央视：浏览器APP后台读取剪贴板信息，包括银行卡密码明文

你有没有感觉到，在网上看了某个物品或输入一个关键词，很快就会收到手机App推送的相关广告或信息？我们的个人信息到底咋泄露的？

日前，央视曝光了部分浏览器App剪贴板读取用户信息的行为。

据央视网报道，随着《个人信息保护法》的实施，加强个人信息保护、拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机App的监视之下。

视频中，在一家网络安全机构，技术人员用检测工具对两款手机浏览器收集用户信息行为进行了测试。技术人员复制了一个模拟的银行账号密码，尽管此时并未使用被测试的浏览器，但检测工具却在浏览器调用的一断程序中发现了该银行账号和密码。

网络安全工程师表示，“我们可以看到这个App读取了我们复制的银行卡（卡号和）密码，它在拿走的这个过程，实际上是明文拿走，并没有做相关的加密处理。

技术人员接着又在手机上测试了使用的电话号码和短信，并把浏览器转入到后台运行，这两次操作的内容同样被浏览器所读取，包括在电商平台上浏览的商品信息，也被两款被测试浏览器完整记录，其中一款浏览器在进程被关闭的状态下仍然能够记录用户行为。

网络安全工程师称，“部分浏览器 App 以及集成的第三方软件开发包会存在静默状态下，或者后台运行时，收集用户剪贴板当中复制的个人信息，由此可能会带来重要个人信息泄露，以及可能用于广告推送的行为。”

在相关新闻下方，网友对此消息并未感到意外。

如今手机已变身成为我们的导航仪、文件库、账本、钱包等等，手机里保存的重要个人信息包括姓名/年龄/住址等身份信息、照片/视频/IMEI号等终端信息、微信/微博/网页浏览记录等网络交互信息，这些个人信息稍不留神就容易被泄漏。

窃取手机个人信息的方式则是五花八门，比如植入手机木马或恶意软件直接窃取信息，或者偷短信偷各种账号、窃听电话、暗中录音监控用户等，然后将信息卖给商家。

我们的个人信息通过手机就这么轻易泄露出去，但现代生活又让我们无法离开手机。难道面对信息泄露就要妥协吗？

此前，广州互联网法院曾经手一例案件：

当事人林某在使用“好购”公司运营的“好购”APP时发现，该APP存在未经用户同意监测、收集手机剪贴板信息的情形，当该APP监测到剪贴板有数据时，就会自动获取所有数据。

同时，林某发现该APP的《隐私政策》并无收集手机用户剪贴板信息的相关说明，也就是说“好购”APP并未履行告知提醒义务征得用户同意。

于是林某将上述公司诉至法院。最终，广州互联网法院判决：“好购”公司于判决发生法律效力之日起十日内向林某出具书面道歉声明。

法官还提醒，互联网平台、手机APP作为个人信息处理者，应自觉履行《个人信息保护法》《网络安全法》《数据安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护：

▷遵循“告知－同意”与“最小必要”的原则，不收集与所提供服务无关的个人信息；

▷收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；

▷不以默认、捆绑、停止安装使用等。

因此，若大家发现类似情况，一定要先采取有效的取证方式，防止证据灭失；然后对影响到个人生活的信息泄露积极采取个人声明和函告等方式主张权益，一来要求泄露者或滥用者对已泄露的个人信息采取应急措施，对尚未泄露的个人信息采取删除处理，二来提醒亲友避免上当受骗，因为一切信息泄露通常都是电信诈骗、垃圾短信骚扰等违法犯罪的源头！

最后，根据信息泄露的实际影响，可以提起侵权诉讼或向当地网信和有关部门进行举报、投诉。

编辑：崔崔

文章综合整理自央视网、广州日报

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/