周憶陶，方 寧，蔄福軍(黑龍江省政法管理干部學院，哈爾濱 150080)

?

小議APP軟件中個人信息安全問題

周憶陶，方 寧，蔄福軍
(黑龍江省政法管理干部學院，哈爾濱 150080)

智能手機的APP的大面積普及,使得安全問題成為當今社會的一大熱點問題，尤其是我國的個人信息保護工作處于落后地位，行政單位缺乏監(jiān)管，過度收集個人信息；企業(yè)自律性不足，任意獲取公民信息，滿足商業(yè)目的；而普通公民則缺乏個人信息保護意識。如何保護個人信息，是用戶在使用APP中更為關(guān)心的，更是社會安定的重要因素，日益突出的這些問題只有從技術(shù)和應(yīng)用兩方面共同著手，預(yù)防和減少犯罪，是今后智能手機APP發(fā)展的方向。

智能手機APP;個人信息;安全;防范

信息社會的一個巨大成功就在于對海量信息的使用與處理，在商家面前它是機會無限的商機,對經(jīng)營者來說它是豐富的資源，但同時它更是眾多消費者心中的惴惴不安，個人信息的安全問題更是今天的熱點，成為一個社會問題，是新的犯罪形勢，同時也是公民最關(guān)心的焦點。網(wǎng)絡(luò)的高速發(fā)展更引發(fā)了安全事件，各種信息泄露事件引發(fā)的犯罪活動層出不窮，人民網(wǎng)在2011年進行了一次關(guān)于個人信息安全問題的調(diào)查， 90%的網(wǎng)友表示曾遭遇個人信息泄露；94%的網(wǎng)友認為個人信息泄露問題非常嚴重。而今天隨著移動網(wǎng)絡(luò)的高速應(yīng)用，智能手機的大面積普及，應(yīng)運而生的APP軟件更成為個人信息安全問題的重中之重。

一、APP簡介

APP(Application)泛指的智能手機中安裝的第三方應(yīng)用程序。隨著智能手機和平板電腦等移動終端設(shè)備的普及，國際國內(nèi)知名電商，均開發(fā)了自己的APP客戶端，更多移動網(wǎng)絡(luò)用戶選擇通過APP客戶端上網(wǎng)，這標志著APP客戶端更多擁有了商業(yè)化元素，成為現(xiàn)今物聯(lián)網(wǎng)時代軟件開發(fā)的潮流。簡捷化的APP擁有著強大的發(fā)展前景，2008年蘋果公司推出的AppStore中只包含不足500個APP應(yīng)用，之后的三年時間，快速增長到500 000個，下載次數(shù)累計高達15 000 000 000次，從2014年—2017年這個數(shù)字更是呈幾何倍數(shù)飛速增長[1]。通過調(diào)查我們發(fā)現(xiàn)每個智能手機用戶都安裝了多個APP軟件，功能更是涵蓋金融、訂閱、交友、旅游等，成為用戶工作生活和娛樂重要的參與工具。

APP應(yīng)用功能上不僅僅是個人移動終端設(shè)備上的一個客戶端，更成為商家對自身新產(chǎn)品的無線控制設(shè)備，通過相應(yīng)的功能體驗，積累了大量的用戶群體，增加老用戶的忠誠度，掌握用戶的個人喜好，不僅成為產(chǎn)品維護開發(fā)的第一手資料，更由此構(gòu)建了新的互聯(lián)網(wǎng)企業(yè)、電商的網(wǎng)絡(luò)營銷模式，由此更帶來了效益不僅體現(xiàn)經(jīng)濟，更多的是商品未來發(fā)展，這是APP市場蓬勃發(fā)展的一個重要原因，由此帶來了的是更多個性化、智能化、便捷化APP軟件的開發(fā)，內(nèi)容更是涵蓋了方方面面，但同時海量服務(wù)的背后是安全問題的日趨顯現(xiàn)，用戶信息的被竊取、被泄露、病毒等更是層出不窮，如何更具安全地享有APP服務(wù)，備受關(guān)注。

二、APP引發(fā)的個人信息安全問題

通過智能手機上安裝APP泄露的個人數(shù)據(jù)無所不有。通過一些特殊手段，竊取者可以在用戶的智能手機應(yīng)用中獲取私人信息，包括用戶的各種密鑰、聯(lián)系人信息、金融信息等，而強大的云計算技術(shù)不僅可以瀏覽用戶的歷史記錄，更能具此分析用戶的喜好，預(yù)測用戶的下一步動作。

(一)權(quán)限的越位

在調(diào)查過程中，手機APP的功能權(quán)限問題是最大的問題。大量的APP軟件在安裝過程中會要求獲取手機用戶的相應(yīng)信息，占最大比例是用戶的通訊錄信息，有的還會要求用戶打開定位系統(tǒng)和攝像頭使用權(quán)限等，而這些隱秘的信息的權(quán)限與部分APP的主要功能或者聯(lián)系較少，甚至是毫不相干。這種過度索取用戶個人信息的現(xiàn)象通常表現(xiàn)為三種形式，或是將獲取的用戶隱私信息的權(quán)限作為備用功能，內(nèi)容并不進行上傳，或是獲取信息后上傳的同時存儲在云終端，或者是嚴重到濫用上傳信息。而無論是哪種情況，都將對用戶的安全構(gòu)成嚴重的威脅，用戶對此卻無能為力，在安裝過程無法取消此項要求。

(二)要求的變異

在安裝APP時用戶對功能有的只是初步的認識，但在應(yīng)用過程中，卻往往發(fā)生大量的變異，功能越線。智能手機的普及，將APP的功能開發(fā)到了極限，而隨之APP尋求的權(quán)限也超出了其自身功能的要求，一款手機APP只要具備社交功能，就完全可以由此完成二次營銷，價值也開發(fā)到了極限，更得到了風險投資的青睞。APP軟件功能的擴充及變異，使得開發(fā)商對軟件功能的監(jiān)管全面失控，這種現(xiàn)象一方面使得APP的市場日益火爆，另一方面加劇了電子市場的安全問題的滋生與漫延。

(三)技術(shù)的缺陷

一些便民類的APP軟件，在定位營銷時主要是針對市場上的特定人群，而在安裝此類APP軟件時，讀取用戶手機里的通訊錄信息往往是最基本的要求，但在后臺管理過程，卻越權(quán)將用戶通訊錄信息上傳，而一些小眾的開發(fā)公司甚至在上傳過程中完全使用明文方式上傳獲取到的手機號碼，沒有進行任何形式加密，任何有能力截獲該信息的人都能看到上傳內(nèi)容，和閱讀普通Word文檔完全沒有區(qū)別。而有的APP在上傳信息的過程中即使做了加密，但由于編碼簡單，極易遭遇中間人攻擊，尤其是當手機用戶連接不安全的公共WiFi后，不法分子通過攔截手機和WiFi之間的通信，個人隱私數(shù)據(jù)就會直接被非法獲取。

(四)實效性的不確定

知名品牌的智能手機中，自動安裝了大量的APP軟件，再加上機主自己下載的，大多數(shù)應(yīng)用軟件帶有申請讀取聯(lián)系人信息和讀取通話記錄，甚至是申請讀取短信記錄的功能，在這種情況下大量的手機APP在過度索取用戶隱私信息的使用權(quán)限，用戶面臨的風險越來越大。自己個人從未意識到個人的信息的泄露，而從長遠來看，通過這種渠道獲取的個人信息，它的使用范圍和使用期限無論是在法律上還是規(guī)則上都沒有明確的規(guī)定，因而贊成了大量用戶的隱私數(shù)據(jù)被出賣，被非法利用。

三、APP安全引發(fā)的社會問題

智能手機APP類似自媒體，技術(shù)與法律的準入門檻低限制少，而經(jīng)濟影響力長遠，獲得空間巨大，但在監(jiān)管上缺乏效的規(guī)制。大量的APP軟件在開發(fā)上更注重內(nèi)容的光鮮亮麗，管理上更看重的是用戶數(shù)目的增加，缺少維權(quán)途徑，忽視對內(nèi)容的監(jiān)管。APP客戶端違規(guī)抓取用戶的個人信息和通訊錄的行為，實際上已經(jīng)侵犯了用戶的個人信息權(quán)，更造成一些沒有使用該APP的客戶信息暴露，個人信息的暴泄露將會引發(fā)嚴重的社會問題。

(一)人身安全問題

通過與傳統(tǒng)互聯(lián)網(wǎng)時代的應(yīng)用狀況對比，我們發(fā)現(xiàn)數(shù)據(jù)的關(guān)聯(lián)性是大數(shù)據(jù)應(yīng)用的一個重要特性,即使開發(fā)商與運營商在處理客戶個人數(shù)據(jù)過程中，利用信息技術(shù)對數(shù)據(jù)的共享和分析完成了匿名處理,可是大數(shù)據(jù)的海量特點，讓數(shù)據(jù)來源不斷增多，而數(shù)據(jù)量的海量增加,使得那些原來看起來互不相干、相對分離的數(shù)據(jù)之間可以通過一定的關(guān)聯(lián)物建立匹配關(guān)系,從而使預(yù)先的匿名處理無效。2015年6月23日發(fā)生在汝州市汝南辦事處馬莊村的特大殺人案件，犯罪工具就是手機上安裝的一款A(yù)PP軟件。案犯劉某憑借著女友以前發(fā)給他的幾張生活照片，再利用智能手機上安裝的APP定位功能衛(wèi)星地圖，最終確定了女友家的位置，從而制造慘案。這種隱密的個人信息可以被重新識別出來風險,使用戶的人身安全問題將日益提上監(jiān)管部門、立法部門和其他相關(guān)機構(gòu)的日程之上。

(二)財產(chǎn)安全問題

通過智能手機“軟件管家”，簡單地輸入“理財”兩個字，出來了近千款理財類APP，而某些常用的APP的下載量更是達到千萬次。同時大量的銀行也適時開發(fā)了自己APP終端，滿足客戶資金劃轉(zhuǎn)、購買基金、貴金屬交易、外匯買賣等一系列的個人理財需求。但同時銀行APP的缺陷給第三方APP的出現(xiàn)提供了發(fā)展空間，不過，第三方理財APP往往隱藏著各種風險，理財類APP最大的風險在運營者自身的云端上。由此引發(fā)的金融理財類騷擾、詐騙短信成為信息安全的重災(zāi)區(qū)，2016用戶舉報的詐騙電話和詐騙短信中，APP類更是迅速增長，其中的金融理財類APP遭遇病毒感染的現(xiàn)象更是值得關(guān)注。

(三)賬戶風險問題。用戶賬戶安全,是使用者對APP軟件的基本要求。與傳統(tǒng)互聯(lián)網(wǎng)環(huán)境相比,大數(shù)據(jù)環(huán)境中用戶在智能手機應(yīng)用過程中，通過同一個郵箱或者手機號在多個APP軟件之間申請認證服務(wù)，導(dǎo)致用戶在擁有了更多的私密賬戶的情形下，便于記憶的通用密碼會多次重復(fù)使用；而軟件運營商之間加強合作，通過一個APP賬戶登錄多個軟件享受相關(guān)會員服務(wù)是發(fā)展的趨勢。通著大數(shù)據(jù)的開發(fā)與功能增強，這種應(yīng)用狀態(tài)的關(guān)聯(lián)性，導(dǎo)致一個APP軟件后面數(shù)據(jù)被盜時，其他各大APP賬戶安全也岌岌可危。賬戶資料作為商家的重要資產(chǎn),同時成為犯罪分子垂涎的對象,賬戶安全問題在大數(shù)據(jù)環(huán)境下更加嚴峻。

(四)其他問題

大量的APP軟件都具有定位追蹤功能，不僅為用戶的生活帶來了方便，更被有心之人利用，成為犯罪的源頭。用戶通過APP社交軟件定期發(fā)布心情、分享照片,通過方便智能的聊天軟件，如微信、微博和朋友實時互動,在不知不覺中，用戶的情緒、地理位置、日程在一定程度上已經(jīng)數(shù)據(jù)化了，在這種用戶通過社會軟件在網(wǎng)上分享自己的個人信息的過程，網(wǎng)絡(luò)平臺在在默默記錄和收集用戶方方面面的私人數(shù)據(jù)是一個不爭的事實，而更多的網(wǎng)絡(luò)平臺更是通過這種方法完成二次營銷。

山寨APP大肆橫行，聚劃算、唯品會、工商銀行等各大品牌都不幸中招。大量的手機病毒借助熱門APP迷惑特定群體下載，利用通過后臺私自發(fā)送短信、屏蔽回饋信息、上傳手機信息等手段，造成用戶資費消耗與隱私泄露，從而引發(fā)財產(chǎn)問題和社會治安問題。

四、安裝使用APP的防范手段

利用手機APP導(dǎo)致個人信息頻頻被泄露，不僅是由于公民個人的信息保護意識和能力還不夠強，更多原因在于新技術(shù)和商業(yè)利益狼狽為奸，不法分子受利益驅(qū)使，通過各種技術(shù)手段盜取用戶的個人信息。但更多的時候是用戶在享有互聯(lián)網(wǎng)便捷服務(wù)的過程中，對個人住處保護意識淡薄，在無意中就將個人信息和隱私交換出去，如利用微信、微博和QQ發(fā)布個人的生活細節(jié)等一系列行為，都是信息泄露的隱患。

手機APP的大量應(yīng)用不僅僅導(dǎo)致個人信息被泄露販賣，由此產(chǎn)生智能手機和平板電腦等移動終端設(shè)備遭受到黑客攻擊，從而引發(fā)更為嚴重的安全事件更是讓人觸目驚心，通過入侵此類電子通信設(shè)備，利用手機中保有的敏感信息，犯罪分子可以獲取用戶的銀行賬號，進行金錢交易，利用用戶的聊天記錄，實施詐騙。威脅用戶安全不僅僅是網(wǎng)絡(luò)犯罪分子，甚至國家機構(gòu)也可能做出侵害行為，如斯諾登曝光美國“棱鏡”監(jiān)控計劃。因而每個智能手機使用者都應(yīng)該重視個人信息安全問題。

目前市面上并沒有萬全的防護措施，用戶只有在使用大量的APP軟件地過程中，不斷提高加強自身的防范意識，才能提高安全尺度[2]。

五、個人信息安全的對策

資料信息泄露、賬戶密碼失竊、財產(chǎn)被敲詐等問題的出現(xiàn),影響了信息產(chǎn)業(yè)發(fā)展，更給社會帶來了不安定因素。而提高用戶對于個人信息的可控性，更好地發(fā)揮大數(shù)據(jù)在技術(shù)創(chuàng)新、用戶至上的重要作用，構(gòu)建網(wǎng)絡(luò)社會管理和現(xiàn)代商業(yè)管理的核心基礎(chǔ)。

(一)個人信息安全法律法規(guī)同步發(fā)展

大數(shù)據(jù)技術(shù)作為新生產(chǎn)業(yè)，法律法規(guī)的體系建設(shè)無疑是其中的最重要環(huán)節(jié)，在現(xiàn)有的法律體系中，有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個人信息保護，雖然數(shù)量可觀，但在實際應(yīng)用中普遍存在著概念定義不清、適用面狹窄、管理權(quán)責不清、執(zhí)行效力不高、法律層級低等一系列問題，實際生活中，難以全面、有效完成對個人信息安全的保護；長此以往，對信息管理系統(tǒng)中個人信息的處理與管理，不能提供有效的指導(dǎo)和規(guī)范。

由于大數(shù)據(jù)環(huán)境下個人信息的控制方式、存儲方法、交流處理方式的根本性的變化，突顯了個人信息保護的法律缺位問題，無法可依、法律界定模糊更多地導(dǎo)致各種各樣的糾紛、治安、犯罪問題等越來越多，更難以滿足現(xiàn)今網(wǎng)絡(luò)發(fā)展過程中用戶追求個人信息尊嚴和信息控制權(quán)的普遍需求，因此保護個人信息安全的最基本要求是確立個人信息保護的基本法律制度，完成《個人信息保護法》的出臺與法律解釋，是刻不容緩的首要任務(wù)。

(二)形成行業(yè)自律公約

良好的行業(yè)規(guī)范和行業(yè)自律公約的制定是行業(yè)保持持久生命力的源泉，只有通過構(gòu)建本行業(yè)的通用規(guī)章，達到維護個人信息安全的大目標，獲得個人用戶信任感，才能從APP數(shù)據(jù)開發(fā)中獲得持久利益，讓企業(yè)快速發(fā)展，具有長久的生命力。

1.第一尊重用戶知情權(quán)。在安裝的服務(wù)條款中使用明確語言，闡明軟件安裝過程中涉及的個人信息數(shù)據(jù)的處理方式及期限，對開發(fā)者的收集信息過程充分監(jiān)管，在法律法規(guī)的范圍里對商家的行為授權(quán)，徹底改變收集用戶信息的無序現(xiàn)狀。

2.營造安全的數(shù)據(jù)使用環(huán)境。加強數(shù)據(jù)共享過程的監(jiān)察，通過行業(yè)自律公約，完成個人信息擁有者、APP軟件開發(fā)商與提供商、數(shù)據(jù)消費者的協(xié)作，在三方共同認可的平臺上交換數(shù)據(jù)，達到隱密性安全性的目的。

(三)技術(shù)的完善

智能手機中各主要APP供應(yīng)商技術(shù)標準不一、各自為政，軟件程序的兼容性問題，是困擾信息交互、計算資源充分共享的主要原因，為保證數(shù)據(jù)存儲處理過程的完整性與安全性，并實現(xiàn)技術(shù)兼容發(fā)展目標，完善技術(shù)應(yīng)該是行業(yè)發(fā)展的最強動力，但由于目前各科技巨頭都致力于發(fā)展自己的技術(shù)標準，參與熱情不高，導(dǎo)致軟件開發(fā)標準的制定還不盡如人意，通過國際組織制定并落實相關(guān)技術(shù)標準，是行業(yè)蓬勃發(fā)展的重要條件。

1.提高信息安全技術(shù)和大數(shù)據(jù)技術(shù)的融合度。面對APP市場上豐富多變的客戶端應(yīng)用、數(shù)量級劇增的數(shù)據(jù)量,只有通過不斷提升大數(shù)據(jù)技術(shù)與安全技術(shù)有機融合，提前發(fā)現(xiàn)軟件開發(fā)過程出現(xiàn)的安全隱患，快速更新病毒和釣魚軟件特征數(shù)據(jù)庫，從而營造一個良好的APP軟件運行空間。

2．提升匿名技術(shù)等專業(yè)能力。大數(shù)據(jù)分析技術(shù)和大數(shù)據(jù)預(yù)測技術(shù)的大量應(yīng)用，是運營商進行精準網(wǎng)絡(luò)營銷和售后服務(wù)的基礎(chǔ)，在行業(yè)內(nèi)找尋更專業(yè)的算法來完善匿名技術(shù)，才能從根本上解決大數(shù)據(jù)分析、管理、存儲、應(yīng)用與用戶個人隱私信息之間的矛盾。

3.個人用戶信息安全素養(yǎng)培養(yǎng)。信息安全素養(yǎng)包括信息安全意識、信息安全知識、信息倫理道德和信息安全能力等具體內(nèi)容，通過個人信息安全知識的豐富，明確信息安全在大數(shù)據(jù)時代的重要性。通過知識的掌握，了解木馬、釣魚網(wǎng)站的特性特點，可以大大提高公民個人信息安全意識，讓全民具備保護個人和他人信息安全的職責和義務(wù)，并在網(wǎng)絡(luò)應(yīng)用過程中明確信息法律倫理的相關(guān)規(guī)定，在一定程度上養(yǎng)成公民的個人信息安全習慣，讓每個網(wǎng)絡(luò)用戶都具備防范計算機網(wǎng)絡(luò)犯罪和病毒攻擊、及時備份重要資料的信息安全能力。

今天的社會無疑是網(wǎng)絡(luò)化信息時代，信息對我們而言不僅僅是隱私，更是涉及我們的家庭安全、財產(chǎn)安全和生命安全的重要警戒線，只有制度嚴密、監(jiān)管到位，法律健全、問責有力，才能有效避免個人信息泄露，保證個人信息安全穩(wěn)如磐石[3]。

[1]CNNIC發(fā)布.第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告[Z].2012-01-16.

[2]范亞湘.網(wǎng)絡(luò)時代亟需個人隱私保護[N].長沙晚報,2010-03-12.

[3]舒心萍.APP時代信息安全如何保障[N].青島日報,2016-06-09.

[責任編輯:曲占峰]

2017-05-23

周憶陶(1970-)，女，河北寧晉人，高級工程師；方寧(1980-),男，黑龍江哈爾濱人，工程師；蔄福軍(1981-),男，黑龍江哈爾濱人，教師。

F203

A

1008-7966(2017)04-0069-03