手機APP中「隱秘的角落」：SDK“偷走”隱私，氪信為“竊賊”典型_風聞

今年央視315晚會於7月16日順利召開，因新冠疫情整整遲到四個月。晚會上，除了吃穿住行等行業亂象被曝光外，揭露的通過手機APP中SDK插件竊取用户隱私這一情況更令人細思極恐。

01 工信部啓動應用商店聯動處置機制

所謂SDK是指手機軟件中提供某種功能或服務的插件。央視315晚會中提到，對手機軟件中SDK插件進行測試，發現存在沒有經過用户的許可竊取消費者手機中隱私，可將短信全部轉走，甚至是網絡交易驗證碼。

據央視315報道，技術人員檢測50多款手機軟件，分別含有上海氪信信息技術有限公司（下稱“氪信”）和北京招彩旺旺信息技術有限公司（下稱“招彩旺旺”）的SDK插件。

值得一提的是，這兩個插件都是在用户不知情下，偷偷竊取用户隱私的嫌疑。針對於此，央視還點名53個手機APP，其中絕大部分為現金貸應用軟件，知名平台有國美易卡。

公開資料顯示，國美易卡為國美金融旗下消費分期平台，運營主體為國美小額貸款有限公司（下稱“國美小貸”）。今年4月，因提供虛假經營信息，國美小貸被罰50萬元。

針對央視315曝光，國美金融在其官方微博回應稱，報道中提到的“氪信SDK插件”已於2020年1月14日從國美易卡APP下線，目前已全面停止與氪信合作，並對合作伙伴進行排查。

柒財經旗下互聯網金融新聞中心注意到，工信部於今日（7月17日）就SDK違規收集個人信息問題做出了回應，立即組織北京、上海通信管理局對招彩旺旺、氪信進行核查處理。

另外，工信部組織第三方檢測機構對央視曝光使用招彩旺旺、氪信SDK的50餘款APP進行檢測，對存在問題的APP第一時間啓動下架程序。

工信部還要求，啓動應用商店聯動處置機制，責成華為、小米、OPPO等國內主要應用商店，第一時間對類似問題進行“地毯式”排查，對發現問題一律第一時間予以下架，同時要求應用商店及時通知APP運營開發者自查自糾，及時發現、處理違規收集用户個人信息的SDK。

據瞭解，2019年11月工信部啓動APP侵害用户權益專項整治行動以來，共檢測超過8萬餘款APP，推動8000餘款APP自查整改，對478家存在問題的企業下發整改函。

對於此，工信部表示，治理取得初步成效，但目前仍存在部分企業主體責任落實不到位的情況，下一步，將採取常態化監管措施，加強移動互聯網應用程序APP綜合治理。

02 技術成了“盜竊工具”

事實上，被央視315曝光的兩家SDK企業——招彩旺旺、氪信均獲得真格基金的投資。相比而言，氪信更為人所知。

氪信官網顯示，其為金融機構提供覆蓋智能風控、智能交易監測、客户經營、智能客服四大場景的一體化智能金融解決方案。

氪信還對外宣稱，以人工智能技術實現產業智能化，並已與工商銀行、招商銀行、建設銀行、交通銀行、浦發銀行等達成合作。

在柒財智庫高級研究員畢研廣看來，從公司主體上看，氪信是一家技術公司，提供大數據風控智能營銷，還跟很多金融機構進行合作。那麼，氪信可跟金融工具劃等號。

不過，他認為，SDK確實侵犯了個人隱私，且未經授權任意讀取用户手機信息，這種不應該成為“金融科技”，而是把技術變成了“盜竊工具”。

“金融科技規劃發展綱要及今日下發的商業銀行線上貸款新規都指出，任何金融科技都不能違法違規，都不能非法竊取用户隱私，任何技術都是建立在合法的前提下。”畢研廣稱。

互聯網金融新聞中心注意到，除了前述情況外，氪信背景足夠強大。企查查顯示，除了早先引入真格基金外，招商局創新投資基金、上海金融發展投資基金二期、墨白資本、美國中經合集團等機構的投資。

另值得一提的是，去年10月，浦發銀行召開金融科技投資基金簽約儀式暨“投資孵化·創新發展”研討會，會上公佈了該基金對氪信的投資，由浦發銀行上海信託旗下的金融科技基金入股氪信。

7月17日，浦發銀行針對氪信SDK竊取隱私一事回應稱，未在手機銀行APP使用氪信SDK插件，集團子公司上海信託作為氪信科技的財務投資人之一，正在瞭解相關情況。

作為央視315晚會曝光的當事人，氪信於同一天（7月17日）在官網發聲明稱，“SDK技術是一個互聯網常用的技術，但經內部評估，我們認為該技術有被濫用的風險。因此，在2019年底前，已完全停用該技術。”