光明正大盜通訊錄 陸網貸APP疑慮多
中國大陸網貸漸漸成爲新的社會問題。陸媒報導,一些網貸APP會監控與讀取用戶通訊錄,掌握使用者的個資與電話簿,雖然讀取前仍會跳出提示,但用戶多半不會多加註意。
澎湃新聞報導,借款APP「讀取通訊錄」功能讓許多人不自覺,往往在不經意下,「同意」交出通訊錄資料。
報導引述上海掌御信息科技有限公司技術長(CTO)李卷孺表示,借貸APP通常會申請訪問用戶通訊錄的權限,用戶若確認就可以隨意讀取,雖然安裝的時候都會有提示這個APP申請的權限,但「通常來說用戶並不會看,都是直接同意的」。
李卷孺說,「用戶通訊錄被APP監控到的可能性很高,蒐集用戶數據的行爲非常頻繁」。很多APP明目張膽地做,哪怕不斷提示,時間長了用戶煩了也會同意。
而部分網路借貸業者拿到用戶通訊錄,會轉而售出營利。此外,一位網貸業界人士表示,一般正規網路金融公司即便掌握手機通訊錄等用戶數據,也不會惡意兜售,但是如果系統被駭客攻擊,這些資料的安全性就難以保證了。
事實上,大陸網路金融APP的安全指數並不高。中國信息通信研究院信息產業通信軟件評測中心在今年8月公佈的「2015-2016移動互聯網金融APP信息安全現狀白皮書」顯示,網路金融APP普遍存在加密算法的誤用、網路傳輸保護不足、應用程序缺乏保護措施、本地文件及系統日誌敏感訊息泄漏等幾個方面的問題。
報告稱,15%的網路金融APP可能使用戶的金融交易資訊、密碼等秘密數據完全暴露在攻擊者面前。攻擊成功後,駭客不僅可以監聽用戶進行的所有交易資訊,還可以篡改交易內容甚至冒充用戶登錄進行交易。1051027