一些共享的收费宝实际上被植入“特洛伊木马”程序,以暴露隐私
警惕共享充电宝信息安全“陷阱”
部分共享收费宝不仅可能存在质量隐患,还可能被犯罪分子植入“木马”程序,导致通讯录、文字信息甚至手机中的照片、视频等隐私数据被泄露
一些黑行业利用“木马”等恶意程序控制用户终端设备窃取数据,然后通过出售数据获取非法利益,或者直接利用这些数据实施违法犯罪行为,形成了黑产业链
共享充电宝相关企业应确保产品合规性和安全性,严格遵守《隐私政策》条款等。防止非法收集用户信息,设立可疑充电宝举报部门,并设立线下举报点对充电宝进行检测。
我们的记者韩丹东
本报实习生杨洁
生活中,外出时手机没电,一个可以租用的共享充电宝,就可以称之为“江湖救急”。这两年,随着消费的变化,曾经被称为“伪需求”的共享充电宝,现在似乎“刚好需要”。但是共享充电宝最近陷入了泄露个人隐私的漩涡。
近日,公安部网络安全局微信微信官方账号推送了一篇名为《警惕身边的共享充电宝陷阱》的文章。本文认为,一些共享收费宝不仅可能存在潜在的质量问题,还可能被犯罪分子植入“木马”程序,导致通讯录、文字信息甚至手机中的照片、视频等隐私数据泄露。这些充电宝主要来自三个地方:一是商场内可租赁的移动电源;二是火车站卖的全充电宝;三、扫码免费送的充电宝。
重庆市律师协会民事专业委员会主任、重庆市律师事务所创始合伙人吴表示,随着科技的进步,个人信息尤其是隐私的公开方式越来越多,法律法规中对社会生活的具体规定与新技术之间往往存在一定的时间差。因此,首先要求立法、司法和行政机关重视科技动态,在处理相关问题时要灵活变通,参照法律原则处理,不断完善立法和监管措施;其次,要求消费者在使用新事物时增强防范意识,确认安全后再使用;第三,供应商应注意保护消费者的隐私。
数据隐私问题非常突出
相关企业紧急发声
据艾传媒咨询发布的《2020上半年中国共享充电宝行业发展专题研究报告》,2020年中国共有共享充电宝用户2.29亿。消费者使用共享充电宝,往往导致个人隐私数据泄露。
在公安部网络安全局微信微信官方账号推送的文章《警惕身边的共享充电宝陷阱》中,警方建议:不要随意购买和扫描来历不明的充电宝。如有需要,请选择正规产品或扫描正规公司的租赁移动电源。手机连接充电电源时,在提示是否“信任”时,请保持警惕。
目前中国共享充电宝行业已经形成了“三电一兽”的垄断格局:——街电、来电、小电、怪兽充电。
当共享充电宝陷入泄露个人隐私的漩涡时,2020年12月8日,小店公关负责人刘斌在微信朋友圈回应道:“特意剪了一个充电宝,小店充电宝只有正负线。当涉及数据传输时,不存在木马和数据泄露的风险。”
随后,小店发布官方声明称,小店共享充电宝的设计充分重视对用户隐私数据的保护。在硬件层面上,小充电宝内部电路不包含数据传输线,只有电源线提供充电功能
在大数据时代,如何保证网络安全和数据安全一直是各行各业面临的共同问题。
北京师范大学法学院教授刘德良表示,一些黑行业利用“木马”等恶意程序控制用户终端设备窃取数据,包括手机中的部分数据信息,然后通过出售数据获取非法利益,或者直接利用这些数据实施违法犯罪行为,形成了黑产业链。
值得注意的是,北京盈科律师事务所高级合伙人韩指出,目前仍存在监管部门监管滞后、部分参与者和使用者个人素质有待提高、国家法律法规不完善、缺乏准入门槛和准入机制等问题。
近日,共享充电宝行业暴露出的隐私泄露风险再次将上述问题推到了风口浪尖。
韩建议与共享充电宝相关的企业要确保产品的合规性和安全性,始终严格遵守《隐私政策》条款等。防止非法收集用户信息,设立可疑充电宝举报部门,并设立线下举报点对举报的充电宝进行检测。在企业内部培养用户隐私绝对至上的企业文化,并设立合规部,全面了解法律法规。同时,政府应完善相关制度,加强对企业的监督和指导,设立相应的监管部门,加强隐私保护的普及和推广。
吴认为,从技术保护层面来看,共享充电宝企业可以采取更多的信息安全保护措施来保护用户的个人信息安全,如制定共享充电宝的检测和维护机制,及时回收和维护可能被拆包/修改或植入恶意程序的共享充电宝。从企业合规管理的角度来看,共享充电宝经营者应建立个人信息披露的救济计划机制。如果发现被保管用户的个人信息发生或者可能被泄露、损坏或者丢失,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向授予企业许可证或者备案的电信管理机构报告,并积极配合有关部门调查处理。
吴建议,首先要建立共享充电宝的行业标准,为共享充电宝制定具体的行业规范。比如设置共享充电宝应该没有数据传输功能。其次,共享充电宝行业可以建立相应的行业运营规范。例如,在收集/使用个人信息的过程中,应建立完善的用户个人信息保护机制,通过用户协议或隐私保护政策等方式明确收集和使用用户个人信息的目的、方法和范围、查询和更正信息的渠道、拒绝提供信息的后果等。
吴还建议,政府可以为企业运营设置最基本的条件,包括实名制的注册和使用、服务合同的内容、使用费和押金的监管、鼓励用户购买责任保险并在发生事故时提前支付赔偿、明确运营维护的内容和对员工的准入要求、约束和处理用户的违法行为、处理投诉、保护用户隐私等。此外,我们可以与政府部门协调,加强对非法使用收费珍宝的执法,促进非法使用、故意损坏、破坏和未经授权的修改进入信用体系,并促进建设一个良好使用收费珍宝的“软”环境。
用户增强了他们的预防意识
侵权止损
面对一些共享收费宝带来的隐私泄露风险,消费者应该如何识别和防范?
韩给出了三点建议:第一,注意商家的虚假标识,不要使用可疑或假冒的产品;二、查看充电宝的安全标志;三、使用共享充电宝时,当出现“你信任这台pc吗”的弹出窗口时或者p
吴还建议,消费者在使用共享充电宝之前,应仔细阅读用户协议和隐私保护政策,特别是要注意相应的责任划分协议和个人信息收集与共享条款,以避免后续纠纷。如果用户不同意相应企业的用户协议或隐私政策条款,需要谨慎授权个人信息或使用相关产品。
消费者隐私被泄露了怎么办?
对此,吴提到,如果消费者在使用共享充电宝时遇到隐私泄露的情况,应首先明确泄露的可能途径。如果在使用共享充电宝时确定个人信息泄露,应及时采取有效措施修复证据,如手机使用痕迹、可能的“木马”等程序、泄露个人隐私信息、泄露平台等。然后立即通知相关平台删除个人信息,以减少对个人的不利影响。因隐私泄露造成个人名誉和财产损失的,可以要求侵权人赔偿。最后,及时向人民法院提起诉讼,要求侵权人停止侵权,赔礼道歉,赔偿损失。侵权行为严重构成犯罪的,也可以向公安机关举报投诉。
韩提出,如果消费者在使用共享收费宝时遇到隐私泄露,可以通过以下渠道维权:向互联网管理部门、行业管理部门及相关机构投诉举报;向公安机关寻求帮助,减少或者追回损失;向侵犯隐私的非法收费宝公司索赔;通过法律手段维护自己的合法权益。
“在日常生活中,消费者在使用共享充电宝时,如果没有意识到相关的安全问题,在使用一些共享充电宝时往往很难发现自己的隐私数据被盗。一方面是因为“木马”程序相对隐蔽,另一方面是大部分消费者缺乏网络安全技术知识。一旦他们的隐私被泄露,除非遇到敲诈勒索,否则很难主动发现他们的隐私被泄露。”刘德亮说。
因此,刘德亮建议政府相关部门出面,对提供共享收费宝的企业进行不定期的安全检测,发现问题立即追究责任。