具体来看，云端金融、捷信金融违规事项包括：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方 式、范围等情况；未向用户提供撤回同意收集个人信息的途径、方式，基于个人同意处理个人信息的，个人有权撤回其同意，个人信息处理者未提供便捷的 撤回同意的方式。 分期白条违规事项包括未就信息收集进行详细说明并取得个人的单独同意，App客户端向第三方提供个人信息时未做匿名化处理。同时，未向用户提供撤回 同意收集个人信息的途径、方式，在更正、删除个人信息及注销用户账号功能方面也有不足。 整体来看，不仅仅是此前高发的过度索取权限、超范围收集个人信息等违规情况，本次通报提到的金融类App违规事项对于在信息收集后的处理方面也有提 及，例如未提供撤回信息授权方式、未畅通账号注销渠道等。 67款被通报的App中，分期白条、云端金融、捷信金融等金融领域相关App被点名，并且均在检测中被发现存在多起违规事项。 北京商报讯（记者 廖蒙）手机应用程序收集个人信息的治理工作持续推进中。4月22日，据公安部网安局官方消息，依据《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》等法律法规，按照《 ...

网络安全行业事件 - 网络安全在读博士利用专业能力实施"开盒挂人"行为，导致3000余人受害，波及主播及关联人群[1] - 涉案人员因非法利用信息网络罪被判有期徒刑1年6个月并处罚金1万元[1] - 网络安全高学历人才涉案暴露行业伦理教育缺失问题[2] 网络暴力治理动态 - 中央网信办2023年11月将"开盒挂人"列为7类重点整治问题[1] - 2024年暑期专项整治针对未成年人的"开盒挂人"乱象[1] - 2024年法院数据显示292人因侵犯公民个人信息罪获刑，91人因侮辱诽谤罪获刑[3] 平台监管责任 - 粉丝团体和亚文化社区是"开盒挂人"高发区域，平台需加强巡查处置[3] - 平台需完善敏感信息识别、违规账号处理等机制[3] - 网络社区管理被列为治理"开盒挂人"的核心环节[3] 行业治理方向 - 高等教育机构需强化网络安全与法治结合的教育[2] - 需建立学校-家庭-社会联动的未成年人矫治机制[2] - 技术甄别能力提升是追责网暴参与者的关键[3]

个人信息泄露与黑灰产业链 - "社工库"成为个人信息泄露的核心工具，通过境外即时通信软件公开兜售，一个名为"天网社工库"的群组有54600多名成员，公开售卖包括姓名、身份证号、电话、家庭地址等隐私信息 [8][9] - 黑灰产从业者提供分级付费服务：300元可购买一套完整隐私信息，500元包月无限查询，2000元永久无限查询，支持支付宝、微信等支付方式 [9][11] - 监测数据显示境外社交软件上有7000多个"社工库"机器人，暗网数量超过3000个 [12] - 典型案例包括：2018年铁路12306的60万账号和410万联系人信息泄露，万豪酒店5亿顾客数据泄露（确认3.27亿用户详细信息） [12] 数据泄露源头与行业现状 - 80%数据泄露风险来自内部人员，商业银行、快递企业等存在员工私自出售工作账号导致大规模泄露的案例 [13] - 境内政企机构数据泄露事件中71.8%涉及个人信息，总量达266.9亿条，相当于14亿中国人人均泄露19条 [15] - 互联网知识共享平台泄露主因：内部人员泄露占32.3%，合作伙伴泄露占23.7%，外部攻击仅占5% [16] - 房地产、教育、科技等行业频发数据泄露事件，2023-2024年公开处罚金额集中在5-10万元区间，最高单笔仅10万元 [20] 法律处罚与行业应对 - 刑法规定侵犯公民个人信息罪情节严重者可处三年以下有期徒刑，但对企业系统运营者的罚款上限为5000万元或年营业额5% [19] - 实际处罚力度远低于国际标准：万豪泄露3.44亿人数据被罚5200万美元（约3.78亿人民币），而国内同类事件最高罚金仅10万元 [19][20] - 行业安全建设成本与罚款倒挂：某高校数据泄露被罚80万元后，因安全方案最低报价200万元而放弃建设 [21] 行业监管动态 - 2025年四部门将联合开展专项行动，重点整治网络借贷、求职招聘、出行购票等领域的个人信息违法犯罪 [29] - 央视315曝光云企智能、启科科技等企业通过技术手段非法抓取用户3800项标签数据 [25]

个人信息安全风险 - 诈骗分子利用爱心活动诱骗老年人提供身份证信息并扫码加入群组 通过登记个人信息和入群方式窃取敏感数据[3][4][5] - 泄露个人信息可能导致被不法分子用于设计诈骗活动 最终造成财产损失[6][7] - 诈骗手段包括虚假宣传"献爱心领50个鸡蛋"等利益诱惑 实际目的是获取个人信息[4][5] 诈骗防范措施 - 避免向陌生人透露个人信息 特别警惕对方要求提供身份证或使用屏幕共享功能[9] - 不轻信未经核实的投资信息或高收益承诺 需理性评估潜在风险[9] - 对过度热情的陌生人保持警惕 防止因贪图小利而遭受重大损失[7][9]

百度"开盒"事件声明 - 公司否认事件相关信息来源于百度内部系统，强调任何职级员工及高管均无权限触碰用户数据 [1][2] - 内部调查显示数据经过匿名化处理且权限分离，安全日志查验确认信息源自海外社工库（非法隐私数据库）[2] - 针对网络流传"高管提供数据库给子女"等不实截图及雷同造谣文案，公司已向公安机关报案 [2] 事件背景与行业影响 - 事件起因于网民因韩国艺人评论纠纷，通过违规手段曝光包括孕妇在内的多名用户隐私，涉事者身份后被确认为百度副总裁13岁女儿 [1][3] - 涉事高管谢广军公开道歉，承认女儿情绪失控转发海外网站隐私信息导致连锁反应 [4] - 央视"3·15"曝光多家科技公司非法获取用户数据：启科科技窃取3800项标签，云企智能日处理量达100亿条，部分数据流向精准营销及诈骗 [4] 个人信息保护监管动态 - 2024年公安部"净网"行动侦破侵犯公民信息案件7000余起，典型案例揭示六大犯罪特征：技术渗透、行业勾结、身份欺诈、跨领域犯罪、场景定向窃取、规模化牟利 [4][5][6][7][8][9][10] - 《个人信息保护合规审计管理办法》将于2025年5月生效，要求企业从数据处理评估、出境管理、技术防护等五方面落实合规 [11] - 行业非法数据交易猖獗，部分案件涉案金额超百万，形成账号贩卖、数据包交易等黑色产业链 [10]

文章核心观点 央视“3·15”晚会曝光多个行业乱象，包括劣质卫生巾纸尿裤翻新销售、一次性内裤无灭菌、家电维修高价乱象、泡水虾仁磷酸盐超标、电子签高利贷、软件窃取个人信息、骚扰电话产业链、手机抽奖陷阱和非标电线电缆售卖等问题，相关企业和监管部门作出回应与行动 [1] 分组1：劣质卫生巾纸尿裤翻新销售 - 梁山希希纸制品有限公司销售劣质卫生巾、婴儿纸尿裤，收购正规企业不合格产品翻新后售卖，利润高，剩余垃圾也有生财办法 [2] - 梁山县市监局会同公安局前往现场调查，济宁成立联合调查组查封涉事企业，控制负责人，开展专项整治行动 [3][4] - Babycare回应称不合格品严格销毁，晚会涉及产品可能是仿冒，将追查并采取法律手段 [5] 分组2：一次性内裤无灭菌 - 商丘多家服饰加工企业生产的一次性内裤不卫生、不杀菌，包装标注与实际材质不符，部分企业喷“枪水”，部分代加工产品不杀菌 [6][7] - 丝语甜等多个品牌一次性内裤在电商平台下架，商丘对涉事企业查封，浪莎股份收到上交所监管工作函并配合核实 [8][9][10] 分组3：啄木鸟家电维修高价乱象 - 啄木鸟家庭维修平台投诉量多，维修师傅为提高收费有多种套路，原因是平台施压，平台占主导地位 [11][12] - 啄木鸟回应关注问题，建立投诉机制，将对违规师傅处罚并道歉彻查，重庆市场监管局调查执法 [13][14][15] 分组4：泡水虾仁磷酸盐超标 - 广东湛江尚方舟等食品公司加工虾仁时违规超量添加保水剂，导致磷酸盐严重超标，成品外包装不标注，长期摄入有健康风险 [18][19] 分组5：电子签高利贷 - 借贷宝、人人信平台电子签存在高利贷和“砍头息”问题，放款方做假账号规避法律风险，平台“实名认证”成摆设 [20][21][22] - 借贷宝成立整改小组，其成都总部大门被贴封条 [23][24] 分组6：软件窃取个人信息 - 云企智能等公司的获客软件通过爬虫技术等强行获取个人信息，还能偷取同行直播带货数据和企业公众号用户信息 [26] - 部分公司使用手机三网通信大数据获客，海量用户信息被标签化待售 [27] 分组7：骚扰电话产业链 - 智优擎网络科技等外呼公司使用AI智能机器人拨打营销电话，效率高，难辨真伪，该公司服务企业多，承接多行业业务 [28][29] 分组8：手机抽奖陷阱 - 诺诺网开发票页面抽奖有消费陷阱，话费券使用条件苛刻，兑吧网络科技相关业务获利高，利用“沉默用户”敛财，业务有诱导欺诈嫌疑，日流水约20亿 [30][31] 分组9：非标电线电缆售卖 - 南宁、贵阳、安顺等地五金市场公然售卖非标电线电缆，金明阳、润雄电缆等公司生产非标产品，国内重大火灾案例中因线缆引发的火灾占比超50% [32][33]