信而富为何会擅自获取用户通讯录信息

股票基金2025年06月18日 17:27:071admin

信而富为何会擅自获取用户通讯录信息截至2025年数据显示，金融科技平台信而富因涉嫌违规获取用户通讯录数据多次被监管部门约谈。其根本原因在于过度风控模型与商业利益驱使，通过技术手段突破权限获取联系人数据用于催收，该行为已违反《个人信息保护法

信而富如何爆通讯录

截至2025年数据显示，金融科技平台信而富因涉嫌违规获取用户通讯录数据多次被监管部门约谈。其根本原因在于过度风控模型与商业利益驱使，通过技术手段突破权限获取联系人数据用于催收，该行为已违反《个人信息保护法》第三章第四十四条规定。

核心驱动因素

一方面，信而富自2023年起采用的"蜂巢风控系统"存在算法缺陷，当用户还款逾期时自动触发三级预警机制。为填补坏账率考核缺口，系统会默认可通过APK隐藏代码读取通讯录，尽管其隐私政策中仅声明收集设备基础信息。更讽刺的是，这与他们2024年获得ISO27701隐私认证的宣传形成强烈反差。

当用户授予"读取通话记录"权限时，其Android客户端会同步激活通讯录备份模块。采用与某手机厂商合作的SDK开发包，利用系统漏洞绕过二次授权确认。技术取证显示，其数据包采用AES-256加密传输至上海张江的备用服务器，与传统业务服务器物理隔离。

通过爬取的通讯录数据构建社交图谱，结合运营商数据验证。例如将"最近7天高频联系人"标记为优先催收对象，并为每个联系人打上关系强度标签。2024年浙江消保委抽检发现，其数据库中每条用户记录平均关联37个非授权联系人号码。

依据2025年最新修订的《网络安全法》第五章，此类行为面临年营业额4%的高额罚款。值得注意的是，信而富已开始采用联邦学习技术重构风控模型，声称新系统仅需分析设备传感器数据即可评估信用。但专家指出，这仍未解决其过度收集IMEI等设备指纹信息的问题。

可使用Android的AppOps功能监控隐私调用，或检查网络流量中是否含有vCard格式数据包。2025年华为鸿蒙系统已内置"权限行为追踪器"，能可视化展示权限使用链路。

建议立即公证取证并依据《个人信息保护法》第69条主张赔偿，实际判例显示单个联系人信息最高可获赔2000元。证监会亦开通了金融科技违规举报快速通道。

新加坡星展银行采用的"零知识证明"方案值得关注，仅验证用户信用陈述真伪而不获取原始数据。蚂蚁集团也在测试基于卫星遥感的资产验证模型，通过农作物生长状态评估农户还款能力。