2022 年 12 月 13 日 0 時
" 通信行程卡 " 正式下線
一些有儀式感的網友
趕在零點前截了個圖,留作紀念
與此同時
一項名為 " 行程卡紀念版 " 的新型服務
也随即在朋友圈流行
其依托微信小程序和微信公衆号
供用戶使用
此事甚至一度沖上微博熱搜
對此,有媒體記者也做了嘗試
但發現很多相關小程序
已被暫停服務
随後記者關注了多個微信公衆号
在後台回複 " 行程卡 "
随即就收到一條鍊接
值得注意的是
目前,該鍊接不是通過
注冊手機直接生成圖片
而是需要手動自行添加
近三年内到達或旅經的地方
才能生成行程卡紀念版
中國信通院 12 月 13 日發布通告
自 " 通信行程卡 " 上線應用以來
中國信息通信研究院按照
《中華人民共和國數據安全法》
《中華人民共和國個人信息保護法》等
法律法規有關規定
采取嚴格的技術和管理措施
依法依規保障個人信息安全
在提供行程卡服務過程中
中國信通院不存儲用戶個人行程數據
在此期間産生的運維數據滾動删除、銷毀
那麼," 行程卡紀念版 " 是否合規?
生成邏輯是什麼?
是否存在安全隐患?
對此,記者專訪了
浙江警察學院計算機與安全系主任周國民
問:" 行程卡紀念版 " 生成邏輯是什麼?
答:" 行程卡紀念版 " 其實是通過用戶自行添加城市名稱,并未要求用戶填寫手機号或驗證碼,所以并不是攻破官方通信行程卡後台,主要是生成行程卡的界面 UI 和官方的比較相像,可能會混淆視聽。
各大公衆号利用行程卡下線之際吸引流量是不合适的,還可能會引發大家誤認為這個 " 行程卡紀念版 " 是官方的、會被收集用戶行程軌迹等個人隐私信息。
問:用戶使用時,信息可能會以怎樣的方式洩露?
答:該小程序并未要求用戶填寫手機号或驗證碼,顯示所到達的城市均為用戶自行填寫,并沒有查詢官方的途經數據庫或實時動态感知。若這些小程序或 APP 運行的背後,萬一有惡意、非法、秘密收集手機中的敏感信息的話,就比較危險了。
不過目前,要向手機獲取相關權限的話,需要用戶确認,故用戶在授權時需要判斷該應用是否需要這項權限再确定是否開放。從實際情況看,有些應用比較 " 霸道 ",會強制開通權限,但凡有不授權選項,就閃退或無法使用,這些應用就需要加強監管。
問:這樣的小程序是否合規?
答:目前,相關小程序已經涉嫌混淆官方服務功能違規,被暫停服務。對應其規則,應該是違反了《微信小程序平台運營規範》5.14 混淆行為中的 5.14.2 惡意混淆其為相關政府機構、事業單位、社會團體等組織機構開發、運營的(無論該組織是否真實存在)規定。處理規則是,一經發現将根據違規程度對該小程序采取限制功能直至封号處理。
* 點亮【在看】,關注更多最新消息。疫情防控最新消息和科普知識,戳→【防疫壹點通 】進入專題頁面。
來源:天目新聞
