长城证券旗下炒股APP长城炼金术涉隐私侵权被点名,2019年上线,被指存在界面劫持风险

长城炼金术近日被公示存在侵害用户权益问题。

近日,广东信管局公示一批隐私侵权应用,均为主体注册在省内企业,不乏金融类APP。长城证券(002939.SZ)旗下的应用长城炼金术被指存在侵害用户权益问题,

公示指出,长城炼金术APP隐私政策中未明确列出获取相机权限和收集银行卡和身份证信息的目的、方式、范围;未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;App在用户未使用相关功能或服务时,提前申请获取终端的位置权限。此外,还存在界面劫持风险。据了解,此类系统问题涉及到外部恶意钓鱼页面介入,来盗取信息的隐患,需要做足够的安全校验,有技术业人士表示,需按情况具体分析。​

长城炼金术是证券交易软件,在2019年推出。该应用提供开户、交易、股市行情信息以及理财等业务。理财产品主要为公募基金。高端理财页面涉及资管和私募产品。推广之初,长城炼金术被称为长城金融科技第一款重磅产品。2020年末,长城证券总裁李翔曾在公开活动介绍,在过去一年多,长城炼金术已更新多个版本。

称因“修复已知bug”,长城炼金术近日再度更新版本。目前,长城炼金术应用首次打开后,会弹出使用须知,用户需统一长城证券用户隐私条款。条款内,现表示会通过手机向用户申请存储、电话等权限。其中,电话信息据称,是为确定所属运营商从而分配速度更快的行情主站节点。

根据近期更新的条款,长城炼金术使用的第三方SDK即“软件开发工具包”,包括极光推送SDK、神策分析SDK、腾讯bugly问题定位SDK等。其中,极光(NASDAQ:JG)提供系统通知栏推送、神策为客户关键事件提供埋点和上传。

长城炼金术在2019年刚推出。2019年财报未直接披露这款线上软件带来的效益,报道提到,公司金融科技办公室初具规模,开展了大数据、云平台、区块链等技术在证券业务的应用,据财报,2019年,长城证券营业收入38亿,同比增长41.62%,归母净利润9.9亿,同比增长69.4%。长城证券预计,2020年归属于上市公司股东的净利润为14.4亿到15.8亿,同比增46%到60%,称是财富管理、证券投资及交易业务拉动业绩。

上述三个业务主要为长城证券带来手续费和佣金收入。长城证券的收入包括净利息收入、手续费和佣金收入以及投资收益等。以2020年三季报为例,总营收17.8亿中,利息收入、手续费佣金收入以及投资收益和其他业务收入占比较大,分别为4.5亿、4.68亿、5.31亿和5.95亿,其中利息收入还需减去利息支出3.3亿。报告称,其他业务收入增加主要因华能宝城物华大宗商品交易收入增加。

2020年末,长城证券董事会换届选举,上一届董事长曹宏、副董事长邵崇卸任。李翔仍被推举为总裁兼财务负责人,其在长城证券履职多年。新任董事长是空降的华能资本党委书记张巍。

长城证券在1996年获央行批复成立,2018年在深交所挂牌,控股股东是能源央企华能资本,长城证券的历任董事长均有华能集团系背景。第二大股东是深圳能源集团股份有限公司。第三大股东则是深圳新江南投资有限公司(下称“新江南投资”),新江南投资由招商局金融服务有限公司控股。

长城证券控股的子公司包括宝能期货、长富投资公司和长城投资公司,联营公司包括景顺长城基金和长城基金管理有限公司。第三季度,长城证券公告,报告内撤销在中山和连云港的两家证券营业部。此前半年报披露时,长城证券的营业部数量为123余家,2019年末数据为112家。

相关阅读
前海人寿一季度净利大幅下滑,偿付能力预警,频繁套现回笼资金
证券简称变更为“隆基绿能”,隆基股份在低碳道路上加码布局
挂牌七年后鼎宏保险拟“逃离”新三板,2021年营收腰斩、净利缩水7成
凯盛融英IPO前股权、高管变动频繁,长城证券称其未按约提供服务双方对簿公堂