使用个人信息的选择。"这名负责人提醒。

　　在下载和安装手机软件前，应详细了解后再决定是否安装。要从手机供应商的应用商店等正规渠道下载。安装时详细阅读相关条款。在授予权限时，注意该手机软件是否需要获取通讯录、相册、地理位置等隐私信息。如果这些信息不是手机执行正常功能所需要的信息，切勿轻易授权。

　　培养良好习惯可到网点检测

　　个人信息泄露后，遭遇的常见问题包括虚假宣传、骚扰短信、诈骗电话、垃圾邮件等，严重时还会出现手机流量费被盗刷、个人银行中的钱款被窃取等问题。

　　业内人士建议，日常使用App时，不要随意连接来历不明的公共Wi-Fi，不点击来历不明的链接，不扫来历不明的二维码，不安装来历不明的程序，不随意下载和打开来历不明的文件等。同时，谨慎填写个人隐私信息，防止信息被恶意采集；手机要定期更换密码，进行杀毒；对于不再使用的手机，在备份完有用信息后，一定要把所有个人信息都清除干净。

　　"一旦发现手机安装了侵犯个人利益的App，应第一时间向网信办、通信管理局或公安机关进行举报。"该负责人提醒。（记者王婧雅）

不给权限不让用，私自共享给第三方……

揭秘违规App几大"面孔"

　　"只有遏制住App的违规违法行为，才能确保用户的权益不受侵犯。"银川市民杨先生说，这就需要相关部门不断完善体系，提升App治理能力。

　　"不良App存在违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。"自治区通信管理局的一位负责人介绍。

　　违规违法App存在的突出问题主要有以下八类：

　　私自收集个人信息：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前收集用户个人信息。如App运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。

　　超范围收集个人信息：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息。如App收集个人信息，非服务所必需或无合理应用场景,超范围收集个人信息，如过度收集用户通讯录、通话记录等。

　　私自共享给第三方：即App未经用户同意与其他应用共享、使用用户个人信息。如:App未向用户告知且未经用户同意前，将设备识别信息、商品浏览记录、搜索使用习惯等个人信息直接发送给第三方服务器。

　　强制用户使用定向推送功能：即App未向用户告知，或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销,且未提供关闭该功能的选项。

　　不给权限不让用：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后,应用退出或关闭。如:App次启动时，向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝授权后,应用退出或关闭。

　　频繁申请权限：即App在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。如：App在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限。

　　过度索取权限：即App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外申请权限。如：App在用户未使用权限对应的相关功能或服务时,提前向用户弹窗申请开启权限。

　　账号注销难：即App未向用户提供账号注销服务,或为注销服务设置不合理的障碍。（记者李峰）

　　相关链接

　　西部担保：服务宁夏特色产业高质量发展