近期有匿名舉報稱(chēng),歐樂(lè )影視涉嫌通過(guò)技術(shù)手段竊取用戶(hù)隱私數據并轉售第三方。記者深入調查發(fā)現,該平臺不僅存在強制授權漏洞,更被爆出會(huì )員充值資金流向不明。更令人震驚的是,內部員工透露"這只是行業(yè)潛規則的縮影"……
一、用戶(hù)實(shí)名舉報揭開(kāi)黑幕序幕
2023年9月,自稱(chēng)前歐樂(lè )影視工程師的張某在某社交平臺發(fā)布萬(wàn)字長(cháng)文,揭露平臺在A(yíng)PP安裝包中植入特殊代碼。該代碼會(huì )繞過(guò)系統權限設置,自動(dòng)讀取用戶(hù)通訊錄、相冊甚至銀行APP緩存數據。更令人發(fā)指的是,文中附帶的流量監控截圖顯示,每天有超過(guò)50萬(wàn)條用戶(hù)信息通過(guò)加密通道傳輸至境外服務(wù)器。消息曝光后,#歐樂(lè )影視竊取隱私#話(huà)題在24小時(shí)內沖上微博熱搜榜首,閱讀量突破8.2億次。
二、記者暗訪(fǎng)發(fā)現更驚人真相
本報記者偽裝成廣告代理商與歐樂(lè )影視商務(wù)部門(mén)接觸,其媒介經(jīng)理王某直言:"我們日均活躍用戶(hù)超3000萬(wàn),能精準提供18-45歲用戶(hù)的消費偏好、常駐地甚至情感狀況。"當記者追問(wèn)數據來(lái)源時(shí),對方展示的后臺系統竟能顯示用戶(hù)最近三天觀(guān)看記錄、暫停時(shí)間點(diǎn)及設備型號。更有多名用戶(hù)投訴,在未開(kāi)通會(huì )員的情況下,支付寶賬單出現名為"OLYS-數據服務(wù)"的莫名扣款記錄,單筆金額從9.9元到199元不等。
三、平臺方回應引爆二次輿情
面對輿論壓力,歐樂(lè )影視CEO李某于10月8日召開(kāi)緊急發(fā)布會(huì ),承認存在"部分技術(shù)接口過(guò)度采集數據",但堅稱(chēng)"所有信息均用于優(yōu)化用戶(hù)體驗"。這番說(shuō)辭立即遭到網(wǎng)絡(luò )安全專(zhuān)家駁斥——技術(shù)人員在逆向解析APP時(shí)發(fā)現,其SDK包含可繞過(guò)安卓13隱私沙盒的漏洞利用代碼。更戲劇性的是,發(fā)布會(huì )直播期間,有黑客組織突然在屏幕打出"你們連員工社保數據都在賣(mài)"的字幕,現場(chǎng)畫(huà)面隨即中斷。
四、行業(yè)地震引發(fā)連鎖反應
隨著(zhù)事件發(fā)酵,國家網(wǎng)信辦已成立專(zhuān)項調查組進(jìn)駐歐樂(lè )影視。天眼查數據顯示,該平臺關(guān)聯(lián)的12家子公司中,有7家近三年頻繁變更法人代表。值得關(guān)注的是,某境外資本通過(guò)層層股權架構持有歐樂(lè )影視34%股份,其最終受益人竟與多家大數據營(yíng)銷(xiāo)公司高度重合。目前已有23款同類(lèi)影視APP主動(dòng)下架整改,北京市消協(xié)緊急約談8大平臺負責人,要求全面公開(kāi)數據使用協(xié)議。
五、用戶(hù)該如何自我保護?
網(wǎng)絡(luò )安全專(zhuān)家建議:立即卸載歐樂(lè )影視APP并修改常用密碼,在手機設置中檢查其曾獲取的權限清單。對于已充值會(huì )員的用戶(hù),可憑支付憑證向12315集體投訴維權。記者實(shí)測發(fā)現,使用虛擬機+境外IP登錄該平臺時(shí),推薦內容竟出現明顯的地緣政治傾向性?xún)热荩@或許暗示著(zhù)更深層的產(chǎn)業(yè)鏈條。截至發(fā)稿前,歐樂(lè )影視官網(wǎng)訪(fǎng)問(wèn)量暴跌92%,其新上線(xiàn)的《用戶(hù)隱私白皮書(shū)》被指用12種語(yǔ)言混合撰寫(xiě),關(guān)鍵條款存在多重解釋空間……
