“社保掌上通”APP被曝窃取用户社保信息

本篇文章2580字，读完约6分钟

在央视的“3.15”晚会上，一款名为“社保手持”的应用遭到了点名批评。经主机测试，用户填写各种资料注册该应用后，计算机可以远程接收用户的所有信息。这款应用未经官方授权，通过隐藏的用户术语窃取用户的社会保障信息。

根据公开信息，“社保手持”应用由杭州金典网络科技有限公司(以下简称“金典网络”)运营。3月16日，工信部表示，将立即启动应用商店联合处置机制，要求腾讯、百度、华为、小米、oppo、vivo等国内主要应用商店全面移除“社保手持”应用，并与负责“社保手持”手机应用的杭州金迪网络科技有限公司进行核对和处理，全力组织类似应用的调查和测试，要求对类似问题进行整改。

在舆论的漩涡中，不到三年前建立一个黄金转移网络是什么样的情况？3月19日，国家商报记者走访了杭州西湖区翠园街古翠路80号浙江科技产业大厦12楼1203室。

配合相关部门开展自查整改

自“3.15”一方点名批评金网下的“社保手持”窃取用户社保信息以来，3月16日凌晨3点，“社保手持”在微博上发表声明称:“已停止提供社保查询服务，将进一步做好用户信息安全保护工作。”

3月19日下午，记者来到黄金配送网的办公室，发现公司仍然有很多员工进进出出。记者向金交网员工表示采访意向后，员工称公司相关业务负责人不在公司，近日，负责人正在与相关部门或公司高层管理人员会面并接受检查。记者问他公司是否还在正常运营，公司员工说公司还在正常运营，员工也还会正常工作。随后，记者将采访提纲发给了黄金递送网。

3月19日晚，黄金配送网在接受《国家商报》记者采访时表示，针对“3.15”事件的曝光，“社保手持”已停止查询服务，产品已下架；二是目前，我们正积极配合相关部门开展各项业务的自查整改。如有后续结果，以相关部门的信息为准。

上述事项也影响上市公司迈达数码(002137，sz)。据了解，迈达数码和戴金网均为上海福舒科技有限公司(以下简称福舒科技)的股东，深圳证券交易所于3月16日向迈达数码发出询证函，要求迈达数码说明是否与戴金网共同参与“成立福舒科技”。

迈达数码回应称，戴进网络共同参与“建立”富数码科技的说法与事实不符，公司及其控股股东、实际控制人、持股5%以上的股东、董事、监事和高级管理人员与戴进网络没有任何关系或其他利益。合并报表范围内的公司及其子公司与资金输送网络没有业务往来，也没有通过资金输送网络获取用户信息。

然而，迈达数码和黄金配送网络都是富数码科技的股东。开心宝数据显示，迈达数码持有富舒科技3.13%的股权，代金网络持有富舒科技4.69%的股权；作为对迈达数码回应的回应，3月19日，《国家商报》的记者还询问了该汇款网络是否与迈达数码和富数码科技有任何业务往来。

据汇款网回复，汇款网主要提供“社保手持接入”服务，为用户提供便捷的社保信息查询和信息服务，并与一些外部技术服务提供商有业务往来。本公司与上市公司迈达数码并无直接业务合作。

其闪电公积金应用程序无法下载

关于创业的初衷，体金网在接受《每日经济报道》记者采访时表示，推出“社保手持通行证”产品的原因是基于用户的刚性需求。目前，很多用户只有手机，没有电脑，无法适应通过手机打开网页查询社保信息，体验很差。

上述回复还称:“我们的初衷是让用户在手机端方便快捷地查询自己的社保信息。同时，一些企业存在社保少缴、漏缴和不缴的现象，员工缺乏信任感，需要一个方便快捷的查询场所。当然，运营团队在信息安全的技术支持方面做得不够好。我们再次向用户道歉。”

据了解，黄金转移网络成立于2016年6月。根据开心宝的数据，除了“社保手持”，还有一款应用“闪电公积金”，在应用商店和安卓应用商店都不能下载，自然人吴智敏持有金典网络80%的股份。

数据经济背后的信息安全问题

体金网络下的“社保手持”应用被集体下架，但《全国商报》记者通过开心宝信息查询发现，网络信息查询平台上有多达8家企业同时进行社保和公积金查询。

掌握更多的数据和信息已经成为互联网企业商业价值的主要体现。据记者查询，参与数据查询的一些平台公司背后的股东大多是互联网金融、餐饮云支付、在线旅游、电子商务平台等。，而且他们都有大量的用户数据，包括许多独角兽企业。

对此，电子商务研究中心特约研究员、上海亿达律师事务所律师董一智在接受采访时表示，随着互联网经济的不断发展，涉及社会的深度和广度，各种用户数据已经成为互联网企业渴望的商业资源，随之而来的信息泄露和信息安全问题已经成为全球性的重大挑战。

电子商务研究中心法律权益部助理分析师孟慧欣告诉记者，互联网公司将用户数据视为价值体现。归根结底，商业利益仍在起作用:首先，平台用户的数量是衡量平台运营规模的一个重要指标，确保平台。长期稳定运行；其次，对于平台而言，用户数据是后台大数据分析的基础。没有用户，平台的开发就更难谈了；最后，对于投资者来说，每个用户在资本市场上都是有价值的。在融资过程中，用户数量往往是互联网公司的一个重要筹码。

据央视新闻客户端消息，截至2018年12月，中国网民数量达到8.29亿，大量用户信息泄露事件继续发生:未来有195万用户的工作简历泄露；童渊快递的10亿快递数据被出售；SF快递的3亿用户数据被出售；朱华5亿酒店客户开盘数据售出；万豪集团5亿客人的信息被泄露...

虽然此次“3.15”聚会的主题是“共管、共享、放心消费”，但网络消费、应用授权、现金贷款、银行卡闪卡支付等侵犯消费者权益的行为却屡见不鲜。然而，董一智律师也指出，事实上，作为一个普通用户，在使用过程中是否会出现信息泄露、应用滥用职权等问题并不容易识别，甚至需要专业技术人员逐一识别。这一层面需要监管机构的干预、平台协会的自律以及消费者合法便捷的投诉解决渠道。

董一智律师表示，事实上，在信息泄露民事赔偿领域并没有警示案例。用户信息泄露后，消费者无法获得相应的赔偿，这并不能真正阻止平台和泄密者。“互联网信息监管涉及多部门权限，未来可能需要多个相关部门汇总。”

记者注意到，2019年1月1日生效的《电子商务法》加强了个人信息保护的相关规定。在2019年3月4日举行的第十三届全国人民代表大会第二次会议的新闻发布会上，大会发言人张业遂表示，全国人大常委会已经将制定个人信息保护法纳入了当前的立法计划，有关部门正在抓紧研究起草。