界面新闻|央视315曝光氪信SDK插件窃取用户信息，被牵入的国美金融、浦发银行作出回应

_本文原题：央视315曝光氪信SDK插件窃取用户信息，被牵入的国美金融、浦发银行作出回应
【界面新闻|央视315曝光氪信SDK插件窃取用户信息，被牵入的国美金融、浦发银行作出回应】

本文插图
采访人员|苗艺伟
7月16日，在央视延迟四个月播出的“315”晚会中，在香港上市的国美金融（0628.HK）被央视曝光发现，旗下国美易卡APP的含有侵犯用户隐私的SDK插件，与此同时，数十个软件也被发现存在类似问题，央视指出，这都源于上海一家自称为大数据科技公司氪信科技的插件。
当日深夜，国美金融发布针对315晚会相关报道的说明表示，国美易卡高度重视，第一时间已成立特别工作小组，对此事已经展开迅速排查，现将排查结果向广大公众通报，报道中提到的“氪信SDK插件” ，已于2020年1月14日从国美易卡APP下线。目前已经全面停止与氪信一切合作。我们也已展开紧急行动，对现有相关合作伙伴进行全面合规性排查，以保护消费者权益、维护信息安全为核心使命，全面接受社会公众及广大媒体的监督。
被315晚会点名的氪信科技除了让国美金融中招之外，央视还发现，不少软件也使用了氪信的软件，包括91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。

本文插图
检测人员称：“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息。并收集用户的联系人、短信、位置、设备信息等等。 "这些APP里的SDK来读取用户的隐私信息只是第一步，读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。 ”
检测人员介绍，因为SDK能够收集用户的短信，以及应用安装信息，一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。

本文插图
公开资料显示，央视报道点名的上海氪信信息技术有限公司是一家大数据风控解决方案服务商，成立于2015年12月30日。其经营范围包括为金融机构提供企业级的风控系统和一站式信用服务、驱动大数据智能化的信贷风险决策等。
氪信宣称， 2019年10月28日，浦发银行召开金融科技投资基金签约仪式暨“投资孵化·创新发展”研讨会，会上公布了该基金对氪信科技的投资，由浦发银行上海信托旗下的金融科技基金入股氪信。氪信还曾获得上海金融发展投资基金二期（上海金浦）、墨白资本的投资。此前，氪信于2017年完成B轮融资，领投人为招商局创投。 2019年，氪信先后与工商银行、交通银行、建设银行、宁波银行和浦发银行达成技术合作，基本实现了国内头部银行的全覆盖。
7月17日上午，浦发银行回应称，未在手机银行APP使用氪信SDK插件，集团子公司上海信托作为氪信科技的财务投资人之一，正在了解相关情况。