“社保掌上通”APP被曝窃取用户社保信息 递金网络回应:正自查和整改
央视“3·15”晚会上,一款名为“社保掌上通”的APP被点名批评。经主持人测试,用户填写各种资料注册这款APP后,电脑就能够远程接收到用户的所有信息。这款APP通过隐藏的用户条款窃取用户社保信息,并且未得到官方授权。
公开资料显示,“社保掌上通”APP由杭州递金网络科技有限公司(以下简称递金网络)运营。3月16日,工信部表示,立即启动应用商店联动处置机制,要求腾讯、百度、华为、小米、OPPO、Vivo等国内主要应用商店全面下架“社保掌上通”APP,对“社保掌上通”手机APP的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类APP进行排查检测,对类似问题一并要求整改。
身处舆论旋涡,成立未满3年的递金网络又是怎样的一种情况?3月19日,《每日经济新闻》记者实地走访递金网络所在地杭州市西湖区翠苑街道古翠路80号浙江科技产业大厦第十二层1203室。
每经记者 叶晓丹 沈 溦
每经编辑 张海妮
配合相关部门开展自查、整改
自“3·15”晚会点名批评递金网络旗下的“社保掌上通”窃取用户社保信息后, 3月16日凌晨3点多,“社保掌上通”就在微博上发声明表示:“已停止提供社保查询服务,并将进一步做好保护用户信息安全的工作。”
3月19日下午,记者前往递金网络的办公地点,发现公司仍有不少员工进出。记者向递金网络工作人员表明采访意图后,工作人员表示公司相关业务负责人不在公司,最近几天负责人都在和相关部门或者公司高层开会、接受检查。记者向其询问目前公司是否仍正常运营,公司工作人员表示,公司仍在正常运营,员工也还在正常上下班。随后,记者将采访提纲发送给递金网络方面。
3月19日晚间,递金网络在回复《每日经济新闻》记者的采访函中表示,针对“3·15”晚会曝光的问题,目前“社保掌上通”已经停止查询服务,产品均已作下架处理;其次,目前正积极配合相关部门对所有业务开展自查和整改,后续如有结果,以相关部门的信息为准。
上述事项也波及上市公司麦达数字(002137,SZ)。据了解,麦达数字与递金网络均为上海富数科技有限公司(以下简称富数科技)股东,深交所3月16日向麦达数字下发问询函,要求麦达数字解释是否与递金网络共同参股“设立”富数科技。
麦达数字回复称,与递金网络共同参股“设立”富数科技的说法与事实不符,公司、公司控股股东、实际控制人、持股5%以上股东、董事、监事、高级管理人员与递金网络不存在关联关系或其他利益关系。 公司及合并报表范围内的子公司与递金网络均无业务往来,也并未借助递金网络获取用户信息。
不过,麦达数字与递金网络都为富数科技股东。启信宝数据显示,麦达数字持有富数科技3.13%股权,递金网络持有富数科技4.69%股权;针对麦达数字的回应,3月19日,《每日经济新闻》记者亦向递金网络方面询问是否与麦达数字、富数科技等存在业务往来。
递金网络方面回复表示,递金网络主要提供“社保掌上通”这一服务,为用户提供方便快捷的社保信息查询和资讯服务,与外部一些技术服务商有业务往来。公司与上市公司麦达数字无直接业务合作。
旗下闪电公积金APP无法下载
关于创业初衷,递金网络在回复《每日经济记者》记者采访时表示,之所以推出“社保掌上通”这款产品,是基于用户的刚性需求。目前很多用户只有手机没有电脑,在手机上打开网页查询社保信息无法适配,体验很差。
上述回复还称:“我们的初衷是能让用户在移动端方便快捷地查询自己的社保信息。同时,部分企业存在少缴、漏缴、不缴社保的情况,员工没有信任感,需要有个地方能方便快捷地查询。当然,运营团队在信息安全的技术保障上确实有做得不够好的地方,我们向用户再次道歉。”
据了解,递金网络创立于2016 年6月。启信宝数据显示,除了“社保掌上通”,递金网络旗下产品还有一款APP“闪电公积金”,目前在APP Store和安卓应用商 店已经无法下载,而自然人吴志敏则持有递金网络80%股份。
数据经济背后的信息安全隐忧
递金网络旗下的“社保掌上通”APP被集体下架,但是《每日经济新闻》记者通过启信宝信息查询发现,与其同样开展社保、公积金查询的网络信息查询平台企业多达8家。
手握更多的数据信息已成为当下互联网企业商业价值的一大体现。记者查询发现,一些涉及数据查询的平台公司背后的股东,旗下所涉产业多为互联网金融、餐饮云支付、在线旅游、电商平台等,均坐拥大量用户数据,更包含多家独角兽企业。
对此,电子商务研究中心特约研究员、上海亿达律师事务所律师董毅智在接受记者采访时表示,随着互联网经济涉及社会深度和广度的不断发展,各类用户数据已成为互联网企业趋之若鹜的商业资源,随之而来的信息泄露、信息安全问题已成为全球性的重大挑战。
电子商务研究中心法律权益部助理分析师蒙慧欣对记者表示,互联网企业都把用户数据作为价值体现,归根到底,还是商业利益在作怪:首先,平台用户量是衡量平台经营规模的重要指标,保障平台长期稳定经营;其次,对于平台而言,用户数据是后台大数据分析的基础,没有了用户,平台的发展更是无从谈起;最后,对于投资者而言,每个用户在资本市场都是有价值的,在融资过程中,用户数往往是互联网公司的重要筹码。
据央视网新闻客户端消息,截至2018年12月,我国网民规模达8.29亿,而海量的用户信息泄露事件不断发生:前程 无忧的195万条用户求职简历泄露;圆通快递10亿条快递数据被售卖;顺丰快递3亿用户数据被兜售;5亿条华住旗下酒店客户开房数据被出售;万豪集团5亿名客人的信息被泄露……
尽管本次“3·15”晚会以“共治共享、放心消费”为主题,其中互联网消费、APP授权权限、现金贷、银行卡闪付等侵犯消费者权益的违法违规行为被点名。不过,董毅智律师也指出,实际上作为普通用户,在使用过程中是否会出现信息泄露及APP滥用权限等问题,是不太容易现场鉴别的,即使专业技术人员也需要一一鉴别,这一层面既需要监管部门介入、平台协会自律,也需要消费者有合法、便捷的投诉解决渠道。
董毅智律师表示,实际上,目前针对信息泄露,民事赔偿领域并未出现具有警示性的判例。消费者的用户信息泄露之后,拿不到相应的赔偿,对平台、泄露者没有起到真正的威慑作用。“互联网信息监管涉及多部门权限,未来可能需要多个相关部门进行汇总。”
记者注意到,2019年1月1日开始实施的《电子商务法》已经强化了个人信息保护的相关规定。2019年3月4日举行的十三届全国人大二次会议新闻发布会上,大会发言人张业遂表示,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草。