部分共享充電寶竟被植入“木馬”程序泄露隱私

    

    警惕共享充電寶信息安全“陷阱”

    

    ● 部分共享充電寶不僅可能存在質(zhì)量隱患，還可能被不法分子植入“木馬”程序，導致手機里的通訊錄、文本信息甚至照片、視頻等隱私數據被泄露

    

    ● 一些黑色產(chǎn)業(yè)利用“木馬”等惡意程序，控制用戶(hù)的終端設備竊取數據，隨后通過(guò)販賣(mài)數據獲取非法利益，或直接利用這些數據實(shí)施違法犯罪行為，已經(jīng)形成一條黑色產(chǎn)業(yè)鏈

    

    ● 共享充電寶相關(guān)企業(yè)要確保產(chǎn)品合規、安全，嚴格遵守《隱私政策》條款等，杜絕非法收集用戶(hù)信息的情況發(fā)生，設立可疑充電寶檢舉部門(mén)，并設線(xiàn)下檢舉點(diǎn)，對被檢舉的充電寶進(jìn)行檢測

    

    生活中，出門(mén)在外遇到手機沒(méi)電時(shí)，一款可租用的共享充電寶可謂“江湖救急”.近兩年來(lái)，隨著(zhù)消費的變化，曾經(jīng)被人稱(chēng)為“偽需求”的共享充電寶，如今似乎成了“剛需”.不過(guò)，共享充電寶最近陷入了泄露個(gè)人隱私的旋渦。

    

    近日，公安部網(wǎng)安局微信公眾號推送了一篇題為《警惕身邊的共享充電寶陷阱》的文章。該文稱(chēng)，部分共享充電寶不僅可能存在質(zhì)量隱患，還可能被不法分子植入“木馬”程序，導致手機里的通訊錄、文本信息甚至照片、視頻等隱私數據被泄露。這些充電寶主要來(lái)源于三個(gè)地方：一是商場(chǎng)里的可租賃移動(dòng)電源；二是火車(chē)站里叫賣(mài)的滿(mǎn)電充電寶；三是掃碼免費送的充電寶。

    

    重慶市律師協(xié)會(huì )民事專(zhuān)業(yè)委員會(huì )主任、重慶中世律師事務(wù)所創(chuàng )始合伙人吳啟均說(shuō)，隨著(zhù)科技進(jìn)步，個(gè)人信息尤其是隱私的泄露途徑不斷增多，而法律法規中針對具體社會(huì )生活的規定往往與新技術(shù)之間存在一定的時(shí)間差。因此，首先要求立法機關(guān)、司法機關(guān)以及行政機關(guān)關(guān)注科技動(dòng)態(tài)，在處理相關(guān)問(wèn)題時(shí)，靈活掌握，參照法律原則進(jìn)行處理，并不斷完善立法及監管措施；其次要求消費者在使用新生事物時(shí)，增強防范意識，確認安全后再使用；再次，供應商應注意保護消費者的隱私不被泄露。

    

    數據隱私問(wèn)題突出

    

    相關(guān)企業(yè)緊急發(fā)聲

    

    艾媒咨詢(xún)發(fā)布的《2020上半年中國共享充電寶行業(yè)發(fā)展專(zhuān)題研究報告》顯示，2020年中國共享充電寶用戶(hù)已達2.29億人。消費者使用共享充電寶致使個(gè)人隱私數據泄露現象時(shí)有發(fā)生。

    

    在公安部網(wǎng)安局微信公眾號推送的《警惕身邊的共享充電寶陷阱》一文中，警方提示：不要隨意購買(mǎi)和掃描來(lái)歷不明的充電寶，如有需要，請選擇正規產(chǎn)品或掃描正規公司的可租賃移動(dòng)電源。當手機連接充電電源時(shí)，提示是否“信任”時(shí)，請提高警惕。

    

    目前，我國共享充電寶行業(yè)已形成“三電一獸”--街電、來(lái)電、小電、怪獸充電的壟斷式格局。

    

    當共享充電寶陷入泄露個(gè)人隱私旋渦后，2020年12月8日，小電公關(guān)負責人劉彬在微信朋友圈回應稱(chēng)：“特地剪了一個(gè)充電寶，小電的充電寶只有正負極線(xiàn)路，不涉及數據傳輸的線(xiàn)路，不會(huì )有木馬和數據的泄露風(fēng)險。”

    

    隨后，小電發(fā)布官方聲明稱(chēng)，小電共享充電寶在設計上充分注重對用戶(hù)隱私數據的保護。在硬件層面，小電充電寶內部線(xiàn)路不含有數據傳輸線(xiàn)，僅以電源線(xiàn)提供充電功能。在軟件層面，小電始終嚴格遵守《隱私政策》條款，通過(guò)多重數據保護技術(shù)和管理措施杜絕非法收集用戶(hù)信息的情況發(fā)生。

    

    怪獸充電的工作人員也表示，“我們的數據線(xiàn)是沒(méi)有數據傳輸能力的，只能用來(lái)充電”“用戶(hù)的充電訂單都會(huì )享受隱私保護”,并強調其充電寶查詢(xún)不到用戶(hù)手機上的數據、無(wú)法讀取用戶(hù)的數據。

    

    企業(yè)自律確保合規

    

    行業(yè)規范適時(shí)出臺

    

    大數據時(shí)代，如何保障網(wǎng)絡(luò )安全、數據安全一直是各行各業(yè)普遍面臨的問(wèn)題。

    

    據北京師范大學(xué)法學(xué)院教授劉德良介紹，一些黑色產(chǎn)業(yè)利用“木馬”等惡意程序，控制用戶(hù)的終端設備竊取數據，包括手機里面的一些數據信息，之后通過(guò)販賣(mài)數據獲取非法利益，或直接利用這些數據實(shí)施違法犯罪行為，已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。

    

    值得注意的是，北京市盈科律師事務(wù)所高級合伙人韓英偉提出，目前還存在監管部門(mén)監管滯后、部分參與者和使用者個(gè)人素質(zhì)待提高、國家法律法規不夠完善、準入門(mén)檻、準入機制缺失等問(wèn)題。

    

    最近，共享充電寶行業(yè)暴露出來(lái)的隱私泄露風(fēng)險再次將上述問(wèn)題推上了風(fēng)口浪尖。

    

    韓英偉建議，共享充電寶相關(guān)企業(yè)要確保產(chǎn)品合規、安全，始終嚴格遵守《隱私政策》條款等，杜絕非法收集用戶(hù)信息的情況發(fā)生，設立可疑充電寶檢舉部門(mén)，并設線(xiàn)下檢舉點(diǎn)，對被檢舉的充電寶進(jìn)行檢測。在企業(yè)內部培養用戶(hù)隱私絕對至上的企業(yè)文化，同時(shí)成立監管合規部門(mén)，充分了解法律法規。同時(shí)，政府應對相關(guān)制度進(jìn)行完善，加強對商家的監管和引導，成立相應的監管部門(mén)，加強對隱私保護的普及和推廣等。

    

    吳啟均則認為，從技術(shù)保護層面來(lái)講，共享充電寶企業(yè)可以采取更多的信息安全防護措施來(lái)保障用戶(hù)的個(gè)人信息安全，如制定共享充電寶檢測和維護機制，對可能已被拆封/改裝或植入惡意程序的共享充電寶及時(shí)進(jìn)行回收并維護等。從企業(yè)合規經(jīng)營(yíng)層面來(lái)講，共享充電寶運營(yíng)企業(yè)應建立個(gè)人信息泄露救濟預案機制。若發(fā)現保管的用戶(hù)個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應當立即采取補救措施；造成或者可能造成嚴重后果的，應當立即向準予企業(yè)許可或者備案的電信管理機構報告，并積極配合相關(guān)部門(mén)進(jìn)行調查處理。

    

    吳啟均建議，首先，建立共享充電寶行業(yè)標準，對共享充電寶設置特定的行業(yè)規范。例如，設置共享充電寶應當不具有數據傳輸功能等。其次，共享充電寶行業(yè)可以建立相應的行業(yè)運行規范。例如，在個(gè)人信息收集/使用過(guò)程中，建立完善的用戶(hù)個(gè)人信息保護機制，通過(guò)用戶(hù)協(xié)議或隱私保護政策等明示用戶(hù)個(gè)人信息收集、使用的目的、方式和范圍，查詢(xún)、更正信息的渠道以及拒絕提供信息的后果等，在明確取得用戶(hù)授權后在其授權范圍內對用戶(hù)個(gè)人信息進(jìn)行采集和使用。

    

    吳啟均還建議，政府可以設立企業(yè)運營(yíng)的最基本條件，包括實(shí)名制注冊使用、服務(wù)合同內容、使用費用和押金監管、鼓勵為使用者購買(mǎi)責任保險并在事故中先行賠付、明確運營(yíng)維護內容和從業(yè)人員準入要求、對使用者違法違規行為的約束和處理、投訴處理、使用者隱私保護等內容。另外，可以協(xié)調政府部門(mén)加大對充電寶使用違法違規的執法力度，推動(dòng)將違規使用，故意損毀、破壞和私自改裝等行為納入信用體系，促進(jìn)充電寶良好使用“軟”環(huán)境的建設。

    

    用戶(hù)增強防范意識

    

    如遇侵權及時(shí)止損

    

    面對部分共享充電寶帶來(lái)的隱私泄露風(fēng)險，消費者該如何辨別和防范？

    

    韓英偉給出了三點(diǎn)建議：第一，注意商家的虛假標識，不要使用可疑或假冒偽劣產(chǎn)品；第二，查看充電寶的安全標志；第三，使用共享充電寶時(shí)，當出現“是否信任此電腦”的彈窗，或出現要求信任等提示時(shí)，需要提高警惕。先點(diǎn)擊“否”或“拒絕”等，并歸還可疑充電寶。

    

    吳啟均也建議：消費者在使用共享充電寶前，須仔細閱讀用戶(hù)協(xié)議及隱私保護政策，尤其應注意相應責任劃分約定及個(gè)人信息收集和共享條款，以免后續產(chǎn)生爭議。若用戶(hù)對相應企業(yè)的用戶(hù)協(xié)議或隱私政策條款約定存有異議，則需謹慎對個(gè)人信息作出授權或使用相關(guān)產(chǎn)品。

    

    如果消費者的隱私已經(jīng)被泄露，怎么辦？

    

    對此，吳啟均提到，如果消費者在使用共享充電寶時(shí)遭遇隱私泄露，首先應該厘清可能的泄露途徑，如確定是在使用共享充電寶時(shí)泄露的個(gè)人信息，那么應當及時(shí)采取有效措施固定證據，如手機使用痕跡、可能存在的“木馬”等程序、已經(jīng)泄露的個(gè)人隱私信息以及泄露平臺。然后立即通知相關(guān)平臺要求對個(gè)人信息予以刪除，以降低對個(gè)人的不利影響。若因隱私泄露對個(gè)人名譽(yù)、財產(chǎn)等造成損失，可以要求侵權人予以賠償。最后，及時(shí)向人民法院提起訴訟，要求侵權人停止侵權、賠禮道歉并賠償損失。若侵權情節嚴重，構成犯罪的，也可向公安機關(guān)檢舉控告。

    

    韓英偉提出，如果消費者在使用共享充電寶時(shí)遇到隱私泄露，可以通過(guò)以下途徑進(jìn)行維權：向互聯(lián)網(wǎng)管理部門(mén)、行業(yè)管理部門(mén)和相關(guān)機構進(jìn)行投訴舉報；尋求公安機關(guān)的幫助，以減少或挽回損失；向侵犯隱私的違法充電寶公司進(jìn)行索賠；通過(guò)法律手段維護自己的合法權益等。

    

    “日常生活中，消費者在使用共享充電寶時(shí)，如果沒(méi)有意識到相關(guān)安全問(wèn)題，那往往在使用某些共享充電寶時(shí)很難發(fā)現其隱私數據被竊取，一方面因為”木馬“程序都比較隱蔽，另一方面大多數消費者缺乏網(wǎng)絡(luò )安全技術(shù)相關(guān)知識，一旦其隱私被泄露，除非遭遇敲詐勒索等，否則很難主動(dòng)發(fā)現自己的隱私被泄露。”劉德良說(shuō)。

    

    因此，劉德良建議由政府相關(guān)部門(mén)出面，對提供共享充電寶的企業(yè)進(jìn)行不定時(shí)安全檢測，如果發(fā)現問(wèn)題，則立即追究責任。（記者 韓丹東 本報實(shí)習生 楊杰）