王瑞紅

在今天這個(gè)智能手機(jī)十分普及的時(shí)代，誰的手機(jī)里沒有十幾二十個(gè)APP應(yīng)用？像社交、視頻、導(dǎo)航、外賣、圖片美化……這些熱門APP，下載人數(shù)多得難以計(jì)數(shù)。其實(shí)，你手機(jī)里的這些APP真的安全嗎？據(jù)騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》（以下簡稱《報(bào)告》）顯示：你手機(jī)里的這些APP，或許正在使你被他人“偷窺”。

手機(jī)APP獲取個(gè)人隱私輕而易舉

《報(bào)告》介紹：2018上半年，Android端獲取隱私權(quán)限的手機(jī)APP占比已經(jīng)達(dá)到99.9%——幾乎所有的Android端手機(jī)APP都會(huì)不同程度地獲取隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的，比如圖片美化APP，必須要訪問你的相機(jī)或者圖片庫，導(dǎo)航APP得先知道你的定位，但報(bào)告也指出，有9%的Android應(yīng)用在2018年上半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

在今天，人們喜歡說的最多違心話之一便是“我同意隱私政策”。若不如此，就要面對(duì)不交出部分隱私數(shù)據(jù)權(quán)限就無法獲得便捷服務(wù)的尷尬。但結(jié)合近期一些事件和研究報(bào)告可以總結(jié)出，在很多“我同意”的背后，還有更多隱私數(shù)據(jù)被以APP為代表的移動(dòng)應(yīng)用不為人知地獲取，用戶更是無從得知其動(dòng)機(jī)。“手機(jī)裝了100多個(gè)APP，79個(gè)可獲定位，14個(gè)會(huì)監(jiān)聽”，最近媒體就有關(guān)于手機(jī)APP侵犯消費(fèi)者個(gè)人信息的報(bào)道，引起了社會(huì)廣泛關(guān)注。例如被江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)點(diǎn)名的手機(jī)百度、愛奇藝、攜程旅行等27款手機(jī)APP，就已經(jīng)接受約談并表示整改。

再如網(wǎng)貸催收者在QQ上建立了上百個(gè)信息共享群，而“催客”慣用“呼死你”的手機(jī)轟炸軟件攻擊借款逾期者，甚至是其親友。而他們是如何拿到其親友的電話號(hào)碼呢？據(jù)有關(guān)人士介紹，是借款A(yù)PP手機(jī)“讀取通訊錄”功能，在其中起到了“牽線搭橋”作用。更讓人意想不到的是，網(wǎng)絡(luò)借貸APP“入侵”你的通訊錄，可能正是經(jīng)過你允許的。業(yè)內(nèi)人士表示，如果借貸APP申請(qǐng)了訪問用戶通訊錄的權(quán)限，而且用戶確認(rèn)了，那它就可以隨意讀取，其實(shí)安裝的時(shí)候都會(huì)有提示這個(gè)APP申請(qǐng)的權(quán)限，不過通常來說用戶并不會(huì)看，都是直接同意的。

在這方面，蘋果和安卓手機(jī)有所不同，蘋果系統(tǒng)會(huì)彈出提示，只要用戶確認(rèn)了它就能隨意讀??；安卓要看版本，在5.0和之前版本都只是在安裝這個(gè)APP的時(shí)候提示，6.0以后以及一些國內(nèi)廠商定制的早期版本，在默認(rèn)情況下，有訪問請(qǐng)求就會(huì)提示。不經(jīng)過用戶同意就直接訪問的情況比較罕見。

事實(shí)上，用戶通訊錄被APP監(jiān)控到的可能性很高，搜集用戶數(shù)據(jù)的行為非常頻繁。很多APP明目張膽地做，哪怕就是不斷提示，時(shí)間長了用戶煩了也會(huì)同意。一位網(wǎng)貸業(yè)內(nèi)人士表示，一般正規(guī)互聯(lián)網(wǎng)金融公司即便掌握手機(jī)通訊錄等用戶數(shù)據(jù)，也不會(huì)惡意兜售，但是如果系統(tǒng)被黑客攻擊，這些資料的安全性就難以保證。以愛奇藝為例，在下載安裝愛奇藝時(shí)，定位等選項(xiàng)已經(jīng)被默認(rèn)勾選，同時(shí)存在“發(fā)送短信、直接撥打電話、讀取聯(lián)系人、訪問手機(jī)賬戶”等權(quán)限選項(xiàng)。這些敏感權(quán)限，在安裝時(shí)就存在默認(rèn)勾選的情況，的確侵犯了消費(fèi)者的知情權(quán)和選擇權(quán)。

為避免個(gè)人信息受侵害有選擇性說“不”

目前，互聯(lián)網(wǎng)金融APP的安全指數(shù)并不高，普遍存在著加密算法的誤用、網(wǎng)絡(luò)傳輸保護(hù)不足、應(yīng)用程序缺乏保護(hù)措施、本地文件及系統(tǒng)日志敏感信息泄漏等多個(gè)方面的問題。有調(diào)查報(bào)告稱，15%的互聯(lián)網(wǎng)金融APP與服務(wù)器端交互的數(shù)據(jù)通過明文的通信信道傳輸，這可以導(dǎo)致用戶進(jìn)行的金融交易信息、密碼口令等秘密數(shù)據(jù)完全暴露在攻擊者面前。攻擊成功后，黑客不僅可以監(jiān)聽用戶進(jìn)行的所有交易信息，還可以篡改交易內(nèi)容甚至冒充用戶登錄進(jìn)行交易。手機(jī)APP泄漏個(gè)人隱私，最讓大家害怕的就是定位、短信和電話監(jiān)控。針對(duì)這個(gè)問題，有關(guān)人士提醒說，有些APP如果邀你，請(qǐng)一定慎重點(diǎn)擊“我同意”。

那么在安全方面口碑相對(duì)較好一些的iOS表現(xiàn)如何呢？據(jù)《報(bào)告》顯示，截至2017年上半年，在iOS端的APP獲得隱私授權(quán)的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但這一情況并未能持續(xù)，最新數(shù)據(jù)顯示，截至2018上半年，ios端獲取手機(jī)隱私權(quán)限的APP占比在一年時(shí)間內(nèi)激增至93.8%。其中，網(wǎng)絡(luò)游戲類APP獲取隱私權(quán)限比例增幅最大，由2017年下半年的43.1%增長到2018年上半年的88.9%，增幅達(dá)45.8%。

《報(bào)告》將所有權(quán)限進(jìn)行了概括，分為核心隱私權(quán)限、重要隱私權(quán)限、普通隱私權(quán)限。最重要的核心權(quán)限包括訪問聯(lián)系人、獲取手機(jī)號(hào)、讀取短信記錄、讀取位置信息等。“越重要的隱私數(shù)據(jù)獲取的比例增長越明顯?！庇嘘P(guān)專家介紹，以Android端手機(jī)APP為例：“讀取位置信息”的占比在2017上半年時(shí)為89.3%，到了2018上半年則增至95.9%；“讀取聯(lián)系人”的占比從43.7%增長至61.2%；“打開攝像頭”“使用話筒錄音”的增幅也都在20%左右。很明顯，APP讀取隱私數(shù)據(jù)的主要增長點(diǎn)正在從線上數(shù)據(jù)向線下以大多數(shù)人想象不到的速度擴(kuò)張——APP們正在愈發(fā)“積極”地去“讀取”用戶的現(xiàn)實(shí)生活。

去年6月1日施行的 《中華人民共和國網(wǎng)絡(luò)安全法》中明確指出，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。盡管國家相關(guān)法律法規(guī)已經(jīng)出臺(tái)，但是許多APP仍然存在濫用權(quán)限，收集用戶敏感隱私數(shù)據(jù)的行為。這必將對(duì)消費(fèi)者個(gè)人信息造成侵害，為此，人們?cè)诿鎸?duì)APP邀你安裝它時(shí)，請(qǐng)一定慎重點(diǎn)擊“我同意”。