❶ 多款金融券商類App涉嫌違規收集個人信息 專家:謹慎下載使用違規App
據新華社消息,國家計算機病毒應急處理中心近期通過互聯網監測發現17款App存在隱私不合規行為,違反網路安全法、個人信息保護法等相關規定。
據悉,本次被通報的17款App主要包括廣發易淘金、e海通財等十餘款券商App以及大智慧、優顧炒股、牛股王股票等第三方炒股軟體,涉及問題包括未向用戶明示申請的全部隱私許可權、App 在徵得用戶同意前就開始收集個人信息等。
被通報 App 的下載渠道包括360手機助手、小米應用商店、華為應用市場、豌豆莢等平台。
17款 券商、炒股軟體 存在隱私不合規
國家計算機病毒應急處理中心指出,17款移動App存在隱私不合規,主要涉及未向用戶明示申請的全部隱私許可權;App在徵得用戶同意前就開始收集個人信息;未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件;未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限四類涉嫌隱私不合規的問題。
具體而言,其中有16款App未向用戶明示申請的全部隱私許可權,包括優顧炒股、牛股王股票、廣發易淘金、西部證券、e海通財、國聯證券尊寶、大智慧、中國銀河證券、阿牛智投、萬和手機證券軟體、匯通啟富、新時代證券、中郵證券、中山證券、東亞前海悅漲和國元智富。
財通證券App在徵得用戶同意前就開始收集個人信息;廣發易淘金、西部證券、e海通財、國聯證券尊寶、萬和手機證券軟體、匯通啟富、新時代證券、中郵證券、東亞前海悅漲9款App未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件。中郵證券App因未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限,涉嫌隱私不合規。
券商回應:檢測版本非官方最新版本
針對國家計算機病毒應急處理中心的警示問題, 財經 網 科技 通過整理發現,券商的回應主要集中在兩類,一類是解釋本次被檢測的App版本為非官方最新版本,另一類表示將對具體問題進行整改。
財通證券回應稱,針對本次曝光的財通證券App安卓版本9.9.3,經確認,豌豆莢平台未與本公司有過相關合作,本公司未在該平台上傳的客戶端版本,此版本未得到財通證券確認,請客戶通過公司官網、華為、小米、應用寶、蘋果等市場進行下載官方最新版本。
據券商中國報道,此次被通報中的一家券商相關人員解釋認為,一方面,大部分經營機構將App在主要的應用市場上發布,一些小的應用市場通過技術手段從其他應用市場上爬取,在這過程中存在爬取的版本過老、爬取信息丟失的情況。此次檢測存在提取檢測的版本不是從機構官方正式發布的應用市場下載的情況,建議檢測機構統一提取版本渠道。另一方面,17款App都在主流應用市場上架成功,說明相關的應用市場認可。現在各監測機構和應用市場對監測標准存在認識不一致的區間,建議國家針對App出具詳細的檢測標准,以便各單位統一要求。
西部證券回應稱,App主要問題集中在隱私協議對銷戶(手機號注銷)場景描述不清晰、科大訊飛sdk在獲取了語音許可權的同時獲取了定位許可權等問題。並表示擬於2022年4月25日將整改的信天游安裝包、修訂後的隱私協議及整改說明發至國家計算機病毒應急處理中心,待檢測通過後第一時間在各大應用商城上傳更新。
客戶隱私信息採集使用,需建立明確管理流程
值得注意的是,券商類、炒股類App因隱私不合規問題引發的用戶投訴一直存在。
《中國資本市場投資者保護狀況藍皮書(2021)》顯示,2020 年度,12386 熱線受理證券公司轉銷戶投訴2070件,較上一年度增加 8.09%,證券公司辦理轉銷戶存在流程繁瑣、故意拖延、周期長、途徑單一和無故收費等普遍性問題;證券公司違規銷售和搭售現象有上升態勢,線上搭售「隱蔽化」的問題沒有得到有效解決,一定程度上損害了投資者的自主選擇權。
另外,據界面消息,去年3月,有投資者投訴華泰證券泄露個人信息時表示:「我於2020年在華泰證券開戶後,就有自稱是華泰證券的客戶給我打電話拉我進群,我明確說過『我不需要進入任何投資交流群』。但是近年騷擾電話變本加厲,本周已經2個了,嚴重影響了我的個人生活。希望網信辦能徹查『華泰證券泄露客戶隱私』問題,同時禁封這兩個手機號,不要讓更多人上當受騙。」
財經 網 科技 在華為應用商店隨機搜索此次被點名的牛股王股票、廣發易淘金、西部證券等App發現,其均被提示檢測出讀取聯系人、讀取存儲卡中的內容、拍攝許可權、讀取通話狀態、訪問大致位置信息等敏感隱私許可權。有的券商App被檢測出獲取敏感隱私許可權的數量在10-20個不等,有的甚至超過了20個。此外,據財聯社消息,作為用戶高頻使用的炒股軟體,超范圍收集用戶隱私、未逐一列出App收集使用個人信息的目的、方式、范圍;利用用戶個人信息和演算法定向推送信息,未提供非定向推送信息的選項等都是違規重災區。
「App收集用戶信息的用處很多,有合法,也有非法,有必要,也有非必要的。」浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林告訴 財經 網 科技 ,App收集用戶信息的用處很多,比如通過收集用戶信息對用戶喜好進行側寫,向用戶進行精準的產品廣告推送;了解用戶的使用習慣並實現App內容優化。當然,他還表示,如果用戶信息保管不善,可能會被不法分子售賣,被犯罪分子進行針對性電信詐騙等。「一個是制度體系方面,一個是硬體體系方面。存儲用戶信息需要防火牆,需要數據防災機制,還要建立一套網路防禦體系。」談到App如何保護用戶信息時,盤和林還建議道。
另外,具體到App如何加強客戶隱私、做好合規處理的問題上,上述媒體報道稱,華南券商相關負責人認為,對於證券公司而言,一是要認真研讀隱私方面的政策法規條款,嚴格按照要求進行相關系統改造;二是在客戶隱私信息採集和使用方面,需要建立相應的管理流程確保合理、最小化、透明、保密等。
除了在開發端加強合規,監管部門不定期檢測行業App是否存在隱私不合規行為外,對於普通用戶而言,國家計算機病毒應急處理中心提醒廣大手機用戶,謹慎下載使用以上違法、違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私許可權,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。
❷ 涉隱私問題!多款券商APP被通報,涉事機構緊急回應
4月25日,新華社報道稱,國家計算機病毒應急處理中心近期通過互聯網監測發現,大智慧等17款理財炒股類移動APP存在隱私不合規行為,其中涉及13家大中小券商機構旗下的移動APP。被點名的APP存在未向用戶明示申請的全部隱私許可權、App在徵得用戶同意前就開始收集個人信息等問題。
13家券商APP被點名
據新華社報道,國家計算機病毒應急處理中心近期通過互聯網監測發現,17款移動APP存在隱私不合規行為,違反網路安全法、個人信息保護法等相關規定,涉嫌超范圍採集個人隱私信息。
第一,未向用戶明示申請的全部隱私許可權,涉嫌隱私不合規。涉及16款App:《優顧炒股》(版本6.6.73,360手機助手)、《牛股王股票》(版本6.2.7,360手機助手)、《大智慧》(版本9.47,豌豆莢)、《阿牛智投》(版本6.2.7,豌豆莢);
還有其他12家券商機構APP:《廣發易淘金》(版本10.1.0.0,網路手機助手)、《西部證券》(版本4.0.3,華為應用市場)、《e海通財》(版本8.75,樂商店)、《國聯證券尊寶》(版本6.01.031,樂商店)、《中國銀河證券》(版本6.0.5,豌豆莢)、《萬和手機證券軟體》(版本9.00.26,豌豆莢)、《匯通啟富》(版本6.6.4.0,豌豆莢)、《新時代證券》(版本6.0.1.0,小米應用商店)、《中郵證券》(版本7.1.2.0,小米應用商店)、《中山證券》(版本6.3.3,小米應用商店)、《東亞前海悅漲》(版本4.2.0,小米應用商店)、《國元智富》(版本8.89,小米應用商店)。
第二,App在徵得用戶同意前就開始收集個人信息,涉嫌隱私不合規。涉及1款App如下:《財通證券》(版本9.9.3,豌豆莢)。
第二,未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件,涉嫌隱私不合規。
涉及9款App,全部是券商機構APP,均同時存在上述第一條的未向用戶明示申請的全部隱私許可權的問題:《廣發易淘金》(版本10.1.0.0,網路手機助手)、《西部證券》(版本4.0.3,華為應用市場)、《e海通財》(版本8.75,樂商店)、《國聯證券尊寶》(版本6.01.031,樂商店)、《萬和手機證券軟體》(版本9.00.26,豌豆莢)、《匯通啟富》(版本6.6.4.0,豌豆莢)、《新時代證券》(版本6.0.1.0,小米應用商店)、《中郵證券》(版本7.1.2.0,小米應用商店)、《東亞前海悅漲》(版本4.2.0,小米應用商店)。
第四,未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限,涉嫌隱私不合規。涉及1款App如下:《中郵證券》(版本7.1.2.0,小米應用商店)。
針對上述情況,國家計算機病毒應急處理中心提醒,廣大手機用戶首先謹慎下載使用以上違法、違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私許可權,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。
涉事券商緊急回應
國聯證券方面進一步表示,作為持牌證券經營機構,國聯證券在符合國家法律法規、用戶隱私政策以及用戶授權協議前提下,通過國聯尊寶APP為投資者提供投資理財服務。尤其是自2021年《個人信息保護法》頒布後,國聯證券嚴格按照法律法規要求,在啟動應用時向用戶展示《國聯證券互聯網平台用戶協議》、《國聯證券互聯網平台隱私政策》、《國聯證券互聯網平台免責政策》等協議文件,明確向用戶揭示了所採集的數據范圍及用途。
本文源自證基風雲
❸ 網上開的股票賬戶安全嗎會不被證券公司的員工泄露還有證券公司的員工能操作我的股票和修改我的密碼嗎
在正規的證券公司app上,自主開立股票賬戶是安全的。證券公司員工,是接觸不到你的密碼等關鍵性隱私的。
證券公司員工,所有做相關動作的時候,都有相關的許可權,並且記錄在案。如果他挪著他用,一經發現。等待的是法律制裁。不能說壞人沒有,也不能說個個都是壞人。以前管理不善的時候,不要說網上,網下開戶資料,也被大量泄露個人隱私,這是防不勝防的。就好比,你在路上走動,可以認為,所有路上開汽車的人都不會故意撞你。但是也不敢保證,有那麼一個人喪心病狂,這種可能性幾乎為零,但也不是肯定為零。
你不放心的話,就別在網上開戶。在網下開戶也是非常方便的,特別是現在行情沒有火爆,證券公司門可羅雀。
祝你心想事成
❹ 股票軟體在線時會不會透露信息
100%會泄漏你的信息,不但如此,而且你的股票軟體中的一些很私人的東西也會通過你的日常普通操作被軟體開發商收集,例如你使用大智慧高速行情軟體,你引入公式或者輸出公式的時候,軟體商就可以得到你或者公式編寫者辛辛苦苦編寫的公式源碼.
❺ 股票帳戶開戶時,有可能使個人信息泄露嗎
股票帳戶開戶時,有可能使個人信息泄露嗎?股票開戶是必須要有本人二代有效身份證的,其中現場開戶要掃描身份證,非現場開戶要上傳身份證。投資者非現場開戶後通過視頻認證申領的數字證書都是專屬的,證書中包含本人的身份信息,是受到加密保護的。
❻ 電腦上下載股票軟體對自己的股票賬號有沒有風險
沒有風險。
基本所有的證券公司都提供自己合作的各種類型的股票軟體的下載。大多數年輕人都是用電腦自行操作,所以都是到自己開戶的證券公司網站下載自己喜歡的軟體類型。用股票軟體交易一般需要填寫密碼,和動態認證,證券公司不會去動你的賬號的。
如果一定要說有風險,就是你的電腦中木馬或定向定性病毒後,被遠程式控制制了,那麼不僅僅是你的股票交易軟體的信息(前提是你用的軟體登陸賬號是保存後自動連接的),你的電腦里所有信息都可能被泄露。這種風險已經和股票交易軟體無關。
❼ 股票app辦理開戶後會被人拿去做壞事嗎
會。在信息泄露之後,容易被一些靠販賣信息的人員販賣你的信息給各類人,股票app辦理開戶後軟體中的程序員會對你的賬號,以及個人的身份信息拿去做壞事,販賣信息等。