營業(yè)廳能看到詳細(xì)上網(wǎng)數(shù)據(jù)？專家：功能必需，可提升安全認(rèn)證等級

近日 #營業(yè)廳看到詳細(xì)上網(wǎng)數(shù)據(jù)# 的話題登上了微博熱搜，根據(jù)微博網(wǎng)友 @迷惑新聞大賞的爆料，通過運(yùn)營商的手機(jī)營業(yè)廳 App，可以查看自己的詳細(xì)上網(wǎng)數(shù)據(jù)，甚至是什么時(shí)間使用了哪個(gè) App。

不少網(wǎng)友對該功能表示擔(dān)憂，認(rèn)為可能會涉及侵犯個(gè)人隱私問題?！罢婢蜎]一點(diǎn)隱私權(quán)了？”，“仿佛在網(wǎng)上裸奔”，有網(wǎng)友質(zhì)疑道。

新浪科技使用中國聯(lián)通的手機(jī)號進(jìn)行測試，首先需要自己的賬號密碼進(jìn)行登錄，在常用服務(wù)——上網(wǎng)記錄選項(xiàng)中，進(jìn)行手機(jī)驗(yàn)證碼的身份驗(yàn)證，然后就能看到手機(jī)上網(wǎng)的詳單明細(xì)，包括起始時(shí)間，以及使用的 App。

也即是說，該網(wǎng)友的爆料屬實(shí)，并且營業(yè)廳 App 還提供月詳單分析，統(tǒng)計(jì)手機(jī)上網(wǎng)流量在各個(gè) App 上使用占比。那么該功能究竟是否涉及到侵犯用戶隱私的問題？

獨(dú)立電信分析師付亮認(rèn)為，以用戶個(gè)人賬號登陸后可以看到自己的話費(fèi)信息，通過更高級別的認(rèn)證后，可以看到上網(wǎng)和電話詳情，這是必需的基本服務(wù)。通常前一個(gè)只需手機(jī)號 + 驗(yàn)證碼就可以看到，而詳情需要通過實(shí)名認(rèn)證（不知道是否、何時(shí)引入人臉活體識別）。

在付亮看來，這個(gè)功能沒有問題，不涉及隱私泄漏。至于統(tǒng)計(jì)用戶流量使用在了哪個(gè) App 上，付亮說，通過運(yùn)營商只能查到用戶上了微博，但查不到在微博發(fā)了什么違法內(nèi)容，更查不到用戶的微信密碼；另外，只有權(quán)限足夠級別才能看到這些信息。不僅運(yùn)營商如此，所有提供網(wǎng)絡(luò)服務(wù)的企業(yè)都有這樣的基本功能，比如微博、京東、支付寶等，只不過運(yùn)營商記載的是上網(wǎng)記錄。

金融科技行業(yè)專家張鯤也認(rèn)為，從原理上講，運(yùn)營商必然會看到每個(gè)人的上網(wǎng)數(shù)據(jù)，就像過安檢儀，包里的所有東西都能看見。所以從這點(diǎn)上講，不算侵犯個(gè)人隱私，因?yàn)檫\(yùn)營商并沒有過度收集個(gè)人信息，而是承擔(dān)了信息通道的角色所導(dǎo)致的必然后果。但是具體在運(yùn)營商內(nèi)部，誰能看到這些數(shù)據(jù)，以及是否有完善的保護(hù)措施，就是另一個(gè)問題。

至于運(yùn)營商展示詳細(xì)上網(wǎng)數(shù)據(jù)，是否涉及違規(guī)違法？張鯤表示，根據(jù)網(wǎng)絡(luò)安全法第 40 條和第 41 條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。同時(shí)網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

也即是說，運(yùn)營商能看到用戶的詳細(xì)上網(wǎng)數(shù)據(jù)沒問題，但內(nèi)部需要有完善的數(shù)據(jù)分級保護(hù)流程，什么數(shù)據(jù)什么人可以看，需要有明確的規(guī)定。最好的方案是，這些數(shù)據(jù)在運(yùn)營商內(nèi)部都是加密的，在展示給客戶的時(shí)候再解密?！按_保足夠權(quán)限的人才能看到即可，我相信運(yùn)營商這點(diǎn)應(yīng)該做到了?！?/p>

張鯤強(qiáng)調(diào)，可以明確的是，運(yùn)營商只能看到流量去了哪個(gè)網(wǎng)站或者 App 指向的域名，但是在這個(gè)網(wǎng)站或者 App 里面的具體操作和輸入的信息，經(jīng)過網(wǎng)站和 App 的加密，是看不到的（當(dāng)然，不排除有的安全薄弱網(wǎng)站采用 http 且未加密的方式）。

其次，這個(gè)功能是必需的，之前曾經(jīng)出過用戶投訴自己的流量被偷，但是運(yùn)營商查不到流量明細(xì)的事件，因此這個(gè)功能也是必要的。

但他指出，“問題出在展示這個(gè)環(huán)節(jié)之前應(yīng)該經(jīng)過怎樣的認(rèn)證。這種級別的隱私信息，用戶不希望任何人看到。因此，僅僅一個(gè)手機(jī)號 + 驗(yàn)證碼，驗(yàn)證級別太低了，應(yīng)該加上人臉識別等驗(yàn)證措施，給用戶的體驗(yàn)會更好?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。