近日，有多位市民向商報(bào)反映，手機(jī)應(yīng)用在沒有明確提示的情況下被加入社交屬性，令用戶的各類信息暴露在好友甚至陌生人面前。

實(shí)際上，APP隨意公開用戶隱私和過度索取手機(jī)權(quán)限的問題一直存在。商報(bào)記者使用安卓系統(tǒng)手機(jī)，簡單測試了超過10款常用的APP發(fā)現(xiàn)：其中8個(gè)APP要求讀取位置、通訊錄等較敏感權(quán)限，9個(gè)APP開啟的權(quán)限與其主營業(yè)務(wù)無關(guān)，更有4個(gè)APP未經(jīng)明示提醒就開啟了包括相機(jī)、錄音在內(nèi)的多個(gè)敏感權(quán)限。

移動(dòng)互聯(lián)時(shí)代，眾多APP給大家?guī)矸奖阒H，也帶來了各種“越界”煩惱。如何管好越界的APP，保護(hù)用戶的隱私信息安全，是亟待解決的問題。

實(shí)測

多款A(yù)PP涉及個(gè)人隱私權(quán)限

就在前不久，有網(wǎng)友稱，只要用微信登錄“大眾點(diǎn)評”APP，個(gè)人在酒店、餐廳等地方的簽到與點(diǎn)評信息，就會(huì)出現(xiàn)在好友面前，想刪都刪不掉。于是引發(fā)了輿論激烈的聲討，最終大眾點(diǎn)評道歉，并表示將火速整改。

實(shí)際上，APP涉及頻頻敏感權(quán)限，并不是個(gè)別現(xiàn)象。航旅縱橫是一款常用的航空出行APP，不過讓重慶的趙女士非常不爽。趙女士介紹，她是一位IT從業(yè)者，經(jīng)常出差，時(shí)常用到航旅縱橫，但是最近這個(gè)APP推出的虛擬客艙功能讓她感覺隱私全無。“通過這個(gè)功能，在查閱座位圖時(shí)，只要點(diǎn)擊任意其他乘客座位，就能看到乘客的個(gè)人信息，包括頭像、名字、標(biāo)簽、熱力圖等，甚至還有一個(gè)‘私信’功能，我前段時(shí)間去北京，就有人莫名其妙私信我。”趙女士對此很不理解。

其實(shí)對于該功能的爭論，航旅縱橫也公開回應(yīng)表示，該功能是航旅縱橫最近研發(fā)的新功能，目前正在部分航線進(jìn)行測試，新功能設(shè)計(jì)的初衷是使高速運(yùn)轉(zhuǎn)的飛行時(shí)間不那么無聊，沉悶單調(diào)的客艙之下，每個(gè)遇到問題的個(gè)體都能得到幫助，為了幫助大家“開啟有溫度的飛行”。

為了印證APP索要權(quán)限過度問題，商報(bào)記者從小米應(yīng)用商店安裝了超過10款主流APP發(fā)現(xiàn)，其中多個(gè)APP在首次安裝使用時(shí)對可能涉及的敏感權(quán)限進(jìn)行彈窗提示，其中4款A(yù)PP對涉及隱私權(quán)限的提示有“疏漏”，在這4款A(yù)PP中，“位置”權(quán)限是最多被默認(rèn)開啟的權(quán)限，而上述4款A(yù)PP主營業(yè)務(wù)都是烹飪、美圖等。

記者看到，滴滴在首次使用時(shí)均彈窗提示用戶開啟電話等個(gè)人信息，此外還要求設(shè)備的通訊、麥克風(fēng)、相機(jī)等權(quán)限。實(shí)際上，對于相機(jī)等權(quán)限并不需要，但是如果不點(diǎn)同意，就無法安裝和使用該APP。此外今日頭條和餓了么，也是在安裝后要求開啟電話和存儲(chǔ)要求。 攜程旅行除了上述兩個(gè)要求外，還要求定位等功能。尤其值得注意的是，一些完全沒有社交功能的軟件也需要定位的權(quán)限，的確讓人生疑。

知名IT行業(yè)分析師梁正鵬對商報(bào)記者表示，目前APP對用戶的隱私權(quán)限要求過度。在他看來很多APP軟件的開發(fā)者、運(yùn)營者都沒必要去了解用戶過多的信息，但現(xiàn)在實(shí)際的情況就是很多APP用戶安裝了之后，想正常使用它必須點(diǎn)擊“允許”，“允許”APP去了解用戶的短信、電話、定位，否則就無法使用，這其實(shí)是一種霸王條款。

隱憂

個(gè)人隱私信息正遭遇泄露威脅

因社交功能泄露個(gè)人隱私而被質(zhì)疑的APP不止大眾點(diǎn)評、航旅縱橫等，之前滴滴出行的“順風(fēng)車司機(jī)殺害空姐案”中，滴滴出行也因其“司機(jī)乘客互相評價(jià)、查看個(gè)人信息”的社交功能受到過質(zhì)疑。

記者體驗(yàn)多款A(yù)PP后發(fā)現(xiàn)，這些APP所收集的個(gè)人信息不僅包括常規(guī)的用戶名、性別、手機(jī)號(hào)碼，還有位置、攝像頭、麥克風(fēng)，甚至包括通訊錄、相冊等。如果一旦同意這些權(quán)限，就意味著這些APP可以不經(jīng)用戶確認(rèn)即可隨時(shí)讀取相關(guān)信息。

個(gè)人敏感信息被APP強(qiáng)制要求獲取權(quán)限，用戶的個(gè)人信息隨時(shí)都處于不安全的地步。“個(gè)人信息被惡意采集的現(xiàn)象一直都存在，比如安裝某些APP，雖然會(huì)提示是否同意使用你的位置、電話等，其實(shí)只是表面上所看到的。”一位從事大數(shù)據(jù)開發(fā)的從業(yè)者坦言，“實(shí)際上，只要安裝了這個(gè)應(yīng)用，手機(jī)號(hào)、姓名、地址、微信號(hào)以及上傳的圖片、私密照等等信息，或者采集完后儲(chǔ)存在了某個(gè)數(shù)據(jù)庫，一旦這個(gè)數(shù)據(jù)庫被黑客攻擊或者攻破，那么里面的信息也就暴露出來。”

實(shí)際上，各種隱私數(shù)據(jù)已經(jīng)被犯罪分子盯上了。前不久，一起公安部、最高檢察院督辦的特大侵犯個(gè)人信息專案開庭審理，該案涉及國內(nèi)“大數(shù)據(jù)行業(yè)第一股”數(shù)據(jù)堂（北京）科技股份有限公司的多名員工。據(jù)媒體披露，該案被山東警方全面起底，從源頭“內(nèi)鬼”到中轉(zhuǎn)商再到下游使用者，共11家公司牽涉其中。其中，數(shù)據(jù)堂6名員工處于鏈條中信息流轉(zhuǎn)的重要環(huán)節(jié)。

阿里巴巴集團(tuán)首席安全專家杜躍進(jìn)曾在某論壇上公開表示，目前中國的地下數(shù)據(jù)產(chǎn)業(yè)的產(chǎn)值達(dá)到了1000多億元，已經(jīng)遠(yuǎn)遠(yuǎn)超過發(fā)展了十多年的數(shù)據(jù)安全產(chǎn)業(yè)。

記者簡單查閱了工商注冊信息庫顯示，市場上與“征信服務(wù)”相關(guān)的公司超過千家左右，但是其中完成備案的企業(yè)征信機(jī)構(gòu)不足10%，獲得人民銀行批準(zhǔn)籌建的個(gè)人征信機(jī)構(gòu)僅8家，目前有資質(zhì)的征信機(jī)構(gòu)占整個(gè)征信市場的比例還不到5%。那么剩下的一大批無牌照、無約束甚至非法的機(jī)構(gòu)和個(gè)人，其獲利渠道就是倒買倒賣民眾信息。

上述從事大數(shù)據(jù)開發(fā)的從業(yè)人士坦言，由于個(gè)人信息泄露嚴(yán)重，包含電話號(hào)碼、通話記錄、交易訂單、定位信息、家庭地址等個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈。從源頭的個(gè)人信息非法采集、黑客侵入，到非法出售、購買、轉(zhuǎn)售，再到非法利用，個(gè)人信息獲取、存儲(chǔ)、利用的各個(gè)環(huán)節(jié)，都可能出現(xiàn)非法侵害的情況。

解讀

工具類APP正全面社交化

騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》，通過對1129款手機(jī)APP獲取手機(jī)用戶隱私權(quán)限情況的統(tǒng)計(jì)，評估移動(dòng)端隱私安全性。隱私安全測試結(jié)果顯示，2017年下半年，852個(gè)安卓手機(jī)APP中，有98.5%都要獲取用戶隱私權(quán)限。

“目前安卓平臺(tái)上廣泛存在權(quán)限被濫用的現(xiàn)象，很多應(yīng)用經(jīng)常申請不必要的敏感權(quán)限，這種現(xiàn)象除安卓系統(tǒng)自身的開放性之外，APP開發(fā)者沒有做到約束自己的行為也是原因之一。”梁正鵬表示。

那么APP開發(fā)者到底為啥索要各種權(quán)限，尤其是和自身功能不匹配的權(quán)限。上述大數(shù)據(jù)分析人士指出，除了極少數(shù)短視頻的APP開發(fā)者，是為了收集資料出售，獲得可觀的額外收益外，目前大部分的APP應(yīng)用開發(fā)，其實(shí)是為了獲取更多的信息，通過大數(shù)據(jù)挖掘其中的商業(yè)價(jià)值。

商報(bào)記者發(fā)現(xiàn)，除了微信等少數(shù)社交類APP，大多數(shù)如滴滴出行、美團(tuán)、餓了么、高德等APP，其實(shí)都是所謂的工具類APP，就是具備某種特殊功能，服務(wù)于某種生活、工作需要的APP。

在從事APP開發(fā)十多年的蘭夏看來，這些工具類APP正在向社交化轉(zhuǎn)變。比如烹飪類APP下廚房，用戶上傳自己做的菜的照片，其他用戶可以對菜進(jìn)行評論、贊賞、請教，交流做菜心得……“社交化可以說是手機(jī)APP的發(fā)展趨勢，工具類APP也不例外。”

蘭夏表示，移動(dòng)互聯(lián)網(wǎng)的根基就是流量，如何保持流量增長、提高用戶粘性，是每一個(gè)APP都為之努力的事情，一旦增加某種社交功能，無疑能夠顯著提升用戶活躍度，就能更多的獲得用戶的習(xí)慣、偏好，通過大數(shù)據(jù)應(yīng)用進(jìn)一步深度挖掘其商業(yè)價(jià)值。

互聯(lián)網(wǎng)領(lǐng)域資深專家、北京志霖律師事務(wù)所律師趙占領(lǐng)認(rèn)為，工具類APP面對的一個(gè)問題就是用戶使用目的性很強(qiáng)，用完就關(guān)閉，停留時(shí)間短，使用頻次低，其商業(yè)價(jià)值難以增加。而社交類APP用戶粘性強(qiáng)，用戶愿意長時(shí)間、反復(fù)打開APP與其他人交流，工具類APP的社交化也是為了實(shí)現(xiàn)這一目的。

聲音>>

大數(shù)據(jù)時(shí)代個(gè)人隱私如何上鎖

在貴陽大數(shù)據(jù)交易高峰論壇上，中國政法大學(xué)副校長時(shí)建中就表示，如果不能保護(hù)隱私，數(shù)據(jù)交易會(huì)帶來更多的問題。需要把法律規(guī)劃和大數(shù)據(jù)技術(shù)要求統(tǒng)一起來，對隱私數(shù)據(jù)進(jìn)行必要的等級分類。

“奢望APP開發(fā)商通過自律來減少市場上的這種情況是不現(xiàn)實(shí)的，還是需要政府部門發(fā)力。”梁正鵬表示，現(xiàn)在用戶缺少一個(gè)暢通的投訴渠道，相關(guān)部門完全可以專門設(shè)立一個(gè)信息隱私受到侵犯時(shí)的檢舉投訴熱線電話，此外必須明確規(guī)定由哪一個(gè)部門來受理用戶的檢舉投訴，防止相關(guān)部門出現(xiàn)“踢皮球”的情況。

實(shí)際上，前不久歐盟新數(shù)據(jù)保護(hù)法規(guī)——《通用數(shù)據(jù)保護(hù)條例》簡稱“GDPR”正式開始生效。這部新法規(guī)將公民個(gè)人信息保護(hù)提到前所未有的高度，為信息的收集、管理和利用流程劃出明確紅線，一旦發(fā)生嚴(yán)重違法的數(shù)據(jù)處理行為，最高可處以2000萬歐元或是上一財(cái)年全球營業(yè)額4%的巨額罰款，十分值得借鑒。

上游新聞·重慶商報(bào)記者 羅晶 孫磊 實(shí)習(xí)生 古麗孜巴爾

本文為企業(yè)推廣，本網(wǎng)站不做任何建議，僅提供參考，作為信息展示！

推薦閱讀：小米手環(huán)刷公交卡