光明正大盗通讯录 陆网贷APP疑虑多

中国大陆网贷渐渐成为新的社会问题。陆媒报导，一些网贷APP会监控与读取用户通讯录，掌握使用者的个资与电话簿，虽然读取前仍会跳出提示，但用户多半不会多加注意。

澎湃新闻报导，借款APP「读取通讯录」功能让许多人不自觉，往往在不经意下，「同意」交出通讯录资料。

报导引述上海掌御信息科技有限公司技术长（CTO）李卷孺表示，借贷APP通常会申请访问用户通讯录的权限，用户若确认就可以随意读取，虽然安装的时候都会有提示这个APP申请的权限，但「通常来说用户并不会看，都是直接同意的」。

李卷孺说，「用户通讯录被APP监控到的可能性很高，搜集用户数据的行为非常频繁」。很多APP明目张胆地做，哪怕不断提示，时间长了用户烦了也会同意。

而部分网路借贷业者拿到用户通讯录，会转而售出营利。此外，一位网贷业界人士表示，一般正规网路金融公司即便掌握手机通讯录等用户数据，也不会恶意兜售，但是如果系统被骇客攻击，这些资料的安全性就难以保证了。

事实上，大陆网路金融APP的安全指数并不高。中国信息通信研究院信息产业通信软件评测中心在今年8月公布的「2015-2016移动互联网金融APP信息安全现状白皮书」显示，网路金融APP普遍存在加密算法的误用、网路传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感讯息泄漏等几个方面的问题。

报告称，15%的网路金融APP可能使用户的金融交易资讯、密码等秘密数据完全暴露在攻击者面前。攻击成功后，骇客不仅可以监听用户进行的所有交易资讯，还可以篡改交易内容甚至冒充用户登录进行交易。1051027