針對近日網傳“乘客使用花生地鐵WiFi導致信息泄露”等內容,花生地鐵WiFi運營商南方銀谷科技有限公司(下簡稱“南方銀谷”)3月30日作出回應稱,在針對文中所述一一核實后,發現文中存在大量失實描述及常識性錯誤,已與原文發布者聯系對原文予以刪除,并向發布該貼的相關公眾號發去了律師函。
3月22日,一篇名為《上海旁友!請遠離花生地鐵免費WiFi,被賣了都不知道!》的微信推送文章在網絡得到大量轉載,于3月29日當天達閱讀量10萬+。
文章稱,覆蓋上海地鐵1-13號線(5號除外)的花生地鐵WiFi,“存在重大安全隱患,上億用戶資料及核心源碼泄露”,“上傳用戶手機內信息,獲取用戶地理位置信息,做不正當利用。”
這篇文章轉載自知乎上一個相關問題的回答,該回答因點贊數多位列該問題答案的第一位。
3月30日下午,花生地鐵WiFi運營商南方銀谷回應稱,前述文章中提及的“發現花生地鐵wifi提供商上億用戶資料及核心源碼泄露,存在重大安全隱患”, “純屬罔顧事實,杜撰故事。”
據悉,在原文中,作者在自己的手機上使用抓包工具進行分析,得出上述結論并認為存在安全隱患。對此,南方銀谷創始人周成棟表示,手機本身的操作系統對于自身具備控制權,可以理解為手機上的APP都是個人資產,因此使用這個方法來分析是完全錯誤的,“任何一個APP在手機后臺駐留都是正常行為。”
對于文中所述“花生地鐵WiFi涉嫌通過APP上傳用戶手機內的信息”“獲取用戶的地理位置信息(GPS數據,WiFi,小區基站信息等),做不正當利用”等描述,南方銀谷回應稱“脫離事實依據,判斷依據簡單而又主觀”。
澎湃新聞記者查閱到,中國公安部2005年公布的第82號令中對提供互聯網接入服務的單位作出了明確規定,不僅要求其應當落實“防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施”,還需要“記錄并留存用戶注冊信息”、“記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施”,以及“能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系”。
南方銀谷表示,其作為公眾網絡服務運營商之一,嚴格遵循國家法律法規要求,在用戶關聯到花生地鐵WiFi后,要求用戶主動填寫手機號進行實名認證進行登錄,并與手機MAC地址等少量信息進行作關聯作為開網憑證。
南方銀谷還表示,會通過第三方公司合作,統計在線用戶的總數及新建的用戶總數,而統計過程均為用于做統計的脫敏數據,目的是為了綜合判斷現有設備的承載情況及設備性能壓力情況,確保整體網絡的用戶體驗及后續擴容事宜。
澎湃新聞記者發現,在花生地鐵WiFi用戶協議中的隱私政策一欄,已寫明該軟件會收集用戶的相關信息,包括:根據服務需要和國家法律規定要求披露的個人信息,如姓名、電話號碼等;在使用連接服務時系統自動接收并記錄的信息,如IP地址、瀏覽器類型、訪問日期和時間、曾使用的移動應用等;在使用連接服務時系統可能會讀取的移動設備屬性及其存儲信息,如設備的品牌及型號、識別碼、所在國家或地區、位置信息等。
與此同時,花生地鐵WiFi隱私政策中也聲明,在未經用戶同意之前,不會向任何第三方提供、出售、出租、分享和交易用戶的個人資料。
但需要注意的是,用戶協議中有寫明“您理解并同意,花生科技可能會與公眾、管理公司、合作伙伴(例如運營商、發布商、廣告客戶)分享非個人身份識別信息”,這些用途包括展示產品或服務的整體使用趨勢和使用情況、對用戶數據庫進行分析并進行商業上的利用等。這段話在開頭也以黑體加粗的形式予以了標明。
據悉,目前花生地鐵WiFi已覆蓋了上海、廣州、昆明、武漢、青島五個城市的多處地鐵線路,深圳和貴陽地鐵即將開通。其中,上海地鐵覆蓋面最廣,除了5號線和14號線,上海地鐵1-13號線花生地鐵WiFi已實現了全覆蓋。
周成棟介紹,目前上海14號線和5號線都由他們負責,5號線因為在做車道的改造而延遲,最快今年年中可以使用,16號線也在建設當中。
據他介紹,南方銀谷和地鐵方是合作關系。南方銀谷負責投資、建設、運營地鐵WiFi設施,地鐵方提供施工、解決方案和未來的一些調試。
澎湃新聞記者在全國企業信用信息公示系統上查閱看到,南方銀谷科技有限公司成立于2004年4月,法定代表人為周發展,注冊資本6666.6666萬元人民幣,上文出現的周成棟為其董事之一。其經營范圍包括電腦軟硬件的技術開發與銷售,通信工程、通信技術、網絡工程,和經營電子商務與從事廣告業務等。
值得注意的是,奇虎360軟件(北京)有限公司為南方銀谷第二大股東,出資比例達10.62%。
目前,南方銀谷已陸續獲得來自松禾資本與奇虎360的A輪融資和來自平安創新基因、分享投資與奇虎360的B輪融資,金額均達數千萬元人民幣。
澎湃新聞記者從南方銀谷工作人員處得知,南方銀谷就花生地鐵WiFi軟件安全在360企業安全集團和杭州安恒信息技術有限公司均做了檢測,檢測結果均顯示為“良好”。
360企業安全集團報告對“良好”等級作出了定義,即信息系統處于良好運行狀態,沒有發現或只存在零星的低風險安全問題,此時只要保持現有安全策略就滿足了本系統的安全等級。
杭州安恒信息技術有限公司的檢測報告認為,花生地鐵WiFi“危險度低”。
澎湃新聞記者看到,3月30日晚,發表前述文章的微信公眾號發布聲明稱,3月22日針對花生地鐵WiFi的推送文章對“花生地鐵WiFi”及其所屬公司南方銀谷科技有限公司造成很大影響,通過“花生地鐵WiFi”及其所屬公司南方銀谷科技有限公司與他們的溝通,獲悉知乎上原文回答已經刪除。因此,該公眾號也于3月29日刪除了此文章,“在此,希望轉載我們這篇文章的其他公號或平臺,也能配合刪除。”
周成棟表示,近年來,我國對信息安全的要求越來越高。他們沒有出售用戶的數據,因為對于他們這類移動互聯網企業來說,數據更為重要。“南方銀谷在目前還是將更多精力放在給用戶提供更好的互聯網體驗,未來也可能會順應移動互聯網的發展趨勢,發展大數據。目前 我們在處理任何有關涉及用戶數據的信息,基于兩個原則,第一是根據國家法律的要求,第二是遵守現在大的移動互聯網企業所遵守的原則。”
京公網安備 11010502049343號