信息化觀察網(wǎng)

今天，最懂我們的似乎是手機APP。APP雖給大家?guī)砹朔奖?，但同時也帶來了一些安全隱患，你的消費記錄被購物APP分析，出行住宿被旅行APP掌握，行車線路也被導(dǎo)航APP知道得一清二楚，而一旦這些數(shù)據(jù)被泄露，后果將不堪設(shè)想！因此，大家在使用時也應(yīng)更加注意個人信息安全，保護(hù)自己的隱私。

近日，有多位市民向商報反映，手機應(yīng)用在沒有明確提示的情況下被加入社交屬性，令用戶的各類信息暴露在好友甚至陌生人面前。

實際上，APP隨意公開用戶隱私和過度索取手機權(quán)限的問題一直存在。商報記者使用安卓系統(tǒng)手機，簡單測試了超過10款常用的APP發(fā)現(xiàn)：其中8個APP要求讀取位置、通訊錄等較敏感權(quán)限，9個APP開啟的權(quán)限與其主營業(yè)務(wù)無關(guān)，更有4個APP未經(jīng)明示提醒就開啟了包括相機、錄音在內(nèi)的多個敏感權(quán)限。

移動互聯(lián)時代，眾多APP給大家?guī)矸奖阒H，也帶來了各種“越界”煩惱。如何管好越界的APP，保護(hù)用戶的隱私信息安全，是亟待解決的問題。

實測

多款A(yù)PP涉及個人隱私權(quán)限

就在前不久，有網(wǎng)友稱，只要用微信登錄“大眾點評”APP，個人在酒店、餐廳等地方的簽到與點評信息，就會出現(xiàn)在好友面前，想刪都刪不掉。于是引發(fā)了輿論激烈的聲討，最終大眾點評道歉，并表示將火速整改。

實際上，APP涉及頻頻敏感權(quán)限，并不是個別現(xiàn)象。航旅縱橫是一款常用的航空出行APP，不過讓重慶的趙女士非常不爽。趙女士介紹，她是一位IT從業(yè)者，經(jīng)常出差，時常用到航旅縱橫，但是最近這個APP推出的虛擬客艙功能讓她感覺隱私全無。“通過這個功能，在查閱座位圖時，只要點擊任意其他乘客座位，就能看到乘客的個人信息，包括頭像、名字、標(biāo)簽、熱力圖等，甚至還有一個‘私信’功能，我前段時間去北京，就有人莫名其妙私信我。”趙女士對此很不理解。

其實對于該功能的爭論，航旅縱橫也公開回應(yīng)表示，該功能是航旅縱橫最近研發(fā)的新功能，目前正在部分航線進(jìn)行測試，新功能設(shè)計的初衷是使高速運轉(zhuǎn)的飛行時間不那么無聊，沉悶單調(diào)的客艙之下，每個遇到問題的個體都能得到幫助，為了幫助大家“開啟有溫度的飛行”。

為了印證APP索要權(quán)限過度問題，商報記者從小米應(yīng)用商店安裝了超過10款主流APP發(fā)現(xiàn)，其中多個APP在首次安裝使用時對可能涉及的敏感權(quán)限進(jìn)行彈窗提示，其中4款A(yù)PP對涉及隱私權(quán)限的提示有“疏漏”，在這4款A(yù)PP中，“位置”權(quán)限是最多被默認(rèn)開啟的權(quán)限，而上述4款A(yù)PP主營業(yè)務(wù)都是烹飪、美圖等。

記者看到，滴滴在首次使用時均彈窗提示用戶開啟電話等個人信息，此外還要求設(shè)備的通訊、麥克風(fēng)、相機等權(quán)限。實際上，對于相機等權(quán)限并不需要，但是如果不點同意，就無法安裝和使用該APP。此外今日頭條和餓了么，也是在安裝后要求開啟電話和存儲要求。 攜程旅行除了上述兩個要求外，還要求定位等功能。尤其值得注意的是，一些完全沒有社交功能的軟件也需要定位的權(quán)限，的確讓人生疑。

知名IT行業(yè)分析師梁正鵬對商報記者表示，目前APP對用戶的隱私權(quán)限要求過度。在他看來很多APP軟件的開發(fā)者、運營者都沒必要去了解用戶過多的信息，但現(xiàn)在實際的情況就是很多APP用戶安裝了之后，想正常使用它必須點擊“允許”，“允許”APP去了解用戶的短信、電話、定位，否則就無法使用，這其實是一種霸王條款。

隱憂

個人隱私信息正遭遇泄露威脅

因社交功能泄露個人隱私而被質(zhì)疑的APP不止大眾點評、航旅縱橫等，之前滴滴出行的“順風(fēng)車司機殺害空姐案”中，滴滴出行也因其“司機乘客互相評價、查看個人信息”的社交功能受到過質(zhì)疑。

記者體驗多款A(yù)PP后發(fā)現(xiàn)，這些APP所收集的個人信息不僅包括常規(guī)的用戶名、性別、手機號碼，還有位置、攝像頭、麥克風(fēng)，甚至包括通訊錄、相冊等。如果一旦同意這些權(quán)限，就意味著這些APP可以不經(jīng)用戶確認(rèn)即可隨時讀取相關(guān)信息。

個人敏感信息被APP強制要求獲取權(quán)限，用戶的個人信息隨時都處于不安全的地步。“個人信息被惡意采集的現(xiàn)象一直都存在，比如安裝某些APP，雖然會提示是否同意使用你的位置、電話等，其實只是表面上所看到的。”一位從事大數(shù)據(jù)開發(fā)的從業(yè)者坦言，“實際上，只要安裝了這個應(yīng)用，手機號、姓名、地址、微信號以及上傳的圖片、私密照等等信息，或者采集完后儲存在了某個數(shù)據(jù)庫，一旦這個數(shù)據(jù)庫被黑客攻擊或者攻破，那么里面的信息也就暴露出來。”

實際上，各種隱私數(shù)據(jù)已經(jīng)被犯罪分子盯上了。前不久，一起公安部、最高檢察院督辦的特大侵犯個人信息專案開庭審理，該案涉及國內(nèi)“大數(shù)據(jù)行業(yè)第一股”數(shù)據(jù)堂（北京）科技股份有限公司的多名員工。據(jù)媒體披露，該案被山東警方全面起底，從源頭“內(nèi)鬼”到中轉(zhuǎn)商再到下游使用者，共11家公司牽涉其中。其中，數(shù)據(jù)堂6名員工處于鏈條中信息流轉(zhuǎn)的重要環(huán)節(jié)。

阿里巴巴集團(tuán)首席安全專家杜躍進(jìn)曾在某論壇上公開表示，目前中國的地下數(shù)據(jù)產(chǎn)業(yè)的產(chǎn)值達(dá)到了1000多億元，已經(jīng)遠(yuǎn)遠(yuǎn)超過發(fā)展了十多年的數(shù)據(jù)安全產(chǎn)業(yè)。

記者簡單查閱了工商注冊信息庫顯示，市場上與“征信服務(wù)”相關(guān)的公司超過千家左右，但是其中完成備案的企業(yè)征信機構(gòu)不足10%，獲得人民銀行批準(zhǔn)籌建的個人征信機構(gòu)僅8家，目前有資質(zhì)的征信機構(gòu)占整個征信市場的比例還不到5%。那么剩下的一大批無牌照、無約束甚至非法的機構(gòu)和個人，其獲利渠道就是倒買倒賣民眾信息。

上述從事大數(shù)據(jù)開發(fā)的從業(yè)人士坦言，由于個人信息泄露嚴(yán)重，包含電話號碼、通話記錄、交易訂單、定位信息、家庭地址等個人信息販賣已成地下產(chǎn)業(yè)鏈。從源頭的個人信息非法采集、黑客侵入，到非法出售、購買、轉(zhuǎn)售，再到非法利用，個人信息獲取、存儲、利用的各個環(huán)節(jié)，都可能出現(xiàn)非法侵害的情況。

解讀

工具類APP正全面社交化

騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》，通過對1129款手機APP獲取手機用戶隱私權(quán)限情況的統(tǒng)計，評估移動端隱私安全性。隱私安全測試結(jié)果顯示，2017年下半年，852個安卓手機APP中，有98.5%都要獲取用戶隱私權(quán)限。

“目前安卓平臺上廣泛存在權(quán)限被濫用的現(xiàn)象，很多應(yīng)用經(jīng)常申請不必要的敏感權(quán)限，這種現(xiàn)象除安卓系統(tǒng)自身的開放性之外，APP開發(fā)者沒有做到約束自己的行為也是原因之一。”梁正鵬表示。

那么APP開發(fā)者到底為啥索要各種權(quán)限，尤其是和自身功能不匹配的權(quán)限。上述大數(shù)據(jù)分析人士指出，除了極少數(shù)短視頻的APP開發(fā)者，是為了收集資料出售，獲得可觀的額外收益外，目前大部分的APP應(yīng)用開發(fā)，其實是為了獲取更多的信息，通過大數(shù)據(jù)挖掘其中的商業(yè)價值。

商報記者發(fā)現(xiàn)，除了微信等少數(shù)社交類APP，大多數(shù)如滴滴出行、美團(tuán)、餓了么、高德等APP，其實都是所謂的工具類APP，就是具備某種特殊功能，服務(wù)于某種生活、工作需要的APP。

在從事APP開發(fā)十多年的蘭夏看來，這些工具類APP正在向社交化轉(zhuǎn)變。比如烹飪類APP下廚房，用戶上傳自己做的菜的照片，其他用戶可以對菜進(jìn)行評論、贊賞、請教，交流做菜心得……“社交化可以說是手機APP的發(fā)展趨勢，工具類APP也不例外。”

蘭夏表示，移動互聯(lián)網(wǎng)的根基就是流量，如何保持流量增長、提高用戶粘性，是每一個APP都為之努力的事情，一旦增加某種社交功能，無疑能夠顯著提升用戶活躍度，就能更多的獲得用戶的習(xí)慣、偏好，通過大數(shù)據(jù)應(yīng)用進(jìn)一步深度挖掘其商業(yè)價值。

互聯(lián)網(wǎng)領(lǐng)域資深專家、北京志霖律師事務(wù)所律師趙占領(lǐng)認(rèn)為，工具類APP面對的一個問題就是用戶使用目的性很強，用完就關(guān)閉，停留時間短，使用頻次低，其商業(yè)價值難以增加。而社交類APP用戶粘性強，用戶愿意長時間、反復(fù)打開APP與其他人交流，工具類APP的社交化也是為了實現(xiàn)這一目的。

聲音

大數(shù)據(jù)時代

個人隱私如何上鎖

在貴陽大數(shù)據(jù)交易高峰論壇上，中國政法大學(xué)副校長時建中就表示，如果不能保護(hù)隱私，數(shù)據(jù)交易會帶來更多的問題。需要把法律規(guī)劃和大數(shù)據(jù)技術(shù)要求統(tǒng)一起來，對隱私數(shù)據(jù)進(jìn)行必要的等級分類。

“奢望APP開發(fā)商通過自律來減少市場上的這種情況是不現(xiàn)實的，還是需要政府部門發(fā)力。”梁正鵬表示，現(xiàn)在用戶缺少一個暢通的投訴渠道，相關(guān)部門完全可以專門設(shè)立一個信息隱私受到侵犯時的檢舉投訴熱線電話，此外必須明確規(guī)定由哪一個部門來受理用戶的檢舉投訴，防止相關(guān)部門出現(xiàn)“踢皮球”的情況。

實際上，前不久歐盟新數(shù)據(jù)保護(hù)法規(guī)——《通用數(shù)據(jù)保護(hù)條例》簡稱“GDPR”正式開始生效。這部新法規(guī)將公民個人信息保護(hù)提到前所未有的高度，為信息的收集、管理和利用流程劃出明確紅線，一旦發(fā)生嚴(yán)重違法的數(shù)據(jù)處理行為，最高可處以2000萬歐元或是上一財年全球營業(yè)額4%的巨額罰款，十分值得借鑒。

（原標(biāo)題：大數(shù)據(jù)時代 你的隱私被APP泄露了嗎？）