當我們的日常生活越來越離不開手機時，如何防范手機里的信息被不合理的使用，就異常重要。

去年12月份，國家網絡安全通報中心通報有100款違法違規采集個人信息的APP被查處，其中多款金融類APP赫然在列。2019年12月30日，四部門聯合發布《APP違法違規收集使用個人信息行為認定方法》（以下簡稱《方法》），明確了6大違規行為。

《證券日報》記者注意到，在《方法》發布后，在上述100款被點名的APP中，一些金融類App陸續更新隱私條約，收斂信息采集范圍，或開始新增用戶服務方面的提示，在收集和使用用戶信息方面更加規范。

一位銀行業內人士對《證券日報》記者表示，監管部門和金融機構應該聯合制定一套嚴格規范的流程和制度，專門制定針對APP軟件的安全管控體制。包括從軟件的開發、使用到維護等全部的生命周期都要覆蓋，確保系統平穩運行，并且對于泄露信息的相關人員進行嚴厲的處罰，對相應的金融科技公司也要有更加完善的考核機制。

部分被點名金融類APP陸續更新隱私條款

在《方法》發布后，各類金融類App的隱私政策有無調整呢？

記者對應上述100款App中的金融類App進行查詢發現，銀行類App已經開始迅速回應。如在《方法》發布后的第二天，某被點名的App發布新的手機銀行用戶隱私政策。記者發現，該隱私政策非常詳實，對銀行將如何收集個人信息，收集信息的范圍有哪些，將如何使用用戶個人信息，如何使用Cookie和同類技術，可能如何共享、轉讓、公開披露個人信息，如何保護、存儲個人信息等與銀行收集與使用個人信息的方方面面進行了非常細致的描述。并對在辦理業務時，每一類業務將要涉及到收集的信息內容以加粗字體的形式著重顯示。與此前相比，在手機用戶信息的收集范圍上明顯縮減。

而另一個被點名的某地方銀行，近期也迅速進行了“更新”。記者登錄該App后發現，首先彈出“溫馨提示”，若對其App用戶隱私政策及個人客戶電子銀行業務服務協議勾選“暫不同意”的話，將彈出提示“無法享受我行手機銀行提供的相關服務，敬請諒解”。而該行的App用戶隱私政策也對該行如何收集及使用，轉讓和公開披露，存儲和保護、管理個人信息以及保護未成年人信息等進行了詳細的描述。

整體來看，此次“點名”中的銀行都在App上更新或發布了手機銀行用戶隱私政策。同時，記者發現多個在線貸款類App也在被點名后更新了用戶隱私政策。不過相對于銀行因各種業務會涉及到需求不同的信息，在線貸款類App的隱私政策更新相對簡單。

金融類App是信息泄露重災區

事實上，在各類App過度收集使用用戶信息的通報中，包括銀行在內的金融類App都是?？?，其中不乏大型銀行和互聯網金融行業的頭部公司。

中國金融智庫研究員，高級互聯網金融經濟師趙永新對《證券日報》記者表示，“金融類App不同于其他App，此類App涉及到的個人信息采集通常更為全面和嚴格，因此金融類APP也是信息泄露的重災區?！?/p>

而事實上，相關的案例很可能發生在身邊，記者身邊的一位用戶田先生就遭遇了信息泄露的困擾：“我剛注冊完知名的理財App，沒兩天就有房產銷售給我打電話。我問他們如何知道我的信息的，他們說是隨機播打的，我懷疑我的信息被App平臺泄露了?！?/p>

田先生表示：“現在很多金融服務都可以在線上完成，帶來了極大的方便。在線上辦理業務會要求個人信息的錄入，甚至包括面部識別和指紋。一旦這些信息被泄露拿去做不法的事情，那真是不敢想象?！?/p>

中國信息通信研究院日前發布的《2019金融行業移動App安全觀測報告》顯示，截止2019年9月11日，該報告團隊從232個安卓應用市場中收錄了133327款金融行業App，其中，面向個人用戶的消費金融類App數量最多，占觀測總數的36.74%。根據上述報告，發現有70.22%的金融行業App存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數據、進行App仿冒、植入惡意程序、攻擊服務等，對App安全具有嚴重威脅。其中Top3的高危漏洞均存在導致App數據泄露的風險。

監管科技和制度建設雙管齊下

清華大學客座教授李記有對《證券日報》記者表示，要防止銀行的信息不被泄露，還需要技術與監管雙管齊下。畢竟有信息的買方，那就會有不法分子為此盜取信息。無論是技術上的保障還是從業人員監管上，都必須配套更完善的措施。

央行科技司司長李偉上月表示，2019年底對金融類App開展標準測評和認證后，注意到幾部委開展的對App風險的整治，其中銀行類App是風險重災區，所以將加快推進有關工作，切實防范化解風險。同時，央行宣布成立國家金融科技測評中心，致力于開展金融科技應用測評、風險監測以及監管科技與合規科技建設。

李偉稱，目前央行正積極推動現金、機具等方面強制性國家標準出臺，抓緊研究涉及人工智能、區塊鏈、大數據、云計算等領域17項行業標準。他特別提到，2019年9月央行發布的《移動金融客戶端應用軟件安全管理規范》，就是一個推薦性的標準，從風險防控、信息保護、實名備案、監督處置等方面，提出了針對性的要求。

寶新金融首席經濟學家鄭磊博士對《證券日報》記者表示：“區塊鏈技術或許可以解決目前金融類app信息泄露的問題。但一旦技術落地，如何限制使用或有償使用，這需要設計者另外確定一套商業規則。就目前來看，還有待發展?！?/p>

鄭磊表示，區塊鏈技術可以很好的解決個人信息被盜問題，因為這是區塊鏈的主要功能之一，也就是確定權屬關系?！氨热缧畔⒌乃袡嗍钦l。這個信息是帶有時間戳的，不能隨意篡改，每次使用都有記錄?！?/p>

通過給數據和信息確權，不僅可以防范個人信息泄露這樣的安全事件，也使信息數據變成了個人財產。當這些數據被用于經濟活動，比如交易，消費者畫像等等，會產生價值，而這個價值在區塊鏈確權之后，就屬于明確的產權人，不能被商家隨意占有。即使目前還未有相關的應用平臺開展，相信未來也會被不斷的發展應用?！靶畔⒋_權對于數字經濟時代來說，是一個革命性的功能?！编嵗诒硎?。

責任編輯：王煊