在今年的315晚会上,“社保掌上通”App被明确指出存在窃取用户隐私的高风险行为。调查发现,当用户通过该App查询个人社保信息时,需要填写详尽的个人信息,包括姓名、身份证号、手机号等,并需成所谓的“社保查询密码”设置。然而,技术人员分析证实,这些信息并非仅用于用户认证,而是被未经用户明确授权地传输至一家名为“杭州递金网络科技有限公司”的服务器。更令人担忧的是,这些敏感信息在传输过程中并未进行有效加密,而是以明文方式传送,使得信息极易在传输环节被截取和泄露,给用户财产安全埋下了巨大隐患。
节目播出后,监管迅速跟进。国家市场监管总局办公厅随即发布紧急通知,对晚会揭露的问题展开调查。受此影响,苹果App Store、华为、小米、腾讯应用宝、OPPO等几乎所有主流应用商店均在第一时间对“社保掌上通”App进行了下架处理。同时,支付宝、微信等第三方平台也迅速关闭了为其提供的小程序服务入口,形成了全方位的封堵。
此次事件不仅导致一款应用的下架,更引发了公众对公共服务类App数据安全的深度反思。它暴露出部分应用程序在提供便捷服务的同时,利用用户对公共服务机构的信任,过度甚至非法收集个人敏感数据,并将之用于商业目的的巨大风险。社保信息关联着个人的身份、就业、医疗等核心隐私,其泄露后果远比普通信息泄露更为严重。
“社保掌上通”的下架,是监管对侵犯公民个人信息行为亮出的红牌,也向整个行业敲响了警钟。在数字化服务日益普及的今天,如何平衡便利与安全,确保用户信息不被滥用,已成为企业必须坚守的底线和全社会共同关的焦点。