原標(biāo)題：金融APP正在泄漏你的信息？！又有58款A(yù)PP被點(diǎn)名，多家基金、銀行產(chǎn)品上榜

　　你手機(jī)里的APP，真的安全嗎？

　　7月24日，工信部推出2020年第三批通報(bào)名單，共有58款A(yù)PP因未完成整改而登榜。

　　值得注意的是，與前兩批名單相比，此次工信部披露的第三批名單不僅在數(shù)量上大幅度增加，更有多款金融類、理財(cái)類APP上榜，其中：

　　天弘基金、現(xiàn)金寶（匯添富基金）、華夏基金管家、博時(shí)基金等多家大型公募基金旗下APP，存在的問題涉及私自收集個(gè)人信息、過度索取權(quán)限、超范圍收集個(gè)人信息等。這對(duì)于監(jiān)管規(guī)范嚴(yán)格的公募基金乃至金融APP來說，并不算常見。

　　也有銀行旗下APP上榜。交通銀行太平洋信用卡中心的“買單吧”涉及強(qiáng)制用戶使用定向推送功能、不給權(quán)限不讓用、過度索取權(quán)限等三大問題；微眾銀行的“小鵝花錢”存在私自收集個(gè)人信息、賬號(hào)注銷難問題。

　　還有基金銷售公司中招。上海好買基金銷售有限公司的“儲(chǔ)蓄罐”存在賬號(hào)注銷難的情況；北京展恒基金銷售股份有限公司的“展恒基金”存在過度索取權(quán)限、賬號(hào)注銷難兩大問題。

　　此外，“還唄”、“加油寶”（加油寶金融科技服務(wù)（深圳）有限公司）存在私自共享給第三方情況；北京和訊在線信息咨詢服務(wù)有限公司旗下“和訊期貨”、“和訊財(cái)經(jīng)”兩款A(yù)PP存在私自共享給第三方的問題。

　　工信部要求，此次被點(diǎn)名的APP應(yīng)在7月30日前完成整改落實(shí)工作，逾期不整改的，將依法依規(guī)組織開展相關(guān)處置工作。也即，整改時(shí)間已不足一周。

　　7月24日，工信部再次下發(fā)《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》，專項(xiàng)整治時(shí)間至12月10日，將有更多問題APP無從遁形。事實(shí)上，早在2019年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，并后續(xù)展開一系列專項(xiàng)活動(dòng)打擊相關(guān)違法行為。

　　58款A(yù)PP遭點(diǎn)名

　　物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、5G……海量新技術(shù)的興起給市場(chǎng)帶來無盡機(jī)遇的同時(shí)，也給我們?nèi)粘Ｉ畹男畔踩珟硖魬?zhàn)。

　　7月24日，工信部官網(wǎng)掛出《關(guān)于侵害用戶權(quán)益行為的APP通報(bào)（2020年第三批）》。依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，工業(yè)和信息化部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，督促存在問題的企業(yè)進(jìn)行整改。截至目前，尚有58款A(yù)PP未完成整改。

　　存在問題的58款應(yīng)用軟件名單：

　　就此次通報(bào)的58款A(yù)PP來看，其行業(yè)覆蓋相當(dāng)廣泛。從新聞資訊到生活服務(wù)，還有交友平臺(tái)、漫畫游戲，內(nèi)容應(yīng)有盡有，其中不乏去哪兒網(wǎng)、世紀(jì)佳緣等知名APP。

　　從涉及問題上來看，仍是此前通報(bào)中普遍存在的8項(xiàng)主要問題，包括：私自收集個(gè)人信息、過度索取權(quán)限、賬號(hào)注銷難、不給權(quán)限不讓用、私自共享給第三方、強(qiáng)制用戶使用定向推送功能、超范圍收集個(gè)人信息、頻繁申請(qǐng)權(quán)限等。

　　對(duì)于問題APP來說，各項(xiàng)問題往往是成串而來。在58款A(yù)PP中，藍(lán)舞者存在上述8項(xiàng)問題中的6項(xiàng)；宜搜漫畫、賓果消消消、房多多、更美、荔枝新聞、唔哩頭條等6款A(yù)PP存在5項(xiàng)問題；麥咭TV、愛嬰室、VISTA看天下、快狗打車、買單吧、完美世界影城、MUST等7款A(yù)PP存在4項(xiàng)問題，存在2-3項(xiàng)問題的APP也為數(shù)不少。

　　對(duì)此，工信部要求，上述APP應(yīng)在7月30日前完成整改落實(shí)工作，逾期不整改的，工業(yè)和信息化部將依法依規(guī)組織開展相關(guān)處置工作。也即，上述APP的整改時(shí)間不足一周。

　　此外，工信部還嚴(yán)詞表示，此次檢測(cè)中，部分移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位，未嚴(yán)格落實(shí)工業(yè)和信息化部《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》（工信部信管〔2016〕407號(hào)）要求，對(duì)上架APP審核把關(guān)不嚴(yán)，7月22日，已對(duì)相關(guān)企業(yè)進(jìn)行了集中約談，后續(xù)對(duì)問題突出、有令不行、整改不徹底的企業(yè)依法嚴(yán)厲處置。

　　4家大型公募旗下APP位列其中

　　對(duì)于金融類APP來說，客戶最為看重的當(dāng)屬安全性。此次工信部通報(bào)名單中大量公募基金旗下APP的登榜，令人猝不及防。

　　具體來看，共有以下公募基金遭遇點(diǎn)名：

　　從問題上來看，華夏基金涉及私自收集個(gè)人信息、超范圍收集個(gè)人信息、私自共享給第三方3項(xiàng)問題，天弘基金、匯添富基金、博時(shí)基金則分別涉及超范圍手機(jī)個(gè)人信息、過度索取權(quán)限、不給權(quán)限不讓用的問題。

　　對(duì)此，有涉及基金內(nèi)部人士向券商中國(guó)記者介紹，目前APP除了在安裝過程中需要客戶確認(rèn)提供“網(wǎng)絡(luò)通信”權(quán)限外，在APP首次啟動(dòng)時(shí)需要申請(qǐng)兩個(gè)權(quán)限：一是讀寫手機(jī)外部設(shè)備的權(quán)限，用于存取用戶登錄認(rèn)證信息，防止因一個(gè)賬戶同時(shí)在多臺(tái)設(shè)備登錄使用造成賬戶被盜用的問題；二是獲取設(shè)備信息的權(quán)限。應(yīng)監(jiān)管機(jī)關(guān)要求，客戶的每一次登錄和交易均需要在服務(wù)端記錄客戶的設(shè)備號(hào)、IP地址、Mac地址，以保障客戶交易出現(xiàn)疑問或分歧時(shí)可回溯、可追查。

　　該人士表示，這些權(quán)限都是公募基金直銷APP的通用做法，是為了保護(hù)投資者利益、保障交易安全所為。其所在公司高度關(guān)注工信部網(wǎng)站披露的相關(guān)信息，但至目前尚未收到工信部整改通知。

　　除公募基金外，基金銷售公司也有中招。例如，北京展恒基金銷售公司的展恒基金APP（5.2.5版本）同樣在名單之中，問題包括過度索取權(quán)限和賬號(hào)注銷難兩項(xiàng)。上海好買基金銷售有限公司旗下的儲(chǔ)蓄罐（6.1.8版本）也因賬號(hào)注冊(cè)難而登榜。

　　在此次名單中，在基金行業(yè)之外，小額貸款（還唄）、消費(fèi)金融（小花錢包）、網(wǎng)上銀行（小鵝花錢、買單吧）等行業(yè)也涉及其中。

　　APP專項(xiàng)整治行動(dòng)仍在進(jìn)行中

　　回顧以往，早在2019年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》。

　　此后，2019年5月5日，“APP專項(xiàng)治理工作組”在其官網(wǎng)和官方公眾號(hào)發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》，明確了七大認(rèn)定方面、三十九項(xiàng)具體認(rèn)定方法。

　　根據(jù)上述要求，APP運(yùn)營(yíng)企業(yè)等網(wǎng)絡(luò)服務(wù)提供者不得出現(xiàn)5大類違法采集公民個(gè)人信息的情形，包括未公開收集使用規(guī)則，未明示收集信息的目的、方式和范圍，未經(jīng)用戶同意收集使用個(gè)人信息等，要求各APP運(yùn)營(yíng)企業(yè)嚴(yán)格開展逐項(xiàng)自查，對(duì)存在涉嫌違法違規(guī)采集的行為或情形立即進(jìn)行整改。

　　進(jìn)入2020年，對(duì)APP的嚴(yán)查仍沒有放松。今年5-7月，工信部共通報(bào)三輪侵害用戶權(quán)益的APP，前兩次分別通報(bào)16款、15款未完成整改的APP，加上此次通報(bào)的58款，通報(bào)數(shù)量已達(dá)到89款。

　　7月24日，工信部再次對(duì)APP安全進(jìn)行強(qiáng)調(diào)，發(fā)布《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》。根據(jù)通知，專項(xiàng)整治時(shí)間為通知印發(fā)之日至2020年12月10日。

　　就整治目標(biāo)來看，工信部及相關(guān)單位將督促相關(guān)企業(yè)強(qiáng)化APP個(gè)人信息保護(hù)，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問題，凈化APP應(yīng)用空間。2020年8月底前上線運(yùn)行全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬款主流APP檢測(cè)工作。

　　在整治對(duì)象上，除了傳統(tǒng)APP外，還包括軟件工具開發(fā)包（SDK）提供者以及應(yīng)用分發(fā)平臺(tái)。具體來看，共有四方面十項(xiàng)整治任務(wù)：

　　工信部將于即日起組織第三方檢測(cè)機(jī)構(gòu)對(duì)APP、SDK進(jìn)行技術(shù)檢測(cè)，對(duì)應(yīng)用分發(fā)平臺(tái)的主體責(zé)任落實(shí)情況進(jìn)行監(jiān)督檢查。對(duì)第一次檢查發(fā)現(xiàn)存在問題的企業(yè)，將責(zé)令5個(gè)工作日內(nèi)完成整改，對(duì)整改不徹底仍然存在問題的，將采取向社會(huì)公告、組織下架、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施；對(duì)在APP不同版本中反復(fù)出現(xiàn)問題的企業(yè)，將向社會(huì)公告，并依法依規(guī)開展后續(xù)處置工作。

　　雷霆之下，APP市場(chǎng)空間有望得到進(jìn)一步凈化。而后續(xù)還有哪些問題APP將浮出水面，市場(chǎng)將持續(xù)觀察。

海量資訊、精準(zhǔn)解讀，盡在新浪財(cái)經(jīng)APP

責(zé)任編輯：覃肄靈