多款金融券商类App涉嫌违规收集个人信息 专家:谨慎下载使用违规App
据新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定。
据悉,本次被通报的17款App主要包括广发易淘金、e海通财等十余款券商App以及大智慧、优顾炒股、牛股王股票等第三方炒股软件,涉及问题包括未向用户明示申请的全部隐私权限、App 在征得用户同意前就开始收集个人信息等。
被通报 App 的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。
17款 券商、炒股软件 存在隐私不合规
国家计算机病毒应急处理中心指出,17款移动App存在隐私不合规,主要涉及未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限四类涉嫌隐私不合规的问题。
具体而言,其中有16款App未向用户明示申请的全部隐私权限,包括优顾炒股、牛股王股票、广发易淘金、西部证券、e海通财、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启富、新时代证券、中邮证券、中山证券、东亚前海悦涨和国元智富。
财通证券App在征得用户同意前就开始收集个人信息;广发易淘金、西部证券、e海通财、国联证券尊宝、万和手机证券软件、汇通启富、新时代证券、中邮证券、东亚前海悦涨9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。中邮证券App因未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
券商回应:检测版本非官方最新版本
针对国家计算机病毒应急处理中心的警示问题, 财经 网 科技 通过整理发现,券商的回应主要集中在两类,一类是解释本次被检测的App版本为非官方最新版本,另一类表示将对具体问题进行整改。
财通证券回应称,针对本次曝光的财通证券App安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。
据券商中国报道,此次被通报中的一家券商相关人员解释认为,一方面,大部分经营机构将App在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。另一方面,17款App都在主流应用市场上架成功,说明相关的应用市场认可。现在各监测机构和应用市场对监测标准存在认识不一致的区间,建议国家针对App出具详细的检测标准,以便各单位统一要求。
西部证券回应称,App主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。并表示拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心,待检测通过后第一时间在各大应用商城上传更新。
客户隐私信息采集使用,需建立明确管理流程
值得注意的是,券商类、炒股类App因隐私不合规问题引发的用户投诉一直存在。
《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020 年度,12386 热线受理证券公司转销户投诉2070件,较上一年度增加 8.09%,证券公司办理转销户存在流程繁琐、故意拖延、周期长、途径单一和无故收费等普遍性问题;证券公司违规销售和搭售现象有上升态势,线上搭售“隐蔽化”的问题没有得到有效解决,一定程度上损害了投资者的自主选择权。
另外,据界面消息,去年3月,有投资者投诉华泰证券泄露个人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”
财经 网 科技 在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。
“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉 财经 网 科技 ,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套网络防御体系。”谈到App如何保护用户信息时,盘和林还建议道。
另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。
除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
最近网上认识一证券公司的朋友,聊了一段时间,让我帮他买股票。用他的资金,他的账号,让我帮他操作?
网上认识证券公司的朋友,聊了一段时间让我帮他买股票,用他的资金,他的账号,不建议你帮他操作。首先你根本不清楚对方的身份,让你帮忙操作股票交易就有可能涉及诈骗,骗子可以通过某些途径获取你的个人信息以及银行卡密码,也有可能是涉嫌违法洗钱,所以无论如何也不要轻易相信陌生人说的,毕竟世界上没有那么好的事情。
拓展资料
一、常见的电信诈骗有哪些
1、假装是社会保障、医疗保险、银行、电信等部门的工作人员。
2、假装是公安机关人员或邮政工作人员。
3、利用廉价机票、火车票和违禁物品的销售作为诱饵。
4、冒充熟人盗取QQ号码和其他欺诈行为。
5、利用头奖来骗取钱财。
6、利用汇款信息进行诈骗。
7、QQ聊天假装朋友借钱诈骗。
8、通过扫描二维码图形(实际上是特洛伊木马病毒)诱导欺诈。
9、虚构的消费退税欺诈。
10、以低息贷款为诱饵进行诈骗。
二、常见的被诈骗受害群体
被诈骗侵害的群体具有广泛的特征,而且并不具体,他们采用天空撒网,在一定的时间内,向某个号码段或某个地区打电话或发短信,受害者包括社会各阶层,有普通人、企业主、公务员和学校教师,各行各业都有可能成为欺诈的受害者,传播面广,社会影响恶劣。
三、诈骗团伙一般有哪些特点
1、帮派犯罪,具有很强的反侦查能力。犯罪团伙通常采用远程、非接触式欺诈,犯罪团伙组织严密,他们采用了分工非常详细的公司经营方式,他们负责购买手机,有的负责开立银行账户,有的负责打电话,有些人负责转移,分工很细,下道工序不知道上道工序的情况,这也给公安机关的打击带来了极大的困难。
2、大多数是跨境犯罪,一些罪犯在中国发布虚假信息以欺骗海外人士,还有一些罪犯经常在海外发布短信以欺骗中国境内的中国人,还有国内外串通连锁犯罪,隐蔽性强,打击难度大。
证券公司的软件交易安全吗 ?
证券公司的软件是很安全的,它和别的软件是不一样的!
它是通过特殊的通道来访问证券软件的,中途感染病毒的几率不是很高,只要你的电脑没有什么特别大的病毒或者木马就ok了,这方面我请教过证券公司,股民对这方面是很敏感的,谁也不希望出现....
广发证券至强版用起来有安全隐患吗
现在的券商交易软件都经过多年的测试了,基本不存在任何风险的。
但有些风险性问题,还是要明确的提示出来的。
"广发证券网上交易"采用了目前最先进的网络产品和技术来保护客户资料和交易活动的安全。尽管如此,本着对客户负责的态度,广发证券股份有限公司在此郑重提醒投资者,除了其他交易手段共同具有的风险外,网上交易可能存在的风险:
一、技术方面存在的风险
由于通讯线路繁忙或服务器负载过重,您可能不能及时进入网上证券委托系统完成交易,希望你能及时使用其他交易手段。
由于在互联网上传输的原因,行情信息及其他证券信息可能会出现中断、停顿延迟、数据错误等异常情况,导致您作出错误判断。如遇到异常和不确定信息,希望您及时对比其他相关信息,或采用其他交易手段,并及时查证成交情况。
由于网络故障,在您通过网上证券委托系统进行证券交易时,可能您的电脑界面已提示成功发送委托,但委托服务器并没有接收到委托指令,从而存在您不能及时完成交易的风险。这时您需要查证,及时核实您的成交情况。
由于网络传输延迟,在您的查询结果中显示委托还未成功,您如果再次发出委托,可能会使委托服务器收到您的重复委托,导致您的重复买卖,您应当查证核实您的成交情况。同时由于网络延迟,可能在您指定的委托价位不能成交,让您遭受损失,希望您能使用电话委托等其他交易手段规避风险。
由于网上黑客的攻击和入侵,网上证券委托系统可能会出现故障,您可能不能及时进入网上证券委托系统进行正常交易,或接收到错误信息。希望您对比其他信息,并及时使用其他交易手段。
您的交易指令最终会发送到您开户的营业部,如果该营业部的电脑系统出现故障,您的委托不能完成,希望您能及时使用其他交易手段。
二、开户的风险
网上证券委托系统进行证券交易时,您的身份可能会被仿冒。希望您本人到营业部内指定的网上委托开户柜台,按照有关证券法律法规及证券公司操作流程的规定提交开户资料、办理开户手续,确保在安全状态下设置各类密码,并妥善保管自己的开户资料、交易密码、CA证书使用密码和CA证书装载软盘或IC卡。依照有关法律法规,我们禁止采用委托他人的方式或在证券营业部营业场所之外开户。如果您开立的证券交易账户交由他人使用,出现未按您本人意图买卖证券和提取资金的情况,我们概不负责。
三、投资人资料泄密的风险
如您将股东账号、交易密码、CA证书使用密码和CA证书装载软盘或IC卡遗失,您的托管证券有可能被他人盗卖。希望您及时挂失,避免或减少损失。
四、CA证书使用的风险
《个人数字证书(金证)申请责任书》已规定CA证书申请使用程序,并揭示了CA证书使用的风险,您在签署该文件前,务必认真阅读,使用时按章操作,避免风险。
五、银证转账的风险
为了防止网上委托的数据受到非法窃取和改动,我们不直接向您提供网上转帐业务。如果您在网上委托的过程中使用商业银行提供的银证转账业务,按照银行相关规定办理。
六、信息风险
我们通过网站发布的证券信息均会说明信息来源,信息的可靠性、真实性和正确性由信息提供者负责。希望您能认真分别信息真伪,谨防信息风险。
七、政策风险
国家法律政策的变化、交易规则的变化等因素,都可能使您遭受损失。
八、财务风险
您在采用网上委托交易后,应在交易当日同营业部进行账务核对,确认本人资金账户和证券账户的余额及当日发生额准确无误。如有异议或异常情况,请立即与营业部联系。
国泰君安证券易阳指是正规软件吗?有木马吗?
你好,国泰君安的易阳指是国泰君安证券公司的一款手机炒股软件,你只要通过国泰君安的正规途径下载,那一定是正版的,没有木马,可安心使用。
0条大神的评论