​行程卡纪念版疯传,会泄露用户个人信息吗?

admin 2022年12月17日01:00:40评论62 views字数 1353阅读4分30秒阅读模式
​“行程卡纪念版”疯传,会泄露用户个人信息吗?



2022年12月13日0时

“通信行程卡”正式下线

一些有仪式感的网友

赶在零点前截了个图,留作纪念


与此同时

一项名为“行程卡纪念版”的新型服务

也随即在朋友圈流行

其依托微信小程序和微信公众号

供用户使用

此事甚至一度冲上微博热搜


对此,有媒体记者也做了尝试

但发现很多相关小程序

已被暂停服务


随后记者关注了多个微信公众号

在后台回复“行程卡”

随即就收到一条链接

值得注意的是

目前,该链接不是通过

注册手机直接生成图片

而是需要手动自行添加

近三年内到达或旅经的地方

才能生成行程卡纪念版


​“行程卡纪念版”疯传,会泄露用户个人信息吗?


中国信通院12月13日发布通告

自“通信行程卡”上线应用以来

中国信息通信研究院按照

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》等

法律法规有关规定

采取严格的技术和管理措施

依法依规保障个人信息安全

在提供行程卡服务过程中

中国信通院不存储用户个人行程数据

在此期间产生的运维数据滚动删除、销毁


那么

“行程卡纪念版”是否合规?

生成逻辑是什么?

是否存在安全隐患?

对此,记者专访了

浙江警察学院计算机与安全系主任周国民


问:“行程卡纪念版”生成逻辑是什么?


答:“行程卡纪念版”其实是通过用户自行添加城市名称,并未要求用户填写手机号或验证码,所以并不是攻破官方通信行程卡后台,主要是生成行程卡的界面UI和官方的比较相像,可能会混淆视听。


各大公众号利用行程卡下线之际吸引流量是不合适的,还可能会引发大家误认为这个“行程卡纪念版”是官方的、会被收集用户行程轨迹等个人隐私信息。


​“行程卡纪念版”疯传,会泄露用户个人信息吗?


问:用户使用时,信息可能会以怎样的方式泄露?


答:该小程序并未要求用户填写手机号或验证码,显示所到达的城市均为用户自行填写,并没有查询官方的途经数据库或实时动态感知。若这些小程序或APP运行的背后,万一有恶意、非法、秘密收集手机中的敏感信息的话,就比较危险了。


不过目前,要向手机获取相关权限的话,需要用户确认,故用户在授权时需要判断该应用是否需要这项权限再确定是否开放。从实际情况看,有些应用比较“霸道”,会强制开通权限,但凡有不授权选项,就闪退或无法使用,这些应用就需要加强监管。


问:这样的小程序是否合规?


答:目前,相关小程序已经涉嫌混淆官方服务功能违规,被暂停服务。对应其规则,应该是违反了《微信小程序平台运营规范》5.14混淆行为中的5.14.2恶意混淆其为相关政府机构、事业单位、社会团体等组织机构开发、运营的(无论该组织是否真实存在)规定。处理规则是,一经发现将根据违规程度对该小程序采取限制功能直至封号处理。


问:微信小程序是个人可以开发的吗?


答:个人是可以开发微信小程序的,在微信平台注册、验证手机号、填写姓名、身份证号,拟开发的小程序名称和介绍,注册完成后下载开发者工具,利用开发者工具开发完成小程序后,在微信平台上传小程序,等待微信审核,符合规范则发布小程序,即可通过二维码、链接等形式分享给用户点击使用,或用户可搜索到该小程序。


对于用户隐私和数据安全,微信是有责任监管的,微信要求开发者采用实名制,便于追溯监管,相应制定了《微信小程序平台运营规范》、《微信小程序平台服务条款》等规则,其中有“用户隐私和数据规范”“用户个人信息保护”条款等。

来源:天目新闻、南方日报

​“行程卡纪念版”疯传,会泄露用户个人信息吗?
​“行程卡纪念版”疯传,会泄露用户个人信息吗?

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):​“行程卡纪念版”疯传,会泄露用户个人信息吗?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月17日01:00:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​行程卡纪念版疯传,会泄露用户个人信息吗?https://cn-sec.com/archives/1469725.html

发表评论

匿名网友 填写信息