公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 高鴻股份承認收集用戶資訊業內稱預裝軟體傳毒很常見 [打印本頁]

作者: chnluer 時間: 2014-3-22 08:03 AM 標題: 高鴻股份承認收集用戶資訊業內稱預裝軟體傳毒很常見

高鴻股份發佈澄清公告稱，公司在開展移動應用推廣業務中通過使用“大唐神器”安裝的三個後臺應用程式收集IME1、MAC地址、手機型號和應用軟體列表等資訊，此事項屬實。公告指出，該三個應用程式涉嫌手機用戶的個人資訊屬實，對此致歉。
公仔箱論壇$ x2 i# r+ ]& I" a2 N- f! F
2 p. x) n$ D5 q+ ?0 b$ A  R0 o: y
   不過，就在“3·15晚會”的第二天，公司還稱：從未傳播吸費等任何惡意軟體、用戶可自由刪除高鴻通信推廣的移動應用產品、不存在收集用戶個人資訊的行為、“3·15晚會”報道中的北京鼎開聯合資訊技術有限公司（下稱“鼎開聯合”）與公司無任何關係。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。( _1 U# E) v4 d1 F& c; v

　　據悉，其改口的緣由是：“公司在用戶個人資訊認識上和有關方面對國家的法律、法規規定的專業解讀存在一定的偏差。”5.39.217.767 ]2 M" K  H1 f5 L, n+ ]

　　在最新的公告中，其強調，“高鴻通信從未從事吸費、植入木馬等任何惡意軟體的傳播”。% c% R- k6 h3 }; j, j
5.39.217.769 S% w1 m: e! |  w
　　網際網路安全從業人士、天融信副總裁劉輝接受21世紀經濟報道記者採訪時表示，國家在前幾年發佈過保護個人隱私的法規，但是在細節上沒有界定得那麼清晰。公仔箱論壇+ N# @: I- l* {: [
. g/ ]" ~+ y  S" j1 J
　　同時，他對記者表示，由於手機從生產廠商到消費者手中的環節很長，中間會不會被預裝惡意軟體很難保證。據業內人士監測，目前行業內類似“大唐神器”的工具並不少。
公仔箱論壇# S4 R# E) S# n0 ?' V
　　誰在竊取用戶數據？( p3 f+ X1 [6 G; j; _  L- F- C

　　按高鴻股份的說法，其僅收集到IME1、MAC地址、手機型號和應用軟體列表等資訊，並未涉及特定用戶身份資訊，如電話號碼、通訊錄、通訊記錄等。公仔箱論壇0 [: |" g3 {. U! E, P
5 F* ^9 W. f) U
　　不過，21世紀經濟報道記者從國內知名的網路安全廠商中獲得一份其對“大唐神器”所做的安全技術報告卻給出了不同的結論。! R5 A- A" F5 r1 N- e8 A' n& z1 }

　　該技術報告指出，包名為“com.android.ds”的樣本攜帶了“文件md5：a8910b0bb6cb3db27517fbe9a24f7183”，其危害是通過雲指令控制用戶手機上傳通話記錄、靜默安裝應用。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。, }; V6 w/ H$ Z7 O; e
　　具體表述為：在用戶不知情時，遠端上為其手機後臺自動下載並自動安裝任意應用（root機）；遠端上上報任意指定號碼指定時間內通話記錄（8位號），記錄包括：來去電通話人電話、通話開始時間、通話結束時間；上傳用戶手機已安裝應用列表。
公仔箱論壇' D; Z: t& E( f- h2 W5 ^$ p
　　關於“大唐神器”安裝的三個後臺應用程式是否可以獲取用戶通話記錄的問題，3月20日下午，記者致電高鴻股份證券部，工作人員稱董秘和證代都出差在外，要求記者過兩天再來電，記者隨後撥打高鴻股份董秘王芊手機，對方電話已關機。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* ~, g0 @* g7 D1 |7 N% J  s
公仔箱論壇2 U$ ]$ e8 H/ S  t8 X" c( a# ~
　　艾媒諮詢CEO張毅把獲取用戶個人資訊的應用分為兩種：一是向用戶索要授權而光明正大地獲取資訊，用戶不授權就無法使用，只得無奈授權，這種方法幾乎所有應用都會用到，令人討厭但並不違法；另一種是利用軟體跟隨病毒惡意獲取資訊，顯然違法。
5.39.217.76( C9 l$ k- a6 \$ K1 Y
　　3月20日，21世紀經濟報道記者聯繫到鼎開聯合技術人員，他告訴記者，“我們沒有和高鴻股份合作。”並否認對用戶扣費。而針對高鴻股份承認的獲取用戶資訊，他稱這是“高鴻自己的技術，這些技術不是難題，很多軟體都能做到。”公仔箱論壇, z. Q# q: I' F) ]5 W4 O" i: Q/ P

　　一位IT從業人員對記者表示，“如果他們並沒有合作，那麼可能是鼎開聯合與其他公司有商業合作，而這種合作涉及到了用戶資訊的數據分析，或者說鼎開聯合與預裝軟體有直接關係。”tvb now,tvbnow,bttvb9 @: W& K8 }8 i: a

　　“兩家公司應該是並列的關係。”張毅分析。
5.39.217.762 S8 T. n, s, X$ a+ |
　　“數據就是王道，現在用戶的數據太值錢，用來做廣告推廣、資訊變賣都很有價值。”前述IT從業人員說。

　　對於央視曝光的扣費情況，高鴻股份、鼎開聯合都予以了否認。劉輝分析，可能是用戶在打開手機的數據通信的通道後，不知曉的應用軟體偷偷在上網，一旦流量費用超過流量包，扣費就會比較嚴重。tvb now,tvbnow,bttvb$ I/ R% L3 }5 e0 u. m
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。, L$ x1 C# M, a, j* |
　　更多“大唐神器”tvb now,tvbnow,bttvb8 \* f$ e8 O# ~& r$ b% g. S$ L
' s2 q3 y; N5 b; I1 ?
　　也許是淡化影響，高鴻股份在澄清說明中同時介紹了公司的移動業務推廣業務情況。據了解，該業務是高鴻股份全資子公司大唐高鴻通信技術有限公司（下稱“高鴻通信”）的試行業務之一，高鴻通信2013年凈利潤為-1.05萬元，佔高鴻股份凈利潤比例為-0.02%。公仔箱論壇$ B/ g# e) z9 {$ h1 e4 Q; _3 `
3 _$ o9 h/ q! v
　　對於相關法律法規，業內人士接受記者採訪時提到，其實這一塊並不明朗。% d! J! O4 }" I2 G

　　張毅告訴記者，目前移動網際網路監管主要是工信部為主，“但感覺約束力不夠強，立法跟不上，目前監管細則都集中在有線網路上，無線網路監管細則上有必要細化。”

　　而拋開“大唐神器”類的工具在推廣APP時獲取用戶相關資訊的風險，業內人士提示，其他手機軟體可能也會有一些安全風險，比如預裝軟體。tvb now,tvbnow,bttvb  z/ ]7 K4 C7 h

　　“手機到消費者的鏈條特別長，從軟體本身的準入方面，類似安卓這樣的開放系統缺乏準入機制，容易魚目混珠，確實有一些軟體帶著惡意的企圖收集用戶資訊。”劉輝指出，一般非正規的小廠商會在手機預裝軟體，大的手機廠商會在預裝上控制，不過，銷售通道上，因為週轉環節比較多，經銷商、運輸的人員容易在手機上動手腳，這一過程中很多人都可以輕鬆地安裝一些軟體，而預裝可能會有一些攜帶惡意病毒。

　　前述技術報告似乎也印證了劉的上述說法。報告指出，“目前該病毒推廣的應用基本上是大廠商的正規應用。”報告中其列舉了12款手機應用，如360手機衛士、搜狗輸入法、UC瀏覽器等。- E. ?. O+ X2 N1 ^
tvb now,tvbnow,bttvb( i+ t  P) y% k4 Q+ E) V* _4 P
　　報告指出，其傳播渠道是以三星等熱門高端品牌貿易機型，Android（安卓）作業系統智慧手機全國各省級地市的地包、大型賣場、連鎖店、運營商平臺、零售終端等手機渠道分銷商為主，進行大批量的渠道預裝工作拓展。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)