您的位置:首頁 >公共 >

APP“偷看”短信還上傳 “老板給我漲工資了”明文可見

2019-03-15 14:41:06 來源:南方都市報

“沒有人知道,此刻我有多害怕第二天的到來……”

2月20日凌晨一點多,小媛在微博寫下了這樣一段話。天亮后,等待她的將是一場由網(wǎng)貸平臺發(fā)起的“狂風驟雨”。

果然,8點53分,一個被多人標記為“騷擾電話”的號碼打進來催債;9點31分,另一個顯示是老家江西贛州的座機號也來問候;9點54分后,小媛的手機開始響個不停,威脅、謾罵、詆毀接踵而來。

更讓小媛焦慮的是,這樣的手機轟炸不止是針對她本人,她通訊錄里的親友也陸續(xù)收到了催債電話與短信,她覺得自己在他人眼中的形象已經(jīng)破產(chǎn),尊嚴全無。

其實,從小媛下載網(wǎng)貸App,并允許它讀取自己的通訊錄開始,這樣的結局似乎就已經(jīng)注定。只是在使用包括網(wǎng)貸在內的App前,人們鮮少考慮交出這項手機權限可能帶來的影響,等到催收的騷擾范圍擴展到整個通訊錄,波及到無辜的第三方,才追悔莫及。

借貸類App在獲取權限后會做什么是顯而易見的,對通訊錄內家人朋友進行轟炸型的催債能夠切實地感知到。除了這些,我們授權出去的權限還會被App怎么用?那些非借貸類的App又會怎么處理我們的個人信息?

近日,南都記者嘗試使用技術實測了143款App,嘗試研究在我們把收集權限交給App之后,會發(fā)生什么?結果我們在App行為測試的結果中明文看到了App調取了用戶的短信內容并上送;此外,還有App向多個第三方服務器發(fā)送用戶信息,可謂觸目驚心。

逾期通訊錄被爆,名譽毀于一旦

27歲的小媛從未想過生活會這樣失控?;叵胱畛酰瑐鶆諒囊粌扇f元滾到近三十萬元,只是短短28天。

三年前,她和丈夫離婚,帶著9個月大的女兒回到娘家。孩子一天天長大,生活的細碎開銷讓這個每月工資僅有3600元的單親媽媽不堪負重。

最難的時候,小媛想到了信用卡,卻擔心入不敷出影響個人征信記錄。于是,她用了一種最笨的方法,通過借網(wǎng)貸來償還信用卡債。二十多天里,她下了90多個借貸App,一些錢是到手了,可是網(wǎng)貸的口子一旦打開,隨即而來的是意想不到的“無底洞”。

“網(wǎng)貸借款基本以7天為周期,借款金額4250元,實際到賬只有2921元。”小媛告訴南都記者,還款期一到,當天催收電話就來了。隨后開始爆通訊錄,家人朋友相繼接到電話威脅恐嚇,這意味逾期者通訊錄里的所有人,包括家人朋友甚至是并不熟悉的聯(lián)系人都可能成為被催收的對象。

打爆小媛手機的催收電話。受訪者供圖。

更讓她感到驚恐的是,一些帶有侮辱性的短信和不雅P圖也被群發(fā)到各處。當個人通訊等隱私信息曝光在網(wǎng)貸平臺和催收公司面前,小媛此刻不如意的生活人盡皆知,名譽毀于一旦,隱私和尊嚴更是無從談起。

催收者發(fā)送的侮辱短信。受訪者供圖。

和小媛一樣,最近三個月,來自河北石家莊的王先生也正在經(jīng)歷這樣的生活。蘋果手機里安裝的250個借貸App時刻提醒他,身上背負的55萬元欠款。最多的時候,他一天接到了400個催收電話。

每個深陷網(wǎng)貸泥潭者的故事背后,大抵都有相似的遭遇:以貸養(yǎng)貸,讓人喘不過氣的2000%年利率。一旦逾期被爆通訊錄,頻繁遭到催收騷擾,日子不得安寧但卻無計可施。

權限授權頁面“一閃而過”

聚投訴平臺發(fā)布的一份年度報告顯示,2018年,在聚投訴平臺上的第一大被投訴行業(yè)是互聯(lián)網(wǎng)消費金融,有效投訴量共計20.9萬件,占投訴總量的66.4%。消費者投訴的兩大突出問題,仍然是惡性催收與利率超標。

那么,依托爆通訊錄,曝光借款者個人隱私的催收怪圈是如何形成的呢?其實,早在下載現(xiàn)金貸App點擊同意授權“讀取通訊錄權限”、“同意交出通話記錄”開始,小媛、王先生及通訊錄里所有人的信息已成透明。而這樣的同意授權,往往始于借款人的無意識與疏忽。

“當打開App時,一個允許讀取聯(lián)系人,允許讀取定位等信息的頁面一閃而過,隨后才進入貸款申請環(huán)節(jié)。”小媛說。

王先生使用過的250個網(wǎng)貸App中,有些并非從應用商店下載來的,而是通過掃描指定的二維碼,繞過蘋果手機的App審核機制安裝到他手機上的。在掃碼下載借貸App后,用戶需在手機里選擇“可信任”設置才能打開。

他告訴南都記者,進入借貸App之后,還需經(jīng)過信用評估才能結款。信用評估即填寫自己的個人信息,大都包括個人信息如姓名、身份證、學歷、婚姻狀況、緊急聯(lián)系人、手機運營商網(wǎng)上營業(yè)廳的賬號信息、銀行卡、芝麻分授權等。

數(shù)據(jù)一旦交出,意味著王先生的個人隱私盡被網(wǎng)貸平臺掌握,而且有可能分享給催債公司或是其它第三方。

一攬子協(xié)議,App過度收集信息嚴重

需要關注的是,即便用戶足夠重視信息安全,或許也難逃App收集個人信息的套路。

近日,南都個人信息保護研究中心實測143個App ,從有無隱私政策、內文是否存在霸王條款、收集個人信息前是否公示收集使用規(guī)則、有無強制同意非必要權限、收集個人敏感信息時是否再次獲取明示同意、有無注銷功能等方面,實際考察App獲取個人信息的情況。

測評發(fā)現(xiàn),App使用“一攬子協(xié)議”的方式過度收集個人信息的現(xiàn)象仍然普遍存在。

一款名為“貝殼錢包”的App在用戶協(xié)議中提及,“您授權貝殼錢包在業(yè)務運營中獲悉您的手機通話詳單、手機服務密碼、第三方網(wǎng)絡平臺的賬戶和密碼信息。”也就是說,用戶同意這份個人信息收集的協(xié)議后,即代表允許平臺獲取你的通話記錄,你常用聯(lián)系人,通話時長等信息可能都被知曉。

貝殼錢包服務協(xié)議。

另一款名為“盈盈有錢”的借貸App在《隱私權保護聲明》中提到, 會收集來自第三方的信息,其中包括認證芝麻分和運營商。上述聲明提及,“一旦開始使用該 APP 的服務并提交本隱私保護聲明所示信息材料,我們即有權根據(jù)您提供的運營商信息,獲取您最近6個月的信息記錄,包括但不限于通話、短信、流量記錄、運營商報告等。

盈盈有錢隱私權保護聲明。

單從隱私政策或用戶協(xié)議看,這些App需要獲取的用戶信息范圍廣泛,但與哪些核心功能相關,適用于何種場景,并未作過多說明,更有App甚至要求用戶確認位置信息并非個人隱私。

一個名為“在外”的旅游交通類App在明確條款中寫道:“用戶確認其地理位置信息為非個人隱私信息,用戶成功注冊"在外"賬號視為確認授權公司提取、公開及適用地理位置信息。”

在外用戶協(xié)議。

而根據(jù)兩高發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,行蹤軌跡信息、通訊內容、征信信息、財產(chǎn)信息均屬于個人敏感信息,非法獲取、出售或者提供50條以上即算“情節(jié)嚴重”。 上一頁 1 2 下一頁