国际顶级软件公司研 称顺 科技涉嫌秘密搜集个人信息

央视315晚会上，萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后，用户隐私的话题再受关注。

3月13日，全球首屈一指的 Internet 安全解决方案供应商Check Point，在其官 发布研究 告指出，中国A股上市公司顺 科技（300113.SZ）涉嫌存在大规模数据窃取活动，并将其命名为Operation Sheep（顺手牵羊）。

研究员跟踪半年：大规模窃取用户个人信息

Check Point的两名研究员Feixiang He, Andrey Polkovnichenko从2018年9月开始一直追踪研究。关于顺 科技秘密窃取用户个人信息的研究 告，大致内容是这样描述的——

顺 科技控制的服务器通过数据窃取组件收集电话联系人列表、地理位置和QQ登录信息。这个数据收集组件存在于国内主要第三方应用商店提供的多达12个安卓应用程序中。

窃取用户个人信息的代码隐藏在看似良性应用程序的数据分析软件开发工具包(SDK)中，一旦用户手机重启或受感染的应用程序启动，就能提供详细信息。此SDK由顺 科技提供。

研究 告认为，大多数的应用程序都是系统实用程序，可以从国内主流应用商店进行安装，比如腾讯应用宝、豌豆荚、华为应用商店和小米应用商店。研究发现，这些应用程序的一些开发人员似乎与顺 科技有关，因为他们的应用程序仅仅在公司 站上发布。

（图片引用自电子商务研究中心· 经 ）

（图片引用自电子商务研究中心· 经 ）

根据研究员的 告显示，受感染的应用程序已下载至少1.11亿次。

根据一些自媒体平台发布的信息显示，被感染的应用包括了来电闪光灯、测速大师、电池医生、Wi-Fi 密码神器、Wi-Fi 信 增强器、氧秀直播、充电加速器、快乐捕鱼、91Y 直播及91Y 游戏。不过只针对 Android 6.0 以上系统，美图手机不受感染。

公司回应耐人寻味

根据公司官 介绍，杭州顺 科技股份有限公司创立于2005年7月，是国内领先的 吧平台服务商。

顺 科技通过一款 吧管理软件——【 维大师】构建了国内领先的 吧管理平台。基于已有平台规模发展出的媒体平台——【顺 星传媒】已经成为互联 内容厂商重要的媒体及营销平台，为95%以上的 络游戏公司提供营销服务，也与腾讯、阿里巴巴、百度、 易等一线互联 公司保持密切的合作关系。同时，利用已有的平台效应打造的页游联运平台【顺 游戏】凭借丰富的游戏内容和贴心的用户服务，已跻身业内前五。

2010年8月，顺 科技在国内创业板上市，成为行业首家上市公司。2012年6月，顺 科技成功收购全国领先的 吧计费软件公司成都吉胜， 吧规模迅速扩大。2013年12月，顺 科技完成收购上海新浩艺，用户数覆盖10万家以上 吧、上亿 民，在 吧管理软件市场占有率达到70%以上。

百度百科上有关于Check Point的介绍，这是一家成立于1993年、总部位于以色列特拉维夫的软件公司，是全球首屈一指的 Internet 安全解决方案供应商。

关于Check Point Research，官 介绍道——

Check Point Research为Check Point Software客户和更大的情 区提供领先的 络威胁情 。研究团队收集并分析存储在ThreatCloud上的全球 络攻击数据，以防止黑客入侵，同时确保所有Check Point产品都使用最新的保护措施进行更新。从发起破坏的那一刻起，ThreatCloud就开始在整个 络中共享数据，为研究人员提供深入分析和 告攻击所需的情 。Check Point Research的出版物和情 共享推动了新的 络威胁的发现以及国际威胁情 区的发展，以确保您的安全。

Check Point向公司、服务提供商、中小型企业和消费者提供产品和服务，向全球超过10万个企业和数百万用户提供了安全保护。其中包括：

财富100强企业中全部100%的公司使用Check Point的安全解决方案

财富500强企业中有98%的公司使用Check Point的安全解决方案

全球100强企业中有100%的公司使用Check Point的安全解决方案

全球500强企业中有98%的公司使用Check Point的安全解决方案

3月20日，顺 科技向联合财经（unnews.com.cn）回应称，Check Point的研究 告不实，公司经过核查，不存在 告所涉行为，并准备对Check Point采取法律手段，但是否起诉目前尚待和法务确认。

联合财经（unnews.com.cn）也向Check Point发去采访函，目前尚未得到回应。

为慎重起见，联合财经（unnews.com.cn）附上此研究 告的全文，供专业人士审查。为避免专业研究 告在翻译上面造成的出入，故提供全英文的研究 告。