2022年12月13日0时 “通信行程卡”正式下线 赶在零点前截了个图,留作纪念
与此同时 一项名为“行程卡纪念版”的新型服务 也随即在朋友圈流行 其依托微信小程序和微信公众号 供用户使用 此事甚至一度冲上微博热搜
对此,有媒体记者也做了尝试 但发现很多相关小程序 已被暂停服务
在后台回复“行程卡” 随即就收到一条链接 值得注意的是 目前,该链接不是通过 注册手机直接生成图片 而是需要手动自行添加 近三年内到达或旅经的地方 才能生成行程卡纪念版
中国信通院12月13日发布通告 自“通信行程卡”上线应用以来 《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》等 法律法规有关规定 采取严格的技术和管理措施 依法依规保障个人信息安全 在提供行程卡服务过程中 中国信通院不存储用户个人行程数据 在此期间产生的运维数据滚动删除、销毁
那么,“行程卡纪念版”是否合规? 生成逻辑是什么? 是否存在安全隐患? 对此,记者专访了 浙江警察学院计算机与安全系主任周国民
问:“行程卡纪念版”生成逻辑是什么?
答:“行程卡纪念版”其实是通过用户自行添加城市名称,并未要求用户填写手机号或验证码,所以并不是攻破官方通信行程卡后台,主要是生成行程卡的界面UI和官方的比较相像,可能会混淆视听。
各大公众号利用行程卡下线之际吸引流量是不合适的,还可能会引发大家误认为这个“行程卡纪念版”是官方的、会被收集用户行程轨迹等个人隐私信息。
问:用户使用时,信息可能会以怎样的方式泄露?
答:该小程序并未要求用户填写手机号或验证码,显示所到达的城市均为用户自行填写,并没有查询官方的途经数据库或实时动态感知。若这些小程序或APP运行的背后,万一有恶意、非法、秘密收集手机中的敏感信息的话,就比较危险了。
不过目前,要向手机获取相关权限的话,需要用户确认,故用户在授权时需要判断该应用是否需要这项权限再确定是否开放。从实际情况看,有些应用比较“霸道”,会强制开通权限,但凡有不授权选项,就闪退或无法使用,这些应用就需要加强监管。
问:这样的小程序是否合规?
答:目前,相关小程序已经涉嫌混淆官方服务功能违规,被暂停服务。对应其规则,应该是违反了《微信小程序平台运营规范》5.14混淆行为中的5.14.2恶意混淆其为相关政府机构、事业单位、社会团体等组织机构开发、运营的(无论该组织是否真实存在)规定。处理规则是,一经发现将根据违规程度对该小程序采取限制功能直至封号处理。
|