我已授权

注册

又有大企业大规模窃取数据? 国际顶级软件公司研报称顺网科技涉嫌秘密搜集个人信息

2019-03-21 10:23:11 和讯名家 

  央视315晚会上,萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后,用户隐私的话题再受关注。

  3月13日,全球首屈一指的 Internet 安全解决方案供应商Check Point,在其官网发布研究报告指出,中国A股上市公司顺网科技(300113)(300113.SZ)涉嫌存在大规模数据窃取活动,并将其命名为Operation Sheep(顺手牵羊)。

  研究员跟踪半年:大规模窃取用户个人信息

  Check Point的两名研究员Feixiang He, Andrey Polkovnichenko从2018年9月开始一直追踪研究。关于顺网科技秘密窃取用户个人信息的研究报告,大致内容是这样描述的——

  顺网科技控制的服务器通过数据窃取组件收集电话联系人列表、地理位置和QQ登录信息。这个数据收集组件存在于国内主要第三方应用商店提供的多达12个安卓应用程序中。

  窃取用户个人信息的代码隐藏在看似良性应用程序的数据分析软件开发工具包(SDK)中,一旦用户手机重启或受感染的应用程序启动,就能提供详细信息。此SDK由顺网科技提供。

  研究报告认为,大多数的应用程序都是系统实用程序,可以从国内主流应用商店进行安装,比如腾讯应用宝、豌豆荚、华为应用商店和小米应用商店。研究发现,这些应用程序的一些开发人员似乎与顺网科技有关,因为他们的应用程序仅仅在公司网站上发布。

  (图片引用自电子商务研究中心·网经社)

  根据研究员的报告显示,受感染的应用程序已下载至少1.11亿次。

  根据一些自媒体平台发布的信息显示,被感染的应用包括了来电闪光灯、测速大师、电池医生、Wi-Fi 密码神器、Wi-Fi 信号增强器、氧秀直播、充电加速器、快乐捕鱼、91Y 直播及91Y 游戏。不过只针对 Android 6.0 以上系统,美图手机不受感染。

  公司回应耐人寻味

  根据公司官网介绍,杭州顺网科技股份有限公司创立于2005年7月,是国内领先的网吧平台服务商。

  顺网科技通过一款网吧管理软件——【网维大师】构建了国内领先的网吧管理平台。基于已有平台规模发展出的媒体平台——【顺网星传媒】已经成为互联网内容厂商重要的媒体及营销平台,为95%以上的网络游戏公司提供营销服务,也与腾讯、阿里巴巴、百度、网易等一线互联网公司保持密切的合作关系。同时,利用已有的平台效应打造的页游联运平台【顺网游戏】凭借丰富的游戏内容和贴心的用户服务,已跻身业内前五。

  2010年8月,顺网科技在国内创业板上市,成为行业首家上市公司。2012年6月,顺网科技成功收购全国领先的网吧计费软件公司成都吉胜,网吧规模迅速扩大。2013年12月,顺网科技完成收购上海新浩艺,用户数覆盖10万家以上网吧、上亿网民,在网吧管理软件市场占有率达到70%以上。

  百度百科上有关于Check Point的介绍,这是一家成立于1993年、总部位于以色列特拉维夫的软件公司,是全球首屈一指的 Internet 安全解决方案供应商。

  关于Check Point Research,官网介绍道——

  Check Point Research为Check Point Software客户和更大的情报社区提供领先的网络威胁情报。研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以防止黑客入侵,同时确保所有Check Point产品都使用最新的保护措施进行更新。从发起破坏的那一刻起,ThreatCloud就开始在整个网络中共享数据,为研究人员提供深入分析和报告攻击所需的情报。Check Point Research的出版物和情报共享推动了新的网络威胁的发现以及国际威胁情报社区的发展,以确保您的安全。

  Check Point向公司、服务提供商、中小型企业和消费者提供产品和服务,向全球超过10万个企业和数百万用户提供了安全保护。其中包括:

  财富100强企业中全部100%的公司使用Check Point的安全解决方案

  财富500强企业中有98%的公司使用Check Point的安全解决方案

  全球100强企业中有100%的公司使用Check Point的安全解决方案

  全球500强企业中有98%的公司使用Check Point的安全解决方案

  自3月13日相关研报发布后,率先踢爆此事的是自媒体。联合财经(unnews.com.cn)查找多个转载发布此研究报告的自媒体平台和微博,均显示404。

  就在3月14日,顺网科技在官方公众号上发布澄清声明,称有自媒体发布的题为《杭州顺网科技被曝利用SDK大规模进行数据窃取》的文章,经公司查证不存在该文所涉行为,称是“不实报道事件”。但整份声明,并没有明确指出Check Point的研究报告是否属实,是否是造谣,以及公司是否会采取法律行动。

  3月20日,顺网科技向联合财经(unnews.com.cn)回应称,Check Point的研究报告不实,公司经过核查,不存在报告所涉行为,并准备对Check Point采取法律手段,但是否起诉目前尚待和法务确认。

  联合财经(unnews.com.cn)也向Check Point发去采访函,目前尚未得到回应。

  为慎重起见,联合财经(unnews.com.cn)附上此研究报告的全文,供专业人士审查。为避免专业研究报告在翻译上面造成的出入,故提供全英文的研究报告。

本文首发于微信公众号:UN财经。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:何一华 HN110)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

推荐阅读

    和讯热销金融证券产品

    【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。