下载APP
澎湃商学院 >

花生地铁WiFi运营商称“上亿用户资料泄露风险”系杜撰

澎湃新闻记者 包雨朦 实习生 姚晓岚
2017-03-30 22:19
来源:澎湃新闻

针对近日网传“乘客使用花生地铁WiFi导致信息泄露”等内容,花生地铁WiFi运营商南方银谷科技有限公司(下简称“南方银谷”)3月30日作出回应称,在针对文中所述一一核实后,发现文中存在大量失实描述及常识性错误,已与原文发布者联系对原文予以删除,并向发布该贴的相关公众号发去了律师函。

3月22日,一篇名为《上海旁友!请远离花生地铁免费WiFi,被卖了都不知道!》的微信推送文章在网络得到大量转载,于3月29日当天达阅读量10万+。

文章称,覆盖上海地铁1-13号线(5号除外)的花生地铁WiFi,“存在重大安全隐患,上亿用户资料及核心源码泄露”,“上传用户手机内信息,获取用户地理位置信息,做不正当利用。”

这篇文章转载自知乎上一个相关问题的回答,该回答因点赞数多位列该问题答案的第一位。

3月30日下午,花生地铁WiFi运营商南方银谷回应称,前述文章中提及的“发现花生地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患”, “纯属罔顾事实,杜撰故事。”

据悉,在原文中,作者在自己的手机上使用抓包工具进行分析,得出上述结论并认为存在安全隐患。对此,南方银谷创始人周成栋表示,手机本身的操作系统对于自身具备控制权,可以理解为手机上的APP都是个人资产,因此使用这个方法来分析是完全错误的,“任何一个APP在手机后台驻留都是正常行为。”

对于文中所述“花生地铁WiFi涉嫌通过APP上传用户手机内的信息”“获取用户的地理位置信息(GPS数据,WiFi,小区基站信息等),做不正当利用”等描述,南方银谷回应称“脱离事实依据,判断依据简单而又主观”。

澎湃新闻记者查阅到,中国公安部2005年公布的第82号令中对提供互联网接入服务的单位作出了明确规定,不仅要求其应当落实“防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施”,还需要“记录并留存用户注册信息”、“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施”,以及“能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系”。

南方银谷表示,其作为公众网络服务运营商之一,严格遵循国家法律法规要求,在用户关联到花生地铁WiFi后,要求用户主动填写手机号进行实名认证进行登录,并与手机MAC地址等少量信息进行作关联作为开网凭证。

南方银谷还表示,会通过第三方公司合作,统计在线用户的总数及新建的用户总数,而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜。

澎湃新闻记者发现,在花生地铁WiFi用户协议中的隐私政策一栏,已写明该软件会收集用户的相关信息,包括:根据服务需要和国家法律规定要求披露的个人信息,如姓名、电话号码等;在使用连接服务时系统自动接收并记录的信息,如IP地址、浏览器类型、访问日期和时间、曾使用的移动应用等;在使用连接服务时系统可能会读取的移动设备属性及其存储信息,如设备的品牌及型号、识别码、所在国家或地区、位置信息等。

与此同时,花生地铁WiFi隐私政策中也声明,在未经用户同意之前,不会向任何第三方提供、出售、出租、分享和交易用户的个人资料。

但需要注意的是,用户协议中有写明“您理解并同意,花生科技可能会与公众、管理公司、合作伙伴(例如运营商、发布商、广告客户)分享非个人身份识别信息”,这些用途包括展示产品或服务的整体使用趋势和使用情况、对用户数据库进行分析并进行商业上的利用等。这段话在开头也以黑体加粗的形式予以了标明。

据悉,目前花生地铁WiFi已覆盖了上海、广州、昆明、武汉、青岛五个城市的多处地铁线路,深圳和贵阳地铁即将开通。其中,上海地铁覆盖面最广,除了5号线和14号线,上海地铁1-13号线花生地铁WiFi已实现了全覆盖。

周成栋介绍,目前上海14号线和5号线都由他们负责,5号线因为在做车道的改造而延迟,最快今年年中可以使用,16号线也在建设当中。

据他介绍,南方银谷和地铁方是合作关系。南方银谷负责投资、建设、运营地铁WiFi设施,地铁方提供施工、解决方案和未来的一些调试。

澎湃新闻记者在全国企业信用信息公示系统上查阅看到,南方银谷科技有限公司成立于2004年4月,法定代表人为周发展,注册资本6666.6666万元人民币,上文出现的周成栋为其董事之一。其经营范围包括电脑软硬件的技术开发与销售,通信工程、通信技术、网络工程,和经营电子商务与从事广告业务等。

值得注意的是,奇虎360软件(北京)有限公司为南方银谷第二大股东,出资比例达10.62%。

目前,南方银谷已陆续获得来自松禾资本与奇虎360的A轮融资和来自平安创新基因、分享投资与奇虎360的B轮融资,金额均达数千万元人民币。

澎湃新闻记者从南方银谷工作人员处得知,南方银谷就花生地铁WiFi软件安全在360企业安全集团和杭州安恒信息技术有限公司均做了检测,检测结果均显示为“良好”。

360企业安全集团报告对“良好”等级作出了定义,即信息系统处于良好运行状态,没有发现或只存在零星的低风险安全问题,此时只要保持现有安全策略就满足了本系统的安全等级。

杭州安恒信息技术有限公司的检测报告认为,花生地铁WiFi“危险度低”。

澎湃新闻记者看到,3月30日晚,发表前述文章的微信公众号发布声明称,3月22日针对花生地铁WiFi的推送文章对“花生地铁WiFi”及其所属公司南方银谷科技有限公司造成很大影响,通过“花生地铁WiFi”及其所属公司南方银谷科技有限公司与他们的沟通,获悉知乎上原文回答已经删除。因此,该公众号也于3月29日删除了此文章,“在此,希望转载我们这篇文章的其他公号或平台,也能配合删除。”

周成栋表示,近年来,我国对信息安全的要求越来越高。他们没有出售用户的数据,因为对于他们这类移动互联网企业来说,数据更为重要。“南方银谷在目前还是将更多精力放在给用户提供更好的互联网体验,未来也可能会顺应移动互联网的发展趋势,发展大数据。目前 我们在处理任何有关涉及用户数据的信息,基于两个原则,第一是根据国家法律的要求,第二是遵守现在大的移动互联网企业所遵守的原则。”