「點擊手機網頁卻跳轉到App」“並未調用App卻自行開啟後台運行”“某個App被調用後自行調用、激活眾多其他App”……部分手機App持續“任性不服管”,不僅讓用戶無奈,也損害用戶權益,造成安全隱患。
手機App如此「任性」是何原因?會增加哪些風險?漏洞如何堵上?新華社記者就此展開調查。
「任性」App各種“管不住”
「現在用QQ瀏覽器打開騰訊網,點擊一個連結,就會自動蹦出騰訊新聞App。」習慣通過手機瀏覽器閱讀網頁的深圳居民小張說,這種情況導致操作更繁瑣,而且有被強迫使用之感。
記者嘗試多款其他瀏覽器發現也存在此類情況。如通過Chrome瀏覽器嘗試百度搜索,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網,有時則會跳轉到手機淘寶App。
一家知名互聯網企業CEO曾公開表示,因不滿強制跳轉啟動,他選擇卸載百度App。
除「強制跳轉啟動」,記者發現,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機用戶信息的情況。
如網易郵箱、QQ等常用工具App幾乎每天自啟次數都在100次左右;滴滴出行App啟動後在一分鐘之內嘗試啟動9款其他App;途牛旅遊App在自啟動後的一分鐘內嘗試啟動15款其他App後台運行。部分辦公、社交、娛樂類App啟動後會在短時間內高頻次訪問手機照片、文件,多者超萬次,還有的則頻繁讀取用戶通訊錄等信息。
此外,記者還發現,有App在格式化的私隱政策或相關規則中「藏」入授權“跳轉啟動”“關聯啟動”等方式的條款,誘導或迫使用戶同意。
「任性」App“饞”的是利益
奇安信科技集團股份有限公司的一名工程師向記者透露,安卓系統中,通過在App程序中加入特定代碼,即可實現從網頁向本地App強制跳轉。「有的是點擊一次連結就自動跳轉,有的是點擊、使用多次會喚起後台的App,讓它接管用戶原來在網頁操作的功能。」
該工程師表示,「自啟動」“關聯啟動”的原理與此類似,都是開發者通過在系統加入特定代碼讓App儘可能處在“被使用”的“活躍”狀態,“用戶如果不用App,就讓App自己用、互相用。”
為何如此?記者從多名互聯網企業負責人處了解到,一款App產品的考核指標當中最重要的是「日活躍用戶」。App被啟用次數越多,“日活”數據越好,商業估值就越高,盈利能力就被認為越強。“為了搶佔市場,誰都不會放過任何一個可以提高App‘日活’量的方法。”一位企業負責人說。
另外,一位軟體工程師向記者透露,在用戶安裝、首次打開或使用App等過程中授予的各類許可權大都是「一次授權、長期使用」,這意味著App只要啟用,就可隨時收集用戶相關信息,如位置、通訊錄、安裝應用等。這些信息當前被廣泛用於製作用戶畫像、行為標籤等方面,有巨大的商業價值。“無利不起早,部分開發者讓App這麼‘勤奮’,‘饞’的是手機里的用戶信息。”
中國社科院法學研究所副所長周漢華認為,此類行為導致發生超用戶預期的收集、使用個人信息的技術風險明顯,同時也大大增加了法律風險。
專家表示,《中華人民共和國網路安全法》第41條規定,網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息;工信部《移動智能終端應用軟體預置和分發管理暫行規定》第5條要求「未經明示且經用戶同意,不得實施收集使用用戶個人信息、開啟應用軟體」;《App違法違規收集使用個人信息行為認定方法》和國家相關技術標準也要求,收集個人信息需滿足最小必要原則,自動收集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率,不得隨意擴大收集範圍。
管住「任性」App:堵技術漏洞、強法律保障
針對手機App過度收集用戶信息、用戶私隱泄露隱患等問題,今年5月中旬,工信部通報了一批侵害用戶行為的App,並責令整改。
北京師範大學網路法治國際中心高級研究員臧雷介紹,在作業系統中允許App通過自啟動、關聯啟動等方式被喚醒,其本意是增強手機、購票機等電子設備覆蓋和適用各類應用環境的能力,方便用戶在各類應用間切換。但如果存在通過許可權等機制收集個人信息的行為,且並未在私隱政策等規則中明確指出具體目的的,其收集個人信息的頻度則涉嫌超出了業務功能實際需要。「要解決此類問題,既要堵住技術漏洞又要強化法律保障。」
奇安信集團工程師認為,安卓系統許可權過大,不同開發者可在安卓系統上對底層代碼自行修改,這是用戶管不住「任性」App的重要原因,而一些應用市場則對App安全性審核不嚴,致用戶利益受損。
暨南大學網路空間安全學院院長翁健等專家建議,應將「是否存在超範圍獲取用戶信息風險」列為App安全審查核心標準之一,不能滿足安全標準者不得進入市場。
北京市京師律師事務所律師孟博表示,對於App提供的格式化的用戶協議或私隱政策,是否具有法律效力,取決於網路運營者是否盡到法律要求的合理提示義務,如果存在通過格式條款加重用戶責任、排除用戶主要權利等情形,該條款無效。
另外,臧雷等專家也提醒,當前不少手機作業系統可以對App運行情況進行監測,用戶應提高信息安全意識,定期檢查App運行情況。
神州快訊
** 博客文章文責自負,不代表本公司立場 **
看病先安檢,真的來了!《北京市醫院安全秩序管理規定》日前審議通過。《規定》明確,北京市醫院將建立安檢制度,7月1日起施行。進入醫院的人員應當主動接受並配合安檢,拒不安檢醫院有權「拒之門外」。
記者調查發現,北京在保障醫患安全和就醫秩序上持續發力。目前已經有醫院落地了安檢環節,其他一些醫院也有較完備的安保機制和處理流程。專家認為,醫院落地安檢可行,但未來也還有更多細緻工作要做。
多處提示安檢
人過門包放閘機
上午十點半,朝陽醫院本部B樓入口,前來看病的患者進出不絕。「來,大家請走這邊,逐一接受安檢。」每一位進入大樓的患者,都會收到現場工作人員的提示。而在大樓通道入口處,矗立著一則印有“安檢處”的提示,旁邊是一台約2米高的安檢門、閘機和攝像設備,每位進入醫院的人都需要接受安檢設備的“歡迎”。
患者進入朝陽醫院接受安檢
除了上述入口,在醫院門診樓東門等入口處,也各有安保人員和醫護人員負責測溫、安檢工作。除了安檢門之外,帶包患者可以直接將包放進安檢閘機過檢,安保人員盯著安檢閘機屏幕監測有無異常狀況;另一名身著白大褂的醫護人員則盯著電腦屏幕上的畫面。在朝陽醫院門診樓東門等醫院多個角落,都張貼了需要安檢的「溫馨提示」。其中一則入口溫馨提示上,第3條內容是“請主動接受安檢。”
「挺新鮮的,過安檢也不是特別費時間,和坐地鐵進站過安檢的感覺差不多。」患者孫女士說,自己很久沒有來醫院看病了,看到現場安裝了安檢門並且能夠即時測溫,“煥然一新的感受,值得推廣。”在患者宗磊看來,安裝安檢門有必要。“雖然多了一道程序,可卻是對醫生護士和大傢伙兒負責啊。那些危險的東西,就應該被攔截下來。”宗磊說,自己並不認為看病安檢是“多此一舉”,“你是來看病瞧病的,當然是不該帶的就別帶了。”
「安檢和測溫都實行了好一段時間了。每個人都要安檢,大概從疫情防控開始就有了。」現場安保人員透露,除了門診樓東門等入口,地下停車場也有安檢處。安檢門、閘機和安檢棒的主要用途是監測有無管制刀具和相關危險的金屬凶器。“目前應該沒有查出來有攜帶危險品的,反正我這邊沒有遇到過。”
前兩天,《北京市醫院安全秩序管理規定》審議通過。《規定》在明確北京市醫院應建立安檢制度的基礎上,提出二級以上醫院應設警務室,醫院急診室護士站等應當配備「一鍵報警」裝置等。
安裝「一鍵報警」
每天巡邏執勤
記者調查發現,在本市其他一些醫院,目前還少有建立如朝陽醫院一樣的進院安檢系統。但在這些醫院日常工作中,也有不少安保制度和措施做法。諸如醫護人員「一鍵報警」裝置和日常巡邏站崗都不缺少。
在北京中醫醫院順義醫院,總共26個科室中,目前有24個科室都在電腦系統中安裝了「一鍵報警」裝置。一旦醫生在日常接待患者的過程中遇到突發事件或緊急情況,便可以快速點擊屏幕上的按鈕或者通過鍵盤“CTRL+F1”鍵,實現快速呼叫報警。
「出現問題醫院的保安會先來解決,能解決的話,保安就現場處理了,保安不能處理的話就會直接報警。」該院一名門診醫生介紹說。“在接到報警後,科室位置、醫生姓名、報警時間會以語音、文字的形式快速呈現到保安室。安保人員在接到報警後可在第一時間快速趕往現場,以確保醫務人員人身安全,保障正常診療秩序。”北京中醫醫院順義醫院相關負責人介紹,從實踐和運行情況來看,醫生叫號系統中的「一鍵報警」功能,為營造平安醫院的環境提供了有力保障。
而在民航總醫院,進入醫院門診樓時,現場除了要求患者掃碼測溫,也有安保人員忙著執勤。在其身旁,同樣能夠看到擺放著一把黑色安檢棒。患者進入門診大廳時,安保人員也會隨時用安檢棒對著患者「刷」一下。“如果有疑問,首先會讓他等待我們查驗,確認解除危險才會讓其進入。”
「這裏的安檢棒,主要也是用來測管制刀具的。」現場一名安保人員透露,每天民航總醫院都有二三十人在醫院各處站崗執勤工作。目前,每天會有多把安檢棒用於現場安保執勤工作。而在醫院一層,記者看到還有不少防暴裝備。諸如防暴盾牌、防暴鋼叉和防暴頭盔等均整齊擺放。“一旦有緊急事件,我們會立即按照規範處理。平時也有培訓。”
需防易燃易爆
提前化解糾紛
採訪中,記者發現目前對於醫院試點實行入院安檢,大部分民眾持理解和贊成態度。與此同時,也有受訪者認為,除了安檢管制刀具和金屬危險品之外,諸如易燃易爆物品的發現和查處,也應成為各家醫院今後推廣安檢工作中的重點。
「安檢門和安檢棒主要是查管制刀具等金屬凶器,但是遇到易燃易爆物品儀器也會報警。」朝陽醫院一名安保人員說,只要是危險物品,在安檢環節都不允許帶入醫院。“易燃易爆品也一樣,設備發現了就會報警,我們就會處置。”
在民航總醫院門診樓,一名安保人員表示,手持安檢棒的效果「不如安檢門好」,且對於攜帶易燃易爆品的監測發現相對不太明顯。“主要是查刀具、金屬這一類會報警。”而機器報警之後,現場安保人員就會介入處理。
記者注意到,剛剛通過的《北京市醫院安全秩序管理規定》明確列舉了七大類侵犯醫務人員安全、擾亂醫院安全秩序的行為。其中包括侮辱、恐嚇、威脅、謾罵、推搡和惡意尾隨醫務人員;毆打、傷害醫務人員;非法限制醫務人員人身自由;非法攜帶槍支、彈藥,匕首等管制器具,爆炸性、毒害性、放射性、腐蝕性物質,以及菜刀、斧頭、棍棒等禁限物品進入醫院等。
「目前,醫院對於檢測金屬類的管制刀具,相對容易得多,技術上監測比較方便。」一名醫護人員表示,加強醫院安檢安保是一個辦法,目的主要還是預防發生惡性傷醫事件。但是從根本角度來說,最好的途徑是及早發現問題,避免發生矛盾。
調查發現,除了安檢措施和安保制度之外,各家醫院均針對患者權益設立了相關的舉報投訴維權渠道。比如,在朝陽醫院門診一樓就設有專門的患者投訴中心,一站式服務中心。而在其他醫院,類似糾紛投訴處理機制也並不少,且都向患者和家屬設立了相關舉報投訴電話。
醫患要多理解
做好兩個環節
「雖然傷醫者是患者中的極個別,但提高警惕,出台辦法保護醫護人員安全很重要。」原中國預防醫學科學院院長、新探健康發展研究中心原主任王克安認為,接下來,院方需優化安檢設備的選擇和安裝位置,並在實踐中科學合理處理相關問題。
王克安說,從長遠來看,只是建立安檢制度遠遠不夠。緩解醫患糾紛或者矛盾,還需要其他方面的「水漲船高」。比如醫療制度的進一步改革、民眾素質覺悟的提高、醫患之間更多的人文關懷等。
「從這兩年醫院發生的傷醫事件頻率來看,推廣安檢有其價值。」應急總醫院醫務處副主任鄭山海說,安檢制度落地是可行的。與此同時,對於查出來的危險物品如何合理處置,怎樣避免可能產生的現場糾紛,也值得進一步研究。
「歸根到底,醫院落地安檢主要面臨兩個問題:一是經費問題;二是病人的合理分流問題。」鄭山海說,安檢可能會一定程度上降低病人進入院區的便利度,加之疫情等因素,醫院診療量可能會受影響,“診療量降低後,醫院如何更好運轉下去,這也是需要重視的一個關鍵問題。”
