◆经济导报记者  王雅洁 

    国家网络安全通报中心日前通报，公安部集中查处整改了100款违法违规App及互联网企业。值得一提的是，天津农商行、借钱呗等银行及网贷机构也在此次被通报之列，金融类App个人账户安全问题再次引发业界关注。
    本月初，移动金融App备案试点“开闸”。此前央行等相关部门出台的规范条款，也对个人金融信息采集划定了监管红线。然而，虽然有金融业内人士透露，部分银行于近期针对是否超范围采集个人信息展开内部自查，但经济导报记者实测发现，浦发银行、北京银行等银行的App仍存在采集与银行账户使用关联度较弱信息，且会影响手机系统正常使用的“超采”嫌疑。
    接受经济导报记者采访的行业专家纷纷表示，整治App超范围采集个人信息乱象迫在眉睫。

要求允许应用
拨打电话
    “查看后台权限才发现，一个银行App少说要我几十个权限，多的上百。支付类App则更多，超过200个。”济南市民王欢近日来电向经济导报反映了部分金融类App超范围采集个人信息的情况。
    他指着手机上下载的名为“京彩生活”的北京银行App说：“一个普通的银行App竟需要读取我的电池信息，管理SD卡文件系统，修改手机系统设置……索要的权限也太宽了吧。”
    经济导报记者注意到，王欢反映的北京银行App在其安卓手机后台显示有46个权限。经济导报记者随意浏览这46个权限发现，看似普通、合理的权限索要背后，暗藏着被收费、被代管手机或被恶意侵扰等诸多不可控因素。
    其中，北京银行App向这位用户索要的“拨打电话”权限说明显示，“允许该应用(北京银行App)在您未执行操作的情况下拨打电话号码。此权限可能会导致意外收费或呼叫。”
    北京银行App索要的“读取联系人”权限说明则显示，“允许该应用读取您手机上存储的联系人的相关数据，包括您通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。”

利用私人信息
恶意催收
  “像这个‘接收讯息(短信)’权限说明中标注的‘允许该应用接收和处理短信’，也就意味着，该应用(北京银行App)可能会监视发送到用户设备的短信，或删除发送到用户设备的短信而不向其显示。”一位商业银行相关负责人告诉经济导报记者。
    他称，该银行索要用户权限的这些做法，实际上也是目前一般银行机构在App应用采集个人信息时的普遍操作手法。
    正如上述银行负责人所言，在“聚投诉”等平台，消费者针对银行信用卡和网贷机构利用违规采集来的私人信息进行恶意催收的投诉比比皆是。
    一位北京银行信用卡用户在投诉中写道，“北京银行在能联系到我本人的情况下，多次拨打单位座机，威胁要找我单位领导泄露我的隐私，进行暴力催收。还对我的亲朋好友致电骚扰，侮辱本人父母，服务态度恶劣。”
    另外，也有用户投诉北京银行等多家金融机构审核不严格，被他人盗取信息办理了信用卡。
    对于北京银行App索要权限问题，经济导报记者致电其客服进行咨询。工作人员表示，“目前我这没有关闭与账户使用关联度较低权限不能办理业务的提示，一般来说应该不会影响正常使用。但还是建议勾选后台权限。目前市面上存在的App几乎有这些权限需求。”
若不授权

可能影响业务办理

    “因为新办了一张银行卡，今天刚刚下载的浦发银行App，但启动后的使用体验让我感觉很不好。”济南“白领”唐女士向经济导报记者讲述了她操作银行App的经历。
    “你看，下载启动后该App第一时间跳出弹窗。”在唐女士的浦发银行手机客户端页面经济导报记者看到，弹窗中是“为了提升您的使用体验，本应用可能需要您允许打开麦克风、存储设备、读取短信等权限”的字样。
    随后，浦发银行App向唐女士询问的权限包括了直接拨打电话、读写设备上的照片和文件、进行通话录音和本地录音等近10项。
    “银行App可以直接拨打电话并进行本地录音，这有点不可思议了。换句话说，我并不知道在工作、生活中的哪一个时刻被录了音，被拨出了电话。”唐女士感到一丝后怕。
    “如果不通过这些权限，可能会导致业务办理异常。”对经济导报记者的咨询，浦发银行客服人员回应，“任何App都需要获得权限后，应用菜单才会正常运转。而且，得到权限的前提是用户同意。”

提示条款上千字
谁愿逐字阅读？

    唐女士、王欢等用户认为，银行App的确会向用户出示收集个人信息的同意提示，然而，一般人对上千字的条款大都不会逐字阅读，而是大致浏览，其中涉及个人隐私的重要信息很容易被忽略，这就让应用程序的采集变得堂而皇之、貌似合法了。
    “目前不少App强制索要用户手机部分权限，你不授权的话，这个App就不能正常使用。这就是利用不公平格式条款损害用户合法权益。”金融领域诉讼专家、北京格丰律师事务所合伙人郭玉涛，在接受经济导报记者采访时说。
    郭玉涛表示，被索要权限后，倘若用户遭遇黑客手段，其账户交易就有可能被控制，更有甚者会被克隆身份。由此引发的敲诈勒索、恐吓等犯罪行为时有发生。
    在他看来，整治App超范围采集个人信息乱象必须从源头打击。“不仅仅是金融类，应该对所有的App都做出限制。”
备案试点“开闸”
    经济导报记者注意到，此次国家网络安全通报中心的通报中，被责令限期整改的App达27款，处以警告处罚的63款，处以罚款处罚的10款，另有2款被立案侦查。
    “这样的监管力度，对野蛮生长的App可谓是当头棒喝。”12日，中国电子商务研究中心特约研究员、上海亿达律所律师董毅智接受经济导报记者采访时表达了他的观点，“对于App的监管趋严，是大势所趋。”
    9月底，央行向部分金融机构定向发布了《移动金融App应用安全管理通知》，要求从五大方面对移动金融App进行规范和管理。其中对个人金融信息保护划定了四大“红线”，包括金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息；在信息使用结束后，金融机构应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息等。
    进入12月，中国互联网金融协会启动了移动金融App备案管理工作试点，首批23家试点机构包括16家银行类金融机构、4家证券基金保险类金融机构，以及3家非银支付机构。
    “从首批名单来看，市场主流的金融机构均已纳入监管，这符合‘沙盒监管’的逻辑。”董毅智认为。 （编辑：李师全 陈德罡）