TMT观察网_独特视角观察TMT行业

8月14日，廣東省公安廳官網公示，7月監測發現44款存在違規超范圍收集用戶信息行為的APP，其中涉及的金融類平臺包括小牛在線、急用錢借錢、白鯨信用貸款、立刷APP。

公告稱，2019年7月，共監測發現490余款APP存在超范圍收集用戶信息行為，其中44款APP，存在超范圍讀取用戶通話記錄、短信內容，收集用戶通訊錄、位置信息，超權限使用用戶設備麥克風、攝像頭等突出安全問題。目前，有關監測情況已上報公安部通報屬地公安機關開展清理整治。

其中，小牛在線所屬深圳市小牛在線互聯網信息咨詢有限公司，涉嫌讀取用戶聯系人數據、讀取用戶通話記錄日志、允許應用程序錄制音頻，并指出其有用戶協議，但隱私政策未單列出來。

在小牛在線官網，可通過掃碼下載手機客戶端。小牛在線APP運營商開發的應用還包括信用借款類APP乾牛貸。公開信息顯示，小牛在線系P2P網貸平臺，由深圳市小牛在線互聯網信息咨詢有限公司，是小牛資本管理集團有限公司（下稱“小牛資本”）全資子公司。小牛資本官網介紹，旗下公司包括，小牛普惠、小牛在線、小牛新財富、小牛投資以及牛鼎豐科技。官網顯示，目前小牛在線的借貸余額為106余億。

通報顯示，立刷APP所屬嘉聯支付有限公司，涉嫌讀取用戶聯系人數據、允許應用發送短信/彩信，導致意外收費，且允許應用程序錄制音頻，且無隱私政策。

在嘉聯支付官網鏈接下載立刷APP，該應用介紹稱是是隨身刷卡POS機，可刷卡收款，用于云閃付、磁條以及IC信用卡、儲蓄卡收單、結算卡查詢余額、收單流水賬單等，未來的增值功能還將包括信用卡還款、貸款等。目前，立刷官方公眾號提供貸款超市服務，導流的產品包括蘇寧金融、360借條、有錢花等10家平臺。

立刷賬號注冊服務協議顯示，用戶需同意并授權嘉聯或嘉聯委托的第三方機構向中國人民銀行及征信主管部門批準建立的信用數據庫、權威信息查詢/驗證機構、權威人臉識別檢測/驗證機構等。第七條隱私保護協議提示，為有效提供服務，嘉聯有權將注冊及使用本服務過程中所提供、形成的信息提供給嘉聯關聯公司。

嘉聯支付2009年成立，是上市公司新國都（SZ.300130.）全資持有的第三方支付公司。2017年11月，新國都與嘉聯支付全資股東山南市敏思達技術有限公司簽訂股權轉讓協議，以7.1億元收購嘉聯支付100%股權。2017年，因阻礙檢查及反洗錢不力， 嘉聯支付有限公司寧波分公司被人行罰款138萬元。

近期，嘉聯支付內蒙古分公司因違反《銀行卡收單業務管理辦法》被警告，

新國都此前曾計劃在海南設立網絡小貸公司。2017年11月22日，新國都公告稱為響應互聯網金融風險專項整治工作領導小組辦公室21日下發的特急文件《關于立即暫停批設網絡小額貸款公司的通知》，公司決定終止設立全資子公司海南新國都小額貸款有限公司。

同屬南京劍齒虎信息科技有限公司（下稱“南京劍齒虎”）旗下的信貸平臺急用錢借錢以及白鯨信用貸也遭到廣東省公安廳點名，均涉嫌讀取用戶聯系人數據，接受并讀取用戶短信內容。

工商信息顯示，南京劍齒虎公司成立于2017年8月，由自然人呂孝欣持股60%，李芳林持股40%，歷史股東萬鵬在公司注冊成立一個月后退出。該公司注冊的軟件包括，急用錢借錢、白鯨信用以及環球推手，注冊時間均在2018年7月及之后。目前，南京劍齒虎官網無法打開。在蘋果軟件應用商城，浙江順竣投資管理有限公司是名為白鯨信用及急用錢應用的供應商，兩款應用都提供信貸服務，頁面顯示各類銀行信用卡辦理通道。

廣東省公安廳在此次通報中表示，根據公安部“凈網2019”專項行動和中央網信辦、工信部、公安部、市場監管總局四部委關于開展APP違法違規收集使用個人信息專項治理行動部署，全省公安機關持續加大超范圍收集用戶信息APP清理整治力度。

1月，中央網信辦、工信部、公安部、市場監管總局聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》。針對App強制授權、過度索權、超范圍收集個人信息的現象，違法違規使用個人信息的問題。切實治理個人信息保護方面存在的亂象，四部門決定自2019年1月至12月，在全國范圍組織開展App違法違規收集使用個人信息專項治理。

由全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立的App專項治理工作組已發布整改通知，點名數十款APP。

公開報道稱，國家互聯網應急中心發布的《2019 年上半年我國互聯網網絡安全態勢》顯示，在目前下載量較大的千余款移動APP中，每款應用平均申請25項權限，其中申請了與業務無關的撥打電話權限的APP量占比超過30%；每款應用平均收集20項個人信息和設備信息，包括社交、出行、招聘、辦公、影音等；大量APP存在探測其他APP或讀寫用戶設備文件等異常行為，對用戶的個人信息安全造成潛在安全威脅。

上海市信息安全測評認證中心研發保障部部長徐御在315上海金融信息安全論壇講解《APP個人信息保護自評估指南介紹》時提到，將責令有關App運營者限期整改;逾期不改的，公開曝光;情節嚴重的，依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。