近期有匿名舉報稱,歐樂影視涉嫌通過技術(shù)手段竊取用戶隱私數(shù)據(jù)并轉(zhuǎn)售第三方。記者深入調(diào)查發(fā)現(xiàn),該平臺不僅存在強(qiáng)制授權(quán)漏洞,更被爆出會員充值資金流向不明。更令人震驚的是,內(nèi)部員工透露"這只是行業(yè)潛規(guī)則的縮影"……
一、用戶實(shí)名舉報揭開黑幕序幕
2023年9月,自稱前歐樂影視工程師的張某在某社交平臺發(fā)布萬字長文,揭露平臺在APP安裝包中植入特殊代碼。該代碼會繞過系統(tǒng)權(quán)限設(shè)置,自動讀取用戶通訊錄、相冊甚至銀行APP緩存數(shù)據(jù)。更令人發(fā)指的是,文中附帶的流量監(jiān)控截圖顯示,每天有超過50萬條用戶信息通過加密通道傳輸至境外服務(wù)器。消息曝光后,#歐樂影視竊取隱私#話題在24小時內(nèi)沖上微博熱搜榜首,閱讀量突破8.2億次。
二、記者暗訪發(fā)現(xiàn)更驚人真相
本報記者偽裝成廣告代理商與歐樂影視商務(wù)部門接觸,其媒介經(jīng)理王某直言:"我們?nèi)站钴S用戶超3000萬,能精準(zhǔn)提供18-45歲用戶的消費(fèi)偏好、常駐地甚至情感狀況。"當(dāng)記者追問數(shù)據(jù)來源時,對方展示的后臺系統(tǒng)竟能顯示用戶最近三天觀看記錄、暫停時間點(diǎn)及設(shè)備型號。更有多名用戶投訴,在未開通會員的情況下,支付寶賬單出現(xiàn)名為"OLYS-數(shù)據(jù)服務(wù)"的莫名扣款記錄,單筆金額從9.9元到199元不等。
三、平臺方回應(yīng)引爆二次輿情
面對輿論壓力,歐樂影視CEO李某于10月8日召開緊急發(fā)布會,承認(rèn)存在"部分技術(shù)接口過度采集數(shù)據(jù)",但堅稱"所有信息均用于優(yōu)化用戶體驗"。這番說辭立即遭到網(wǎng)絡(luò)安全專家駁斥——技術(shù)人員在逆向解析APP時發(fā)現(xiàn),其SDK包含可繞過安卓13隱私沙盒的漏洞利用代碼。更戲劇性的是,發(fā)布會直播期間,有黑客組織突然在屏幕打出"你們連員工社保數(shù)據(jù)都在賣"的字幕,現(xiàn)場畫面隨即中斷。
四、行業(yè)地震引發(fā)連鎖反應(yīng)
隨著事件發(fā)酵,國家網(wǎng)信辦已成立專項調(diào)查組進(jìn)駐歐樂影視。天眼查數(shù)據(jù)顯示,該平臺關(guān)聯(lián)的12家子公司中,有7家近三年頻繁變更法人代表。值得關(guān)注的是,某境外資本通過層層股權(quán)架構(gòu)持有歐樂影視34%股份,其最終受益人竟與多家大數(shù)據(jù)營銷公司高度重合。目前已有23款同類影視APP主動下架整改,北京市消協(xié)緊急約談8大平臺負(fù)責(zé)人,要求全面公開數(shù)據(jù)使用協(xié)議。
五、用戶該如何自我保護(hù)?
網(wǎng)絡(luò)安全專家建議:立即卸載歐樂影視APP并修改常用密碼,在手機(jī)設(shè)置中檢查其曾獲取的權(quán)限清單。對于已充值會員的用戶,可憑支付憑證向12315集體投訴維權(quán)。記者實(shí)測發(fā)現(xiàn),使用虛擬機(jī)+境外IP登錄該平臺時,推薦內(nèi)容竟出現(xiàn)明顯的地緣政治傾向性內(nèi)容,這或許暗示著更深層的產(chǎn)業(yè)鏈條。截至發(fā)稿前,歐樂影視官網(wǎng)訪問量暴跌92%,其新上線的《用戶隱私白皮書》被指用12種語言混合撰寫,關(guān)鍵條款存在多重解釋空間……
