7月17日，被315晚会点名的上海氪信信息技术有限公司发布声明，称经过上海氪信的内部评估，认为SDK技术有被滥用的风险。因此，在2019年年底前，上海氪信就已完全停用SDK技术。

据了解，上海氪信成立于2015年12月，是一家大数据AI平台，已经完成D轮融资。天眼查股东信息显示，该公司的股东中包括了真格基金、深圳市招商局创新投资基金中心（有限合伙）、上海火山石一期股权投资合伙企业（有限合伙）等，2019年10月，浦发银行上海信托旗下的金融科技基金亦入股上海氪信。公开资料显示，发展至今，上海氪信已成为工商银行、建设银行、交通银行、招商银行、浦发银行等国内领先金融机构AI升级的重要合作伙伴。

315晚会之后，被点名的公司发布声明对315晚会进行回应是基本操作，回应一般为“已经派出调查组”或者“相关问题正在研究解决”，而上海氪信的回应仿佛在说“315晚会报道的问题已经不存在，去年就解决了。”

但事实上，停用SDK只是让上海氪信不能继续收集用户个人信息，但是对于已经收集到的用户个人信息是怎样处理的，上海氪信称“从未留存过用户的数据”。

而在315晚会当中，上海市消费者协会权益保护委员会明确指出“SDK采集信息后会上传至指定服务器。”

最重要的是，此声明并不一定能使上海氪信逃脱法律制裁。《网络安全法》第四十四条明确规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息。即使上海氪信未留存用户数据，一样违反了《网络安全法》。

有没有留存用户数据可以另行进行检测。而《网络安全法》第四十三条规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。

根据《网络安全法》第六十九条规定，上海氪信或被警告、没收违法所得、处违法所得一倍以上十倍以下罚款，甚至有可能被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

另外，上海氪信的所作所为或涉嫌窃取或者以其他方法非法获取公民个人信息。如按侵犯公民个人信息罪论，情节特别严重的，可处三年以上七年以下有期徒刑，并处罚金。

也就是说，除了民事追责之外，上海氪信也可能被刑事追责。

7月16日，2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道，上海市消费者权益保护委员会委托第三方对市场上的App进行检测，发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。

SDK是SoftwareDevelopment Kit的缩写，即“软件开发工具包”。简单来说，它是辅助开发某一类应用软件的相关文档、范例和工具的集合。对App来说，可以将某项功能交给第三方来开发以缩短周期。

据移动支付网了解，具备强大功能的第三方SDK广泛应用在大量App的设计开发阶段，成为整个手机软件供应链中不可或缺的一部分。

上海市消费者协会权益保护委员会检测了50多款App，这些App中带有两家公司的SDK：上海氪信信息技术有限公司、北京招彩旺旺信息技术有限公司。而50多款App中包含大量的金融App，如：国美易卡、美期分期、口袋钱包、九秒贷、趣花呗等等。

在上海市消费者协会权益保护委员会的调查当中，第三方SDK会收集用户IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息等用户隐私信息。在采集之后还会发送至指定服务器进行存储。

北京招彩旺旺信息技术有限公司开发的SDK甚至会收集并上传用户手机中的短信内容，带有验证码的短信同样会被采集上传。

短信验证码是目前手机App验证用户身份的重要手段，通过短信验证码可以完成开通业务、支付款项、修改密码、修改绑定邮箱等敏感操作。在掌握手机号码的前提下，可以无密码登陆，只要有系统发送的验证码，就可以快速登陆。

短信验证码一旦泄露可能带来极为严重的财务损失。多地警方陆续破获使用“伪基站2.0”盗取短信验证码，进而通过各大银行、网站、移动支付App，实现信息窃取、资金盗刷和网络诈骗等犯罪。（文章来源：移动支付网）