违规APP一茬接一茬 陌陌(MOMO.US)、金山(03888)旗下软件上“黑榜”

21969 9月17日
share-image.png
陈嘉林 智通财经研究员

尽管网络安全的监管日益加强,陌陌(MOMO.US)、金山软件(03888)旗下产品依旧踩着红线涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私。

9月15日,由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”在天津正式召开。

会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民指出,MOMO陌陌(版本8.18.7)、今日头条(版本7.2.7)、京东(JD.US)金融(版本:5.2.32)、云闪付(版本: 6.2.6)、金山词霸(版本:10.2.2)、等常用APP涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私。

据智通财经APP了解,国家计算器病毒应急处理中心是经公安部推荐,由原国信办于2001年批复成立的,是中国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫中国网络与重要信息系统的安全。目前,国家计算机病毒中心针对国内外的400多个应用发布渠道,承担了对全国移动APP 7*24小时安全监测处置工作,共检视移动应用APP总数量694万款,安全检测APP30515款,检测出恶意样本8000余款。

根据国家计算机病毒应急处理中心发布的《移动App违法违规问题及治理举措》,App和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。

根据检测结果,陈建民表示,APP方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。

据智通财经APP了解,近年来,移动互联网发展势头迅猛。据统计,截止2019年6月,中国手机网民规模达到8.47亿人。与此同时,移动App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。今年以来,用户隐私保护一直监管部门的关注重点。今年1月,中央网信办、工信部、公安部、市场监管总局koi联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。针对App强制授权、过度索权、超范围收集个人信息的现象,违法违规使用个人信息的问题,四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

不过,尽管网络安全的监管,企业违规现象仍存在。据智通财经APP了解,在2019年国家网络安全宣传周之前,已有一批App被监管部门点名。今年7月,工信部披露,在2019年一季度对100家互联网企业106项互联网服务的抽查中,猎豹浏览器、网易考拉、小红书、融360、贝贝网、学而思网校、房多多、饿了么等18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,工信部责令相关企业整改。

针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等数据安全问题,中央网信办网安局一级巡视员兼副局长杨春艳表示,中央网信办起草了《数据安全管理办法》《个人信息出境安全评估办法》《等系列制度文件,已公开征求意见;此外,网信办还开发了举报平台,建立专门针对App违法违规收集使用个人信息的举报渠道,并将400余款下载量大、用户常用App纳入了评估。

陌陌多次遭监管点名

值得注意的是,想让陌生人走进彼此的陌陌,已在一个月内被监管部门点名两次。在此之前,陌陌旗下爆红的换脸社交软件“ZAO”APP,就因场景换脸涉嫌过度使用用户信息而被工信部约谈。

据智通财经APP了解,换脸社交软件“ZAO”APP是陌陌的最新泛社交尝试。“ZAO”APP使用AI技术,仅需要用户上传的一张正脸照,就可将脸制作成网络热门表情包,出演经典电影片段,与朋友一起表演、与偶像同台,融入社交功能、追星元素。这种新鲜的玩法瞬间吸引了大批用户加入。因为过于火爆,8月31日凌晨,距离上线仅仅几个小时,“ZAO”APP的官方助手表示,服务器已经“满负荷”运转。

但是新潮的“ZAO”APP却让用户产生担忧,据“ZAO”App的用户协议中表示:“如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予‘ZAO’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”

有报道认为,这意味着用户把自己的肖像权让渡给该公司,APP可以利用用户肖像去做其他事情。而面部信息是非常重要的生物特征,尤其是在当下已经跟自己的身份证明、金融账户密切相关,安全性会不会有风险?更别说会不会将用户照片交给很多黑色产业链?上述条款一下子引发了用户质疑和恐慌

9月3日,针对用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈。

事实上,陌陌遭遇的产品风险不在少数。今年4月28日,陌陌旗下产品“探探”因“涉嫌传播淫秽色情等违法违规信息”被部分应用商店下架。当时公司方面表示,自2019年5月11日至6月11日将暂时性关闭用户发布动态的功能,将推出自查措施。该消息发布后,陌陌的股价下跌超一成。不过,在日前陌陌发布的财报中显示,探探的下载和支付服务于2019年7月15日全面恢复。

但是“ZAO”App能否度过这一风暴期,仍是未知数。陌陌又会不会再度下架,也是未知数。

金山软件多次遭行政处罚

想做世界一流的软件企业的金山软件也没想到会常年遭监管部门点名。

据智通财经APP了解,金山软件旗下有猎豹移动、金山办公、西山居、金山云四家子公司,产品线覆盖了桌面办公、信息安全、实用工具、游戏娱乐和行业应用等诸多领域,自主研发了适用于个人用户和企业级用户的WPS Office、金山词霸、剑侠情缘等系列知名产品。

虽然名声在外,但金山软件依旧难以让人百分百放心。据智通财经APP了解,金山软件旗下的除了金山词霸遭国家计算机病毒中心点名涉嫌侵犯公民个人隐私外,猎豹浏览器也存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,遭工信部责令相关企业整改。同时,旗下子公司也多次踩到监管红线。

据工业和信息化部披露,2019年,金山云网络因遭受行政处罚,被电信管理机构纳入“2019年二季度电信业务经营不良名单”。

据京信管罚字[2019]第06号,2019年4月3日,金山云网络因未经备案从事非经营互联网信息服务的组织,或个人提供互联网接入服务,被北京市通信管理局责令改正并处以1万元罚款。

另外,据中国扫黄打非网披露,2013年,在全国“扫黄打非”办公室组织的“净网”行动中,金山云网络因违规行为,被处以行政处罚。

显然,金山软件想做世界一流的软件企业并不容易,尤其是除了要面对经营管理问题外,还要面对经营发展问题。2019年上半年,归属于母公司股东的净利润为-14.83亿元人民币,而去年同期净利润为2.19亿元人民币,主要由于游戏业务表现不佳。

光大证券研究表示,鉴于金山软件游戏业务收入及利润显著不及预期,预计19 年non-GAAP 净亏损额为1.1 亿元人民币,下调20-21 年non-GAAP 净利润预测75%/50%至1.7/3.6亿元人民币。另外,由于游戏业务并未如期反弹且后续盈利改善趋势尚不明朗,拖累整体业绩表现,基于分部估值法,下调目标价至21港元,对应20/21 年128/62 倍调整后的PE,下调至“增持”评级。


相关港股

相关阅读

港股异动 | 金山办公科创板IPO申请恢复问询 金山软件(03888)现涨逾5%

9月16日 | 陈秋达

游戏边缘化、社交难突破、直播见天花板,陌陌(MOMO.US)何处是归途?

9月11日 | 智通编选

红线旁起舞,陌陌(MOMO.US)究竟靠不靠谱?

9月5日 | 江松华

ZAO回应工信部约谈:将加强内容管理 完善各项管理机制

9月4日 | 玉景

港股异动︱北水持续加仓 金山软件(03888)放量大涨逾7%

9月3日 | 王岳川