关于长沙米拓违规收集个人网站信息的举报及证据
根据大量网友反馈,在使用长沙米拓信息技术有限公司(官网https://www.metinfo.cn/)提供的免费建站系统之后,会收到米拓(以下代指长沙米拓信息技术有限公司)的恐吓短信,要求用户购买授权版本,否则会以发送律师函,起诉等手段来维护所谓的权益。
经过分析米拓公司在其官网提供的建站系统发现,米拓在网站安装过程中,违规收集网站管理你员个人电话,个人邮箱,网站安装企业的数据库版本,数据库类型,网站关键字等敏感信息,完全是在企业安装过程中自动收集完成,在安装界面中没有任何隐私协议,没有任何收集信息的提示,收集信息的目的等相关说明,更没有让用户同意相关信息收集的确认操作。
在米拓建站系统的《最终用户授权许可协议》中亦无相关收集信息的说明。
经研究其源码发现在其安装文件/MetInfo7/install/index.php 中第144行-216行中有涉及上传管理员和网站信息的接口代码具体如下(具体代码截图与代码在附件中):
global $met_weburl, $met_host, $met_file;
$post['referer'] = $this->geturl();
$post['user_agent'] = $_SERVER['HTTP_USER_AGENT'];
$host = 'u.mituo.cn';
$file = '/api/metinfo/install';
if (get_extension_funcs('curl') && function_exists('curl_init') && function_exists('curl_setopt') && function_exists('curl_exec') && function_exists('curl_close')) {
$curlHandle = curl_init();
curl_setopt($curlHandle, CURLOPT_URL, 'https://'.$host.$file);
curl_setopt($curlHandle, CURLOPT_REFERER, $met_weburl);
curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curlHandle, CURLOPT_CONNECTTIMEOUT, $timeout);
curl_setopt($curlHandle, CURLOPT_TIMEOUT, $timeout);
curl_setopt($curlHandle, CURLOPT_POST, 1);
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, $post);
curl_setopt($curlHandle, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curlHandle, CURLOPT_SSL_VERIFYHOST, false);
$result = curl_exec($curlHandle);
curl_close($curlHandle);
另在此安装文件中第439行 方法为 adminsetup() 管理员个人信息与网站设置中,第601行-613行有进行组织参数调用上传接口的行为。具体代码如下(具体代码截图与代码在附件中):
$data = array();
$data['info'] = json_encode(array(
'email' => $email,
'webname' => $webname,
'keywords' => $webkeywords,
'tel' => $tel,
'php_ver' => $php_ver,
'mysql_ver' => mysqli_get_server_info($link),
));
$data['db_type'] = 'mysql';
$data['version'] = $ver['value'];
self::curl_post($data, 20);
经测试发现此上传行为与安装运行毫无关系,删除或屏蔽此处代码不影响程序正常安装使用,是在用户完全不知情的情况下上传的,根据《中华人民共和国网络安全法》第四章第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
另根据根据《中华人民共和国网络安全法》第六十四条 规定
网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
故此认为,米拓公司长期利用提供的免费建站系统违法收集个人和企业相关信息。请有关部门严查相关责任人和相关企业。
标签: 长沙米拓 侵权 岳麓区免责声明:本文内容来自互联网,不代表本站的观点和立场。