每日最新頭條.有趣資訊

順網科技被指大規模竊取用戶信息 不發公告說明僅刪帖公關?

【財聯社】(記者 柴剛)近期,一家知名信息安全機構發文稱,順網科技(300113.SZ)涉嫌大規模竊取用戶信息。消息發布後,公司股價當日即跌停,3日累計下跌15%。然而,至今半個多月過去了,公司仍未發布公告予以說明,僅在官網和微信公眾號上避重就輕地“辟謠”。

公司相關負責人回應稱,二級市場上好像沒有什麽異動,大部分人好像不知道這事,發了公告反而讓大家知道了。

涉嫌大規模收集用戶信息

3月13日,全球知名Internet 安全解決方案供應商Check Point在其官網發布報告指出,順網科技涉嫌“順手牽羊”(Operation Sheep),存在大規模數據竊取活動。

報告稱,來電閃光燈、測速大師、電池醫生、Wi-Fi密碼神器、Wi-Fi信號增強器、氧秀直播、充電加速器、快樂捕魚、91Y直播、91Y遊戲等12個中國App存在竊取用戶通訊錄數據的情況。竊取數據的程序名為“SWAnalytics”,存在於應用的SDK模塊當中。當用戶安裝並打開受感染的應用,或者重啟了設備,SWAnalytics便會自動讀取用戶的通訊錄,並上傳至名為“Hangzhou Shun Wang Technologies”的遠程伺服器。

財聯社記者了解到,被點名的12款應用均直接或間接從屬於順網科技和杭州鴻大網絡兩家公司。據Check Point研究人員判斷,此次信息盜取事件中受感染的應用程序已下載至少1.11億次。

上述報告發布後,3月13日當天順網科技跌停,隨後兩天繼續下跌,3日累計跌幅約15%。但跌幅未達到20%,故不構成強製發布股價異動公告的條件。

3月14日,順網科技在微信公眾號、官網發布澄清聲明,稱有自媒體發布的題為《杭州順網科技被曝利用SDK大規模進行數據竊取》的文章,經公司查證不存在該文所涉行為,是“不實報導”。但並沒有明確指出Check Point的研究報告是否屬實,以及公司是否會采取法律行動等。

時至今日,已經半個多月過去了,順網科技一直沒有在證監會指定信息披露渠道發布公告說明。

“這麽大的事情,公司還沒有發公告”,一位資深資本市場人士表示,即使股價不異動也應該出公告。

4月1日,記者以投資者身份致電順網科技,相關負責人稱,“公司跟交易所的老師溝通過了,因為二級市場上好像沒有什麽異動,我們可以再觀望一下,後續如果有異動的話再發公告。大部分人好像也不知道這個事情,發了公告反而讓大家知道了,公司在官方公眾號、官網上都已經有澄清的聲明了。”

該人士進一步表示,Check Point的研究報告不實,公司已經發了律師函,這個不實消息應該是已經撤掉了。不過記者隨後登錄Check Point官網發現,該文章並沒有被撤下。

記者注意到,也有2名網友在深交所互動易平台詢問此事,但公司尚未回復。

公開資料顯示,Check Point是一家成立於1993年、總部位於以色列的軟體公司,是全球首屈一指的Internet安全解決方案供應商,向全球超過10萬個企業和數百萬用戶提供安全保護,其中包括絕大部分全球500強和財富500強企業。此前,Check Point曾發現並披露過多起類似數據被竊取的事件,但是像順網科技這一次如此大量數據被竊取的事件還是很少見。

被指刪除負面文章“公關”

記者注意到,3月15日,雪球網一名ID為“路北帥哥”的網友發文稱,順網科技涉嫌竊取用戶信息,可能有兩方面原因,一方面,順網科技旗下產品眾多,收集大數據可用於推出新產品或優化既有產品,另一方面可能是順網科技工程師的私人行為。但是無論是有意為之,還是員工私下行為,作為一家大型互聯網公司,發生如此大規模的竊取信息事件,應該受到全行業譴責。然而,順網科技不僅予以否認,而且一句道歉的話都沒有,將責任推卸得一乾二淨。

不過該文章目前已被刪除,其他平台轉載的也已經被刪除。不只是這篇文章,前述順網科技在辟謠聲明中點名的《杭州順網科技被曝利用SDK大規模進行數據竊取》一文,在很多平台也已經被刪除。

因此有業內人士質疑,順網科技在出現重大負面消息後不發公告回應,卻在私下裡刪除負面文章“公關”。這也是行業常見的操作手法,在事情未鬧大之前,最好的處理手段就是冷處理、息事寧人。不過這一說法尚未得到公司方面的證實。

值得注意的是,對於私自上傳用戶通訊錄列表的行為,中國等多個國家的法規均有禁止。根據我國《網絡安全法》,網絡運營者收集個人信息應“經被收集者同意”,並“不得收集與其提供的服務無關的個人信息”;《移動互聯網應用程序信息服務管理規定》要求移動互聯網應用程序提供者,要明示收集使用信息的目的、方式和範圍,並經用戶同意。

公開資料顯示,國內多款App曾因私自收集用戶個人信息或過度獲取用戶權限被通報或約談。2018年7月,上海市消費者權益保護委員發布報告稱,有5款地圖類App存在申請的敏感權限與實際功能不符的情況;10月,上海市網信辦約談了23個過度索取權限及用戶個人信息的常用應用運營商;11月,上海市消費者權益保護委員會通報了18款手機應用過度獲取用戶敏感權限。

類似事件在國外也經常出現。2018年3月,Facebook用戶信息洩露事件曝光後,遭到了用戶、業界和監管者的強烈指責。同時,因“泄密門”導致了股價大跌,Facebook也遭股東集體訴訟。

相比之下,國內網友和股民似乎要“寬容”得多,上述“路北帥哥”的帖子雖然被刪除了,但帖子下面的用戶留言仍在。有人評論稱:現在哪個app沒有在後台收集數據?比順網科技可怕的太多了。而在前述順網科技公眾號辟謠聲明下面,也清一色全是一片為公司叫好的聲音。

獲得更多的PTT最新消息
按讚加入粉絲團