部分共用充電寶竟被植入“木馬”程式洩露隱私
警惕共用充電寶資訊安全“陷阱”
部分共用充電寶不僅可能存在品質隱患,還可能被不法分子植入“木馬”程式,導致手機裏的通訊錄、文本資訊甚至照片、視頻等隱私數據被洩露。
一些黑色産業利用“木馬”等惡意程式,控制用戶的終端設備竊取數據,隨後通過販賣數據獲取非法利益,或直接利用這些數據實施違法犯罪行為,已經形成一條黑色産業鏈
共用充電寶相關企業要確保産品合規、安全,嚴格遵守《隱私政策》條款等,杜絕非法收集用戶資訊的情況發生,設立可疑充電寶檢舉部門,並設線下檢舉點,對被檢舉的充電寶進行檢測
生活中,出門在外遇到手機沒電時,一款可租用的共用充電寶可謂“江湖救急”。近兩年來,隨著消費的變化,曾經被人稱為“偽需求”的共用充電寶,如今似乎成了“剛需”。不過,共用充電寶最近陷入了洩露個人隱私的旋渦。
近日,公安部網安局微信公眾號推送了一篇題為《警惕身邊的共用充電寶陷阱》的文章。該文稱,部分共用充電寶不僅可能存在品質隱患,還可能被不法分子植入“木馬”程式,導致手機裏的通訊錄、文本資訊甚至照片、視頻等隱私數據被洩露。這些充電寶主要來源於三個地方:一是商場裏的可租賃移動電源;二是火車站裏叫賣的滿電充電寶;三是掃碼免費送的充電寶。
重慶市律師協會民事專業委員會主任、重慶中世律師事務所創始合夥人吳啟均説,隨著科技進步,個人資訊尤其是隱私的洩露途徑不斷增多,而法律法規中針對具體社會生活的規定往往與新技術之間存在一定的時間差。因此,首先要求立法機關、司法機關以及行政機關關注科技動態,在處理相關問題時,靈活掌握,參照法律原則進行處理,並不斷完善立法及監管措施;其次要求消費者在使用新生事物時,增強防範意識,確認安全後再使用;再次,供應商應注意保護消費者的隱私不被洩露。
數據隱私問題突出 相關企業緊急發聲
艾媒諮詢發佈的《2020上半年中國共用充電寶行業發展專題研究報告》顯示,2020年中國共用充電寶用戶已達2.29億人。消費者使用共用充電寶致使個人隱私數據洩露現象時有發生。
在公安部網安局微信公眾號推送的《警惕身邊的共用充電寶陷阱》一文中,警方提示:不要隨意購買和掃描來歷不明的充電寶,如有需要,請選擇正規産品或掃描正規公司的可租賃移動電源。當手機連接充電電源時,提示是否“信任”時,請提高警惕。
目前,我國共用充電寶行業已形成“三電一獸”——街電、來電、小電、怪獸充電的壟斷式格局。
當共用充電寶陷入洩露個人隱私旋渦後,2020年12月8日,小電公關負責人劉彬在微信朋友圈回應稱:“特地剪了一個充電寶,小電的充電寶只有正負極線路,不涉及數據傳輸的線路,不會有木馬和數據的洩露風險。”
隨後,小電發佈官方聲明稱,小電共用充電寶在設計上充分注重對用戶隱私數據的保護。在硬體層面,小電充電寶內部線路不含有數據傳輸線,僅以電源線提供充電功能。在軟體層面,小電始終嚴格遵守《隱私政策》條款,通過多重數據保護技術和管理措施杜絕非法收集用戶資訊的情況發生。
怪獸充電的工作人員也表示,“我們的數據線是沒有數據傳輸能力的,只能用來充電”“用戶的充電訂單都會享受隱私保護”,並強調其充電寶查詢不到用戶手機上的數據、無法讀取用戶的數據。
企業自律確保合規 行業規範適時出臺
大數據時代,如何保障網路安全、數據安全一直是各行各業普遍面臨的問題。
據北京師範大學法學院教授劉德良介紹,一些黑色産業利用“木馬”等惡意程式,控制用戶的終端設備竊取數據,包括手機裏面的一些數據資訊,之後通過販賣數據獲取非法利益,或直接利用這些數據實施違法犯罪行為,已經形成一條黑色産業鏈。
值得注意的是,北京市盈科律師事務所高級合夥人韓英偉提出,目前還存在監管部門監管滯後、部分參與者和使用者個人素質待提高、國家法律法規不夠完善、準入門檻、準入機制缺失等問題。
最近,共用充電寶行業暴露出來的隱私洩露風險再次將上述問題推上了風口浪尖。
韓英偉建議,共用充電寶相關企業要確保産品合規、安全,始終嚴格遵守《隱私政策》條款等,杜絕非法收集用戶資訊的情況發生,設立可疑充電寶檢舉部門,並設線下檢舉點,對被檢舉的充電寶進行檢測。在企業內部培養用戶隱私絕對至上的企業文化,同時成立監管合規部門,充分了解法律法規。同時,政府應對相關制度進行完善,加強對商家的監管和引導,成立相應的監管部門,加強對隱私保護的普及和推廣等。
吳啟均則認為,從技術保護層面來講,共用充電寶企業可以採取更多的資訊安全防護措施來保障用戶的個人資訊安全,如制定共用充電寶檢測和維護機制,對可能已被拆封/改裝或植入惡意程式的共用充電寶及時進行回收並維護等。從企業合規經營層面來講,共用充電寶運營企業應建立個人資訊洩露救濟預案機制。若發現保管的用戶個人資訊發生或者可能發生洩露、毀損、丟失的,應當立即採取補救措施;造成或者可能造成嚴重後果的,應當立即向准予企業許可或者備案的電信管理機構報告,並積極配合相關部門進行調查處理。
吳啟均建議,首先,建立共用充電寶行業標準,對共用充電寶設置特定的行業規範。例如,設置共用充電寶應當不具有數據傳輸功能等。其次,共用充電寶行業可以建立相應的行業運作規範。例如,在個人資訊收集/使用過程中,建立完善的用戶個人資訊保護機制,通過用戶協議或隱私保護政策等明示用戶個人資訊收集、使用的目的、方式和範圍,查詢、更正資訊的渠道以及拒絕提供資訊的後果等,在明確取得用戶授權後在其授權範圍內對用戶個人資訊進行採集和使用。
吳啟均還建議,政府可以設立企業運營的最基本條件,包括實名制註冊使用、服務合同內容、使用費用和押金監管、鼓勵為使用者購買責任保險並在事故中先行賠付、明確運營維護內容和從業人員準入要求、對使用者違法違規行為的約束和處理、投訴處理、使用者隱私保護等內容。另外,可以協調政府部門加大對充電寶使用違法違規的執法力度,推動將違規使用,故意損毀、破壞和私自改裝等行為納入信用體系,促進充電寶良好使用“軟”環境的建設。
用戶增強防範意識 如遇侵權及時止損
面對部分共用充電寶帶來的隱私洩露風險,消費者該如何辨別和防範?
韓英偉給出了三點建議:第一,注意商家的虛假標識,不要使用可疑或假冒偽劣産品;第二,查看充電寶的安全標誌;第三,使用共用充電寶時,當出現“是否信任此電腦”的彈窗,或出現要求信任等提示時,需要提高警惕。先點擊“否”或“拒絕”等,並歸還可疑充電寶。
吳啟均也建議:消費者在使用共用充電寶前,須仔細閱讀用戶協議及隱私保護政策,尤其應注意相應責任劃分約定及個人資訊收集和共用條款,以免後續産生爭議。若用戶對相應企業的用戶協議或隱私政策條款約定存有異議,則需謹慎對個人資訊作出授權或使用相關産品。
如果消費者的隱私已經被洩露,怎麼辦?
對此,吳啟均提到,如果消費者在使用共用充電寶時遭遇隱私洩露,首先應該厘清可能的洩露途徑,如確定是在使用共用充電寶時洩露的個人資訊,那麼應當及時採取有效措施固定證據,如手機使用痕跡、可能存在的“木馬”等程式、已經洩露的個人隱私資訊以及洩露平臺。然後立即通知相關平臺要求對個人資訊予以刪除,以降低對個人的不利影響。若因隱私洩露對個人名譽、財産等造成損失,可以要求侵權人予以賠償。最後,及時向人民法院提起訴訟,要求侵權人停止侵權、賠禮道歉並賠償損失。若侵權情節嚴重,構成犯罪的,也可向公安機關檢舉控告。
韓英偉提出,如果消費者在使用共用充電寶時遇到隱私洩露,可以通過以下途徑進行維權:向網際網路管理部門、行業管理部門和相關機構進行投訴舉報;尋求公安機關的幫助,以減少或挽回損失;向侵犯隱私的違法充電寶公司進行索賠;通過法律手段維護自己的合法權益等。
“日常生活中,消費者在使用共用充電寶時,如果沒有意識到相關安全問題,那往往在使用某些共用充電寶時很難發現其隱私數據被竊取,一方面因為“木馬”程式都比較隱蔽,另一方面大多數消費者缺乏網路安全技術相關知識,一旦其隱私被洩露,除非遭遇敲詐勒索等,否則很難主動發現自己的隱私被洩露。”劉德良説。
因此,劉德良建議由政府相關部門出面,對提供共用充電寶的企業進行不定時安全檢測,如果發現問題,則立即追究責任。
