“三年，再見了?！?022年12月13日0時(shí)，陪伴了我們1034天的“通信行程卡”，正式下線。不少朋友趕在零點(diǎn)前截了個(gè)圖，留作紀(jì)念。與此同時(shí)，一項(xiàng)名為“行程卡紀(jì)念版”的新型服務(wù)也隨之在朋友圈流行，其依托微信小程序和微信公眾號(hào)供用戶使用，此事甚至一度沖上微博熱搜。12月15日，天目新聞?dòng)浾甙l(fā)現(xiàn)，不少微信公眾號(hào)陸續(xù)發(fā)文開通該項(xiàng)服務(wù)，號(hào)稱“火爆全網(wǎng)”“3秒免費(fèi)生成”“用一張圖片記錄過去三年去過的地方”等等。

(相關(guān)資料圖)

對(duì)此，天目新聞?dòng)浾咭沧隽藝L試，但發(fā)現(xiàn)很多相關(guān)小程序已被暫停服務(wù)，隨后記者關(guān)注了多個(gè)微信公眾號(hào)，在后臺(tái)回復(fù)“行程卡”，隨即就收到一條鏈接。值得注意的是，目前，該鏈接不是通過注冊(cè)手機(jī)直接生成圖片，而是需要手動(dòng)自行添加近三年內(nèi)到達(dá)或旅經(jīng)的地方。記者選取近三年內(nèi)到達(dá)過的城市，點(diǎn)擊“下一步”，即生成了自己的行程卡紀(jì)念版。

那么，“行程卡紀(jì)念版”是否合規(guī)？生成邏輯是什么？是否存在安全隱患？對(duì)此，天目新聞?dòng)浾邔ＴL了浙江警察學(xué)院計(jì)算機(jī)與安全系主任周國民。

各大微信公眾號(hào)陸續(xù)開通“行程卡紀(jì)念版”服務(wù)

“行程卡紀(jì)念版”是非官方產(chǎn)品

天目新聞：“行程卡紀(jì)念版”主要用了什么技術(shù)？生成邏輯是什么？

周國民：疫情三年，黨和國家與人民一起為抗擊疫情付出了無數(shù)努力，通信行程卡是最初用于支持疫情防控的技術(shù)手段之一。各大公眾號(hào)利用行程卡下線之際吸引流量是不合適的，還可能會(huì)引發(fā)大家不必要的誤導(dǎo)，比如誤認(rèn)為這個(gè)“行程卡紀(jì)念版”是官方的，會(huì)被收集用戶行程軌跡等個(gè)人隱私信息。

我昨天第一次打開相關(guān)小程序是沒有問題的，可以正常生成，結(jié)果后面幾次直接打不開，原因是打開的用戶太多導(dǎo)致?lián)砣?，說明盡管這個(gè)是非官方做的一個(gè)小程序，但依舊吸引了大量的用戶流量。

“行程卡紀(jì)念版”依托在目前國內(nèi)流行的社交通信APP微信中使用，用戶無需下載和安裝APP，只需通過微信掃一掃、搜索或分享的鏈接等即可打開應(yīng)用，用完退出，無需卸載，節(jié)省用戶移動(dòng)終端存儲(chǔ)空間，比較受歡迎，因?yàn)樗梢员憬莴@取和傳播。

進(jìn)入相關(guān)小程序或者點(diǎn)擊鏈接，大家發(fā)現(xiàn)它其實(shí)是通過用戶自行添加城市名稱。在顯示2020至2022年三年間到達(dá)或旅經(jīng)的城市后，并未要求用戶填寫手機(jī)號(hào)或驗(yàn)證碼，所以并不是攻破官方通信行程卡后臺(tái)，主要是生成行程卡的界面UI和官方的比較相像，可能會(huì)混淆視聽。

天目新聞：用戶使用時(shí)，信息可能會(huì)以怎樣的方式泄露？是否存在信息泄露之外的隱患？

周國民：該小程序并未要求用戶填寫手機(jī)號(hào)或驗(yàn)證碼，顯示所到達(dá)的城市均為用戶自行填寫，并沒有查詢官方的途經(jīng)數(shù)據(jù)庫或?qū)崟r(shí)動(dòng)態(tài)感知。不過，從用戶無意中配合填寫的城市信息，后臺(tái)可能會(huì)從社會(huì)工程學(xué)角度，收集一些對(duì)其有用的信息。當(dāng)然，若這些小程序或APP運(yùn)行的背后，萬一有惡意、非法、秘密收集手機(jī)中的敏感信息的話，就比較危險(xiǎn)了。

不過目前，要向手機(jī)獲取相關(guān)權(quán)限的話，需要用戶確認(rèn)，故用戶在授權(quán)時(shí)需要判斷該應(yīng)用是否需要這項(xiàng)權(quán)限再確定是否開放。從實(shí)際情況看，有些應(yīng)用比較“霸道”，會(huì)強(qiáng)制開通權(quán)限，但凡有不授權(quán)選項(xiàng)，就閃退或無法使用，這些應(yīng)用就需要加強(qiáng)監(jiān)管。

談到存在的安全隱患，從用戶自行填寫到達(dá)的城市角度來看，如用戶確實(shí)想把真實(shí)到過的城市生成紀(jì)念版圖片，就會(huì)把疫情三年去過的城市全都認(rèn)真填寫，甚至按抵達(dá)或途經(jīng)的時(shí)間順序?qū)?，后臺(tái)可利用這些信息進(jìn)一步分析該用戶情況，比如可能從事的職業(yè)、其訪問城市的分布，根據(jù)社交帳號(hào)、登陸IP、性別、平臺(tái)類型、設(shè)備、網(wǎng)絡(luò)類型等屬性多維度分析，進(jìn)行數(shù)據(jù)畫像。

即使有人不會(huì)全填，較多可能填自己所在城市、家鄉(xiāng)，或是想去而沒去的地方，后臺(tái)同時(shí)結(jié)合其它數(shù)據(jù)，就可能會(huì)獲取更多的用戶信息。很多表單統(tǒng)計(jì)、投票、簽到、多人協(xié)作在線文檔之類的免費(fèi)小程序，給用戶提供便利的同時(shí)，也便于后臺(tái)收割數(shù)據(jù)。這些個(gè)人隱私信息的泄露，輕則可能會(huì)帶來精準(zhǔn)廣告的推送，或?yàn)閺S家改進(jìn)、研發(fā)產(chǎn)品提供樣本；重則更容易被“人肉搜索”，甚至演化從虛擬的網(wǎng)絡(luò)世界的電詐，到現(xiàn)實(shí)中的跟蹤、敲詐、綁架等。

行程卡紀(jì)念版

微信需進(jìn)一步加強(qiáng)審查

天目新聞：這樣的小程序是否合規(guī)？如若不合規(guī)，是否有方式來預(yù)防此類狀況的出現(xiàn)？

周國民：目前，相關(guān)小程序已經(jīng)涉嫌混淆官方服務(wù)功能違規(guī)，被暫停服務(wù)。對(duì)應(yīng)其規(guī)則，應(yīng)該是違反了《微信小程序平臺(tái)運(yùn)營規(guī)范》5.14混淆行為中的5.14.2惡意混淆其為相關(guān)政府機(jī)構(gòu)、事業(yè)單位、社會(huì)團(tuán)體等組織機(jī)構(gòu)開發(fā)、運(yùn)營的（無論該組織是否真實(shí)存在）規(guī)定。處理規(guī)則是，一經(jīng)發(fā)現(xiàn)將根據(jù)違規(guī)程度對(duì)該小程序采取限制功能直至封號(hào)處理。

但相關(guān)小程序并未按照違反隱私保護(hù)規(guī)范進(jìn)行處理，說明其應(yīng)該沒有采用未經(jīng)用戶同意進(jìn)行的數(shù)據(jù)采集、沒有過度要求授權(quán)或強(qiáng)迫用戶授權(quán)等違規(guī)收集用戶隱私的行為，只是城市信息是用戶自愿配合填寫的。

若預(yù)防此類現(xiàn)象，需要多方面配合，一是政府相關(guān)部門的監(jiān)管和相關(guān)的規(guī)范制度約束，做好頂層設(shè)計(jì)；二是微信公眾平臺(tái)運(yùn)營中心需要進(jìn)一步對(duì)小程序加強(qiáng)審查；三是通過用戶方面的舉報(bào)投訴進(jìn)行反饋等。

天目新聞：微信小程序是個(gè)人可以開發(fā)的嗎？對(duì)于安全漏洞，微信是否有責(zé)任監(jiān)管？目前，它是如何監(jiān)管的，監(jiān)管做的怎么樣？

周國民：個(gè)人是可以開發(fā)微信小程序的，在微信平臺(tái)注冊(cè)、驗(yàn)證手機(jī)號(hào)、填寫姓名、身份證號(hào)，擬開發(fā)的小程序名稱和介紹，注冊(cè)完成后下載開發(fā)者工具，利用開發(fā)者工具開發(fā)完成小程序后，在微信平臺(tái)上傳小程序，等待微信審核，符合規(guī)范則發(fā)布小程序，即可通過二維碼、鏈接等形式分享給用戶點(diǎn)擊使用，或用戶可搜索到該小程序。

對(duì)于用戶隱私和數(shù)據(jù)安全，微信是有責(zé)任監(jiān)管的，微信要求開發(fā)者采用實(shí)名制，便于追溯監(jiān)管，相應(yīng)制定了《微信小程序平臺(tái)運(yùn)營規(guī)范》、《微信小程序平臺(tái)服務(wù)條款》等規(guī)則，其中有“用戶隱私和數(shù)據(jù)規(guī)范”“用戶個(gè)人信息保護(hù)”條款等。在《微信小程序平臺(tái)拒絕常見的情形》中，其中有關(guān)于用戶隱私和數(shù)據(jù)安全的相關(guān)規(guī)定。

從微信監(jiān)管的手段看，由于微信小程序數(shù)量巨大，完全靠人工監(jiān)管不現(xiàn)實(shí)，后臺(tái)可能主要是通過機(jī)器自動(dòng)識(shí)別關(guān)鍵詞、圖像對(duì)比等自動(dòng)化手段按照規(guī)則規(guī)范進(jìn)行篩查，再人工復(fù)核等。從監(jiān)管效果看，大多常用的小程序明顯違規(guī)的相對(duì)較少，像這種打擦邊球的小程序估計(jì)是機(jī)器并未篩查出來的，可能是被用戶舉報(bào)而被關(guān)停。