文 | 财联社 柴刚
近期,一家知名信息安全机构发文称,顺网科技(300113.SZ)涉嫌大规模窃取用户信息。消息发布后,公司股价当日即跌停,3日累计下跌15%。然而,至今半个多月过去了,公司仍未发布公告予以说明,仅在官网和微信公众号上避重就轻地“辟谣”。
公司相关负责人回应称,二级市场上好像没有什么异动,大部分人好像不知道这事,发了公告反而让大家知道了。
涉嫌大规模收集用户信息
3月13日,全球知名Internet安全解决方案供应商Check Point在其官网发布报告指出,顺网科技涉嫌“顺手牵羊”(Operation Sheep),存在大规模数据窃取活动。
报告称,来电闪光灯、测速大师、电池医生、Wi-Fi密码神器、Wi-Fi信号增强器、氧秀直播、充电加速器、快乐捕鱼、91Y直播、91Y游戏等12个中国App存在窃取用户通讯录数据的情况。窃取数据的程序名为“SWAnalytics”,存在于应用的SDK模块当中。当用户安装并打开受感染的应用,或者重启了设备,SWAnalytics便会自动读取用户的通讯录,并上传至名为“Hangzhou Shun Wang Technologies”的远程服务器。
财联社记者了解到,被点名的12款应用均直接或间接从属于顺网科技和杭州鸿大网络两家公司。据Check Point研究人员判断,此次信息盗取事件中受感染的应用程序已下载至少1.11亿次。
上述报告发布后,3月13日当天顺网科技跌停,随后两天继续下跌,3日累计跌幅约15%。但跌幅未达到20%,故不构成强制发布股价异动公告的条件。
3月14日,顺网科技在微信公众号、官网发布澄清声明,称有自媒体发布的题为《杭州顺网科技被曝利用SDK大规模进行数据窃取》的文章,经公司查证不存在该文所涉行为,是“不实报道”。但并没有明确指出Check Point的研究报告是否属实,以及公司是否会采取法律行动等。
时至今日,已经半个多月过去了,顺网科技一直没有在证监会指定信息披露渠道发布公告说明。
“这么大的事情,公司还没有发公告”,一位资深资本市场人士表示,即使股价不异动也应该出公告。
4月1日,记者以投资者身份致电顺网科技,相关负责人称,“公司跟交易所的老师沟通过了,因为二级市场上好像没有什么异动,我们可以再观望一下,后续如果有异动的话再发公告。大部分人好像也不知道这个事情,发了公告反而让大家知道了,公司在官方公众号、官网上都已经有澄清的声明了。”
该人士进一步表示,Check Point的研究报告不实,公司已经发了律师函,这个不实消息应该是已经撤掉了。不过记者随后登录Check Point官网发现,该文章并没有被撤下。
记者注意到,也有2名网友在深交所互动易平台询问此事,但公司尚未回复。
公开资料显示,Check Point是一家成立于1993年、总部位于以色列的软件公司,是全球首屈一指的Internet安全解决方案供应商,向全球超过10万个企业和数百万用户提供安全保护,其中包括绝大部分全球500强和财富500强企业。此前,Check Point曾发现并披露过多起类似数据被窃取的事件,但是像顺网科技这一次如此大量数据被窃取的事件还是很少见。
被指删除负面文章“公关”
记者注意到,3月15日,雪球网一名ID为“路北帅哥”的网友发文称,顺网科技涉嫌窃取用户信息,可能有两方面原因,一方面,顺网科技旗下产品众多,收集大数据可用于推出新产品或优化既有产品,另一方面可能是顺网科技工程师的私人行为。但是无论是有意为之,还是员工私下行为,作为一家大型互联网公司,发生如此大规模的窃取信息事件,应该受到全行业谴责。然而,顺网科技不仅予以否认,而且一句道歉的话都没有,将责任推卸得一干二净。
不过该文章目前已被删除,其他平台转载的也已经被删除。不只是这篇文章,前述顺网科技在辟谣声明中点名的《杭州顺网科技被曝利用SDK大规模进行数据窃取》一文,在很多平台也已经被删除。
因此有业内人士质疑,顺网科技在出现重大负面消息后不发公告回应,却在私下里删除负面文章“公关”。这也是行业常见的操作手法,在事情未闹大之前,最好的处理手段就是冷处理、息事宁人。不过这一说法尚未得到公司方面的证实。
值得注意的是,对于私自上传用户通讯录列表的行为,中国等多个国家的法规均有禁止。根据我国《网络安全法》,网络运营者收集个人信息应“经被收集者同意”,并“不得收集与其提供的服务无关的个人信息”;《移动互联网应用程序信息服务管理规定》要求移动互联网应用程序提供者,要明示收集使用信息的目的、方式和范围,并经用户同意。
公开资料显示,国内多款App曾因私自收集用户个人信息或过度获取用户权限被通报或约谈。2018年7月,上海市消费者权益保护委员发布报告称,有5款地图类App存在申请的敏感权限与实际功能不符的情况;10月,上海市网信办约谈了23个过度索取权限及用户个人信息的常用应用运营商;11月,上海市消费者权益保护委员会通报了18款手机应用过度获取用户敏感权限。
类似事件在国外也经常出现。2018年3月,Facebook用户信息泄露事件曝光后,遭到了用户、业界和监管者的强烈指责。同时,因“泄密门”导致了股价大跌,Facebook也遭股东集体诉讼。
相比之下,国内网友和股民似乎要“宽容”得多,上述“路北帅哥”的帖子虽然被删除了,但帖子下面的用户留言仍在。有人评论称:现在哪个app没有在后台收集数据?比顺网科技可怕的太多了。而在前述顺网科技公众号辟谣声明下面,也清一色全是一片为公司叫好的声音。
来源:财联社