❶ 多款金融券商类App涉嫌违规收集个人信息 专家:谨慎下载使用违规App
据新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定。
据悉,本次被通报的17款App主要包括广发易淘金、e海通财等十余款券商App以及大智慧、优顾炒股、牛股王股票等第三方炒股软件,涉及问题包括未向用户明示申请的全部隐私权限、App 在征得用户同意前就开始收集个人信息等。
被通报 App 的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。
17款 券商、炒股软件 存在隐私不合规
国家计算机病毒应急处理中心指出,17款移动App存在隐私不合规,主要涉及未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限四类涉嫌隐私不合规的问题。
具体而言,其中有16款App未向用户明示申请的全部隐私权限,包括优顾炒股、牛股王股票、广发易淘金、西部证券、e海通财、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启富、新时代证券、中邮证券、中山证券、东亚前海悦涨和国元智富。
财通证券App在征得用户同意前就开始收集个人信息;广发易淘金、西部证券、e海通财、国联证券尊宝、万和手机证券软件、汇通启富、新时代证券、中邮证券、东亚前海悦涨9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。中邮证券App因未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
券商回应:检测版本非官方最新版本
针对国家计算机病毒应急处理中心的警示问题, 财经 网 科技 通过整理发现,券商的回应主要集中在两类,一类是解释本次被检测的App版本为非官方最新版本,另一类表示将对具体问题进行整改。
财通证券回应称,针对本次曝光的财通证券App安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。
据券商中国报道,此次被通报中的一家券商相关人员解释认为,一方面,大部分经营机构将App在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。另一方面,17款App都在主流应用市场上架成功,说明相关的应用市场认可。现在各监测机构和应用市场对监测标准存在认识不一致的区间,建议国家针对App出具详细的检测标准,以便各单位统一要求。
西部证券回应称,App主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。并表示拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心,待检测通过后第一时间在各大应用商城上传更新。
客户隐私信息采集使用,需建立明确管理流程
值得注意的是,券商类、炒股类App因隐私不合规问题引发的用户投诉一直存在。
《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020 年度,12386 热线受理证券公司转销户投诉2070件,较上一年度增加 8.09%,证券公司办理转销户存在流程繁琐、故意拖延、周期长、途径单一和无故收费等普遍性问题;证券公司违规销售和搭售现象有上升态势,线上搭售“隐蔽化”的问题没有得到有效解决,一定程度上损害了投资者的自主选择权。
另外,据界面消息,去年3月,有投资者投诉华泰证券泄露个人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”
财经 网 科技 在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。
“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉 财经 网 科技 ,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套网络防御体系。”谈到App如何保护用户信息时,盘和林还建议道。
另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。
除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
❷ 涉隐私问题!多款券商APP被通报,涉事机构紧急回应
4月25日,新华社报道称,国家计算机病毒应急处理中心近期通过互联网监测发现,大智慧等17款理财炒股类移动APP存在隐私不合规行为,其中涉及13家大中小券商机构旗下的移动APP。被点名的APP存在未向用户明示申请的全部隐私权限、App在征得用户同意前就开始收集个人信息等问题。
13家券商APP被点名
据新华社报道,国家计算机病毒应急处理中心近期通过互联网监测发现,17款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。
第一,未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及16款App:《优顾炒股》(版本6.6.73,360手机助手)、《牛股王股票》(版本6.2.7,360手机助手)、《大智慧》(版本9.47,豌豆荚)、《阿牛智投》(版本6.2.7,豌豆荚);
还有其他12家券商机构APP:《广发易淘金》(版本10.1.0.0,网络手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《中国银河证券》(版本6.0.5,豌豆荚)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《中山证券》(版本6.3.3,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)、《国元智富》(版本8.89,小米应用商店)。
第二,App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款App如下:《财通证券》(版本9.9.3,豌豆荚)。
第二,未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。
涉及9款App,全部是券商机构APP,均同时存在上述第一条的未向用户明示申请的全部隐私权限的问题:《广发易淘金》(版本10.1.0.0,网络手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)。
第四,未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及1款App如下:《中邮证券》(版本7.1.2.0,小米应用商店)。
针对上述情况,国家计算机病毒应急处理中心提醒,广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
涉事券商紧急回应
国联证券方面进一步表示,作为持牌证券经营机构,国联证券在符合国家法律法规、用户隐私政策以及用户授权协议前提下,通过国联尊宝APP为投资者提供投资理财服务。尤其是自2021年《个人信息保护法》颁布后,国联证券严格按照法律法规要求,在启动应用时向用户展示《国联证券互联网平台用户协议》、《国联证券互联网平台隐私政策》、《国联证券互联网平台免责政策》等协议文件,明确向用户揭示了所采集的数据范围及用途。
本文源自证基风云
❸ 网上开的股票账户安全吗会不被证券公司的员工泄露还有证券公司的员工能操作我的股票和修改我的密码吗
在正规的证券公司app上,自主开立股票账户是安全的。证券公司员工,是接触不到你的密码等关键性隐私的。
证券公司员工,所有做相关动作的时候,都有相关的权限,并且记录在案。如果他挪着他用,一经发现。等待的是法律制裁。不能说坏人没有,也不能说个个都是坏人。以前管理不善的时候,不要说网上,网下开户资料,也被大量泄露个人隐私,这是防不胜防的。就好比,你在路上走动,可以认为,所有路上开汽车的人都不会故意撞你。但是也不敢保证,有那么一个人丧心病狂,这种可能性几乎为零,但也不是肯定为零。
你不放心的话,就别在网上开户。在网下开户也是非常方便的,特别是现在行情没有火爆,证券公司门可罗雀。
祝你心想事成
❹ 股票软件在线时会不会透露信息
100%会泄漏你的信息,不但如此,而且你的股票软件中的一些很私人的东西也会通过你的日常普通操作被软件开发商收集,例如你使用大智慧高速行情软件,你引入公式或者输出公式的时候,软件商就可以得到你或者公式编写者辛辛苦苦编写的公式源码.
❺ 股票帐户开户时,有可能使个人信息泄露吗
股票帐户开户时,有可能使个人信息泄露吗?股票开户是必须要有本人二代有效身份证的,其中现场开户要扫描身份证,非现场开户要上传身份证。投资者非现场开户后通过视频认证申领的数字证书都是专属的,证书中包含本人的身份信息,是受到加密保护的。
❻ 电脑上下载股票软件对自己的股票账号有没有风险
没有风险。
基本所有的证券公司都提供自己合作的各种类型的股票软件的下载。大多数年轻人都是用电脑自行操作,所以都是到自己开户的证券公司网站下载自己喜欢的软件类型。用股票软件交易一般需要填写密码,和动态认证,证券公司不会去动你的账号的。
如果一定要说有风险,就是你的电脑中木马或定向定性病毒后,被远程控制了,那么不仅仅是你的股票交易软件的信息(前提是你用的软件登陆账号是保存后自动连接的),你的电脑里所有信息都可能被泄露。这种风险已经和股票交易软件无关。
❼ 股票app办理开户后会被人拿去做坏事吗
会。在信息泄露之后,容易被一些靠贩卖信息的人员贩卖你的信息给各类人,股票app办理开户后软件中的程序员会对你的账号,以及个人的身份信息拿去做坏事,贩卖信息等。