(以下為花生地鐵WiFi回應主要內容)
(1)文中提到“我司APP因安全問題無法通過蘋果App Store審核”, 此為造謠資訊, 純屬猜測。
(2)文中提到“發現某地鐵wifi提供商上億使用者資料及核心源碼洩露, 存在重大安全隱患”, 純屬罔顧事實, 杜撰故事。
該文所述過程是在分析乘客使用花生地鐵WiFi的整個過程, 屬於花生地鐵WiFi應用系統正常業務流程, 並非因攻擊系統獲取的資訊。 手機是乘客的資產, 訪問哪些APP應用系統取決於乘客自己, 任何乘客均可通過抓包工具抓取乘客自身手機與APP應用系統之間的資料交互內容, 包括外界系統的URL、IP位址、資料傳輸協定等資訊,
再者, 如文中所述源碼及使用者資訊均為亂碼。 南方銀谷對系統安全及使用者資訊安全高度重視, 通過HTTPS、加密技術等機制的運用, 確保使用者資料在發起、傳輸過程中的資料安全, 同時部署多種安全設備, 如防火牆、應用安全防護設備等對外部惡意嘗試進行防護。
(3)文中所述的“花生地鐵WiFi涉嫌通過APP上傳使用者手機內的資訊,
南方銀谷作為公眾網路服務運營商之一, 嚴格遵循國家法律法規要求, 通過在用戶關聯到花生地鐵WiFi後, 要求用戶主動填寫手機號進行實名認證進行登錄, 並與手機MAC位址等少量資訊進行作關聯作為開網憑證, 故文中所述的通過APP上傳使用者手機內的資訊脫離事實依據。
另外文中提到的“關於收集使用者地理位置資訊, 即使使用者在未使用花生地鐵WiFi的情況依舊會上傳使用者資訊”, 此種說法脫離實際。 正如文中所述,
國家針對互聯網服務提供者在使用者資訊方面有明確指令-公安部82號令, 條令中第七條款明確提出:互聯網服務提供者和聯網使用單位應當記錄並留存使用者登錄和退出時間、主叫號碼、帳號、互聯網位址或功能變數名稱、系統維護日誌的技術措施。
同時, 我司先後啟動並實施MMIS安全防護建設項目, 地鐵移動互聯網等保安全建設項目、安全應用評估及核查等多類安全專案, 對花生地鐵WiFi應用系統從各層面、全方位開展安全檢查,
作為公共行業的網路接入機構, 作為移動互聯網龍頭企業, 我司從成立第一天開始就完全秉持著規範認證要求, 所有後臺規範符合公安部網安要求, 所有行為符合網安和網信辦規範認證。
南方銀穀高度重視網路安全行業的深入研究與互信合作, 在行業內, 多次參與業內安全同行合作與溝通, 進行技術交流, 與360、杭州安恒、華為、任子行、深信服等國內知名安全廠商進行各種層次的檢測與研究,
在民間領域, 我方與眾多白帽子建立廣泛聯繫, 包括補天、烏雲等平臺都定期測試我們的產品, 眾多民間組織的認可已經嚴格為我公司的產品進行了安全和隱私漏洞方面的背書。
在官方機構領域, 我司與南方資料研究院等國內知名軟體評測機構建立了廣泛的送檢與測評業務, 獲取的行業測試報告在39個國家和地區實現互認, 定期給國家級電腦軟體、硬體與網路安全品質檢測機構進行軟體測試, 嚴格按照測評機構ISO/IEC17025的品質管制體系要求進行工作並有效實施。