“社保掌上通”APP被曝竊取用戶社保信息 遞金網絡回應：正自查和整改

央視“3·15”晚會上，一款名為“社保掌上通”的APP被點名批評。經主持人測試，用戶填寫各種資料注冊這款APP后，電腦就能夠遠程接收到用戶的所有信息。這款APP通過隱藏的用戶條款竊取用戶社保信息，并且未得到官方授權。

公開資料顯示，“社保掌上通”APP由杭州遞金網絡科技有限公司(以下簡稱遞金網絡)運營。3月16日，工信部表示，立即啟動應用商店聯動處置機制，要求騰訊、百度、華為、小米、OPPO、Vivo等國內主要應用商店全面下架“社保掌上通”APP，對“社保掌上通”手機APP的責任主體杭州遞金網絡科技有限公司進行核查處理，并全力組織對同類APP進行排查檢測，對類似問題一并要求整改。

身處輿論旋渦，成立未滿3年的遞金網絡又是怎樣的一種情況?3月19日，《每日經濟新聞》記者實地走訪遞金網絡所在地杭州市西湖區翠苑街道古翠路80號浙江科技產業大廈第十二層1203室。

配合相關部門開展自查、整改

自“3·15”晚會點名批評遞金網絡旗下的“社保掌上通”竊取用戶社保信息后，3月16日凌晨3點多，“社保掌上通”就在微博上發聲明表示：“已停止提供社保查詢服務，并將進一步做好保護用戶信息安全的工作。”

3月19日下午，記者前往遞金網絡的辦公地點，發現公司仍有不少員工進出。記者向遞金網絡工作人員表明采訪意圖后，工作人員表示公司相關業務負責人不在公司，最近幾天負責人都在和相關部門或者公司高層開會、接受檢查。記者向其詢問目前公司是否仍正常運營，公司工作人員表示，公司仍在正常運營，員工也還在正常上下班。隨后，記者將采訪提綱發送給遞金網絡方面。

3月19日晚間，遞金網絡在回復《每日經濟新聞》記者的采訪函中表示，針對“3·15”晚會曝光的問題，目前“社保掌上通”已經停止查詢服務，產品均已作下架處理;其次，目前正積極配合相關部門對所有業務開展自查和整改，后續如有結果，以相關部門的信息為準。

上述事項也波及上市公司麥達數字。據了解，麥達數字與遞金網絡均為上海富數科技有限公司(以下簡稱富數科技)股東，深交所3月16日向麥達數字下發問詢函，要求麥達數字解釋是否與遞金網絡共同參股“設立”富數科技。

麥達數字回復稱，與遞金網絡共同參股“設立”富數科技的說法與事實不符，公司、公司控股股東、實際控制人、持股5%以上股東、董事、監事、高級管理人員與遞金網絡不存在關聯關系或其他利益關系。公司及合并報表范圍內的子公司與遞金網絡均無業務往來，也并未借助遞金網絡獲取用戶信息。

不過，麥達數字與遞金網絡都為富數科技股東。啟信寶數據顯示，麥達數字持有富數科技3.13%股權，遞金網絡持有富數科技4.69%股權;針對麥達數字的回應，3月19日，《每日經濟新聞》記者亦向遞金網絡方面詢問是否與麥達數字、富數科技等存在業務往來。

遞金網絡方面回復表示，遞金網絡主要提供“社保掌上通”這一服務，為用戶提供方便快捷的社保信息查詢和資訊服務，與外部一些技術服務商有業務往來。公司與上市公司麥達數字無直接業務合作。

旗下閃電公積金APP無法下載

關于創業初衷，遞金網絡在回復《每日經濟記者》記者采訪時表示，之所以推出“社保掌上通”這款產品，是基于用戶的剛性需求。目前很多用戶只有手機沒有電腦，在手機上打開網頁查詢社保信息無法適配，體驗很差。

上述回復還稱：“我們的初衷是能讓用戶在移動端方便快捷地查詢自己的社保信息。同時，部分企業存在少繳、漏繳、不繳社保的情況，員工沒有信任感，需要有個地方能方便快捷地查詢。當然，運營團隊在信息安全的技術保障上確實有做得不夠好的地方，我們向用戶再次道歉。”

據了解，遞金網絡創立于2016年6月。啟信寶數據顯示，除了“社保掌上通”，遞金網絡旗下產品還有一款APP“閃電公積金”，目前在APP Store和安卓應用商店已經無法下載，而自然人吳志敏則持有遞金網絡80%股份。

數據經濟背后的信息安全隱憂

遞金網絡旗下的“社保掌上通”APP被集體下架，但是《每日經濟新聞》記者通過啟信寶信息查詢發現，與其同樣開展社保、公積金查詢的網絡信息查詢平臺企業多達8家。

手握更多的數據信息已成為當下互聯網企業商業價值的一大體現。記者查詢發現，一些涉及數據查詢的平臺公司背后的股東，旗下所涉產業多為互聯網金融、餐飲云支付、在線旅游、電商平臺等，均坐擁大量用戶數據，更包含多家獨角獸企業。

對此，電子商務研究中心特約研究員、上海億達律師事務所律師董毅智在接受記者采訪時表示，隨著互聯網經濟涉及社會深度和廣度的不斷發展，各類用戶數據已成為互聯網企業趨之若鶩的商業資源，隨之而來的信息泄露、信息安全問題已成為全球性的重大挑戰。

電子商務研究中心法律權益部助理分析師蒙慧欣對記者表示，互聯網企業都把用戶數據作為價值體現，歸根到底，還是商業利益在作怪：首先，平臺用戶量是衡量平臺經營規模的重要指標，保障平臺長期穩定經營;其次，對于平臺而言，用戶數據是后臺大數據分析的基礎，沒有了用戶，平臺的發展更是無從談起;最后，對于投資者而言，每個用戶在資本市場都是有價值的，在融資過程中，用戶數往往是互聯網公司的重要籌碼。

據央視網新聞客戶端消息，截至2018年12月，我國網民規模達8.29億，而海量的用戶信息泄露事件不斷發生：前程無憂的195萬條用戶求職簡歷泄露;圓通快遞10億條快遞數據被售賣;順豐快遞3億用戶數據被兜售;5億條華住旗下酒店客戶開房數據被出售;萬豪集團5億名客人的信息被泄露……

盡管本次“3·15”晚會以“共治共享、放心消費”為主題，其中互聯網消費、APP授權權限、現金貸、銀行卡閃付等侵犯消費者權益的違法違規行為被點名。不過，董毅智律師也指出，實際上作為普通用戶，在使用過程中是否會出現信息泄露及APP濫用權限等問題，是不太容易現場鑒別的，即使專業技術人員也需要一一鑒別，這一層面既需要監管部門介入、平臺協會自律，也需要消費者有合法、便捷的投訴解決渠道。

董毅智律師表示，實際上，目前針對信息泄露，民事賠償領域并未出現具有警示性的判例。消費者的用戶信息泄露之后，拿不到相應的賠償，對平臺、泄露者沒有起到真正的威懾作用。“互聯網信息監管涉及多部門權限，未來可能需要多個相關部門進行匯總。”

記者注意到，2019年1月1日開始實施的《電子商務法》已經強化了個人信息保護的相關規定。2019年3月4日舉行的十三屆全國人大二次會議新聞發布會上，大會發言人張業遂表示，全國人大常委會已將制定個人信息保護法列入本屆立法規劃，相關部門正在抓緊研究和起草。