高鴻股份發佈澄清公告稱,公司在開展移動應用推廣業務中通過使用“大唐神器”安裝的三個後臺應用程式收集IME1、MAC地址、手機型號和應用軟體列表等資訊,此事項屬實。公告指出,該三個應用程式涉嫌手機用戶的個人資訊屬實,對此致歉。9 G1 R# j1 i4 c* f% G) `! Z6 _* e
9 c" i7 z* I: l |8 h. v( S* U公仔箱論壇$ `. _# G" e; s" G- V1 B; o- @
不過,就在“3·15晚會”的第二天,公司還稱:從未傳播吸費等任何惡意軟體、用戶可自由刪除高鴻通信推廣的移動應用產品、不存在收集用戶個人資訊的行為、“3·15晚會”報道中的北京鼎開聯合資訊技術有限公司(下稱“鼎開聯合”)與公司無任何關係。5.39.217.767 _: |. D" [/ v3 H# E0 @# f
/ M7 r) E& H8 f9 l" UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 據悉,其改口的緣由是:“公司在用戶個人資訊認識上和有關方面對國家的法律、法規規定的專業解讀存在一定的偏差。”
; l6 v8 K; x7 k; `7 C6 o6 `! P公仔箱論壇
0 k, w P2 I7 \+ J; T公仔箱論壇 在最新的公告中,其強調,“高鴻通信從未從事吸費、植入木馬等任何惡意軟體的傳播”。
, w+ l: }1 f8 |公仔箱論壇tvb now,tvbnow,bttvb% n0 y v$ j3 i& G2 y
網際網路安全從業人士、天融信副總裁劉輝接受21世紀經濟報道記者採訪時表示,國家在前幾年發佈過保護個人隱私的法規,但是在細節上沒有界定得那麼清晰。
- A' q( O3 g0 H3 r公仔箱論壇
D- f% ^5 a c7 m9 r7 WTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 同時,他對記者表示,由於手機從生產廠商到消費者手中的環節很長,中間會不會被預裝惡意軟體很難保證。據業內人士監測,目前行業內類似“大唐神器”的工具並不少。
' L- P& B, l, g4 ~# R s1 Z& {! R7 Y" a1 J
誰在竊取用戶數據?
- C; ]! a& f# [9 K9 c& M9 B$ z
3 W& [7 T( w3 g ytvb now,tvbnow,bttvb 按高鴻股份的說法,其僅收集到IME1、MAC地址、手機型號和應用軟體列表等資訊,並未涉及特定用戶身份資訊,如電話號碼、通訊錄、通訊記錄等。
+ y# u& h4 F: v2 o( z6 a' wTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
) H9 ^. N8 `* y 不過,21世紀經濟報道記者從國內知名的網路安全廠商中獲得一份其對“大唐神器”所做的安全技術報告卻給出了不同的結論。公仔箱論壇5 q5 N$ t' y" u A1 b9 c
5.39.217.760 L$ C! m3 R( Y: ?; T: n
該技術報告指出,包名為“com.android.ds”的樣本攜帶了“文件md5:a8910b0bb6cb3db27517fbe9a24f7183”,其危害是通過雲指令控制用戶手機上傳通話記錄、靜默安裝應用。tvb now,tvbnow,bttvb! Q3 I7 m# ^* G- w3 M# |& ~) G
$ \& ]- ?. J1 K# f; x1 Wtvb now,tvbnow,bttvb 具體表述為:在用戶不知情時,遠端上為其手機後臺自動下載並自動安裝任意應用(root機);遠端上上報任意指定號碼指定時間內通話記錄(8位號),記錄包括:來去電通話人電話、通話開始時間、通話結束時間;上傳用戶手機已安裝應用列表。公仔箱論壇4 o0 G4 r( Z* j% e
% I5 T% Q% H2 F; v! l: O5 x
關於“大唐神器”安裝的三個後臺應用程式是否可以獲取用戶通話記錄的問題,3月20日下午,記者致電高鴻股份證券部,工作人員稱董秘和證代都出差在外,要求記者過兩天再來電,記者隨後撥打高鴻股份董秘王芊手機,對方電話已關機。
" \9 W( {0 K j& S6 e/ TTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* b4 X6 t' x; c7 j( g" g5.39.217.76 艾媒諮詢CEO張毅把獲取用戶個人資訊的應用分為兩種:一是向用戶索要授權而光明正大地獲取資訊,用戶不授權就無法使用,只得無奈授權,這種方法幾乎所有應用都會用到,令人討厭但並不違法;另一種是利用軟體跟隨病毒惡意獲取資訊,顯然違法。
5 W8 p( |" q1 `, Y2 u! c
: u. g1 O; d5 m3 t 3月20日,21世紀經濟報道記者聯繫到鼎開聯合技術人員,他告訴記者,“我們沒有和高鴻股份合作。”並否認對用戶扣費。而針對高鴻股份承認的獲取用戶資訊,他稱這是“高鴻自己的技術,這些技術不是難題,很多軟體都能做到。”TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。8 ^5 ^% b5 N4 j
, T n. d( S* d$ a- y$ T) kTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 一位IT從業人員對記者表示,“如果他們並沒有合作,那麼可能是鼎開聯合與其他公司有商業合作,而這種合作涉及到了用戶資訊的數據分析,或者說鼎開聯合與預裝軟體有直接關係。”
2 q1 v6 B. z0 o$ BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇' v1 K8 x, P5 J, Y: M9 f& U/ r5 R
“兩家公司應該是並列的關係。”張毅分析。
" k2 Y! i- W* }6 ~+ NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 g. d% l6 R( X6 ?4 T
“數據就是王道,現在用戶的數據太值錢,用來做廣告推廣、資訊變賣都很有價值。”前述IT從業人員說。公仔箱論壇8 ^% E! _: @( A3 G0 r* {4 [- Z
* I: T& e o1 ]+ {1 }tvb now,tvbnow,bttvb 對於央視曝光的扣費情況,高鴻股份、鼎開聯合都予以了否認。劉輝分析,可能是用戶在打開手機的數據通信的通道後,不知曉的應用軟體偷偷在上網,一旦流量費用超過流量包,扣費就會比較嚴重。
1 e2 s) k# M) b6 J8 s/ U$ I1 n% \* _$ f' a+ v, k9 V9 ]( f
更多“大唐神器”
} x, a, L/ sTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
+ }) K& r4 I M$ w- D3 f5.39.217.76 也許是淡化影響,高鴻股份在澄清說明中同時介紹了公司的移動業務推廣業務情況。據了解,該業務是高鴻股份全資子公司大唐高鴻通信技術有限公司(下稱“高鴻通信”)的試行業務之一,高鴻通信2013年凈利潤為-1.05萬元,佔高鴻股份凈利潤比例為-0.02%。tvb now,tvbnow,bttvb6 u( S2 G2 L5 J$ h4 F- a2 H0 U2 c
# V1 s$ V8 l3 R# o2 q' T公仔箱論壇 對於相關法律法規,業內人士接受記者採訪時提到,其實這一塊並不明朗。
/ ~' [" l- O* _
. [) A: v8 k; g0 x4 Q9 w, S. X5 R5.39.217.76 張毅告訴記者,目前移動網際網路監管主要是工信部為主,“但感覺約束力不夠強,立法跟不上,目前監管細則都集中在有線網路上,無線網路監管細則上有必要細化。”
6 R2 _1 |) b: T) x2 u8 g/ e公仔箱論壇3 y) ^" A9 s4 y, @# _9 O. }
而拋開“大唐神器”類的工具在推廣APP時獲取用戶相關資訊的風險,業內人士提示,其他手機軟體可能也會有一些安全風險,比如預裝軟體。
+ p3 W, H g4 H( h$ O
; x9 m& _0 |8 C3 u! x) b5.39.217.76 “手機到消費者的鏈條特別長,從軟體本身的準入方面,類似安卓這樣的開放系統缺乏準入機制,容易魚目混珠,確實有一些軟體帶著惡意的企圖收集用戶資訊。”劉輝指出,一般非正規的小廠商會在手機預裝軟體,大的手機廠商會在預裝上控制,不過,銷售通道上,因為週轉環節比較多,經銷商、運輸的人員容易在手機上動手腳,這一過程中很多人都可以輕鬆地安裝一些軟體,而預裝可能會有一些攜帶惡意病毒。
# U- l- \1 [, _% A1 M+ X5.39.217.76TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* L( _( N4 t9 W' D$ |- t1 \" m
前述技術報告似乎也印證了劉的上述說法。報告指出,“目前該病毒推廣的應用基本上是大廠商的正規應用。”報告中其列舉了12款手機應用,如360手機衛士 、搜狗輸入法、UC瀏覽器等。2 z }/ B4 H" `" D% G% _: j
$ ^1 h" g K; V" t0 z
報告指出,其傳播渠道是以三星等熱門高端品牌貿易機型,Android(安卓)作業系統智慧手機全國各省級地市的地包、大型賣場、連鎖店、運營商平臺、零售終端等手機渠道分銷商為主,進行大批量的渠道預裝工作拓展。 |
發表於 2014-3-22 08:03 AM
| 