輕點(diǎn)“同意”隱私交出去

手機(jī)應(yīng)用濫用授權(quán)致信息泄露 專家建議安裝前細(xì)讀協(xié)議

網(wǎng)上約車,、購(gòu)物,、叫外賣、導(dǎo)航……從早上睜眼到晚上睡覺,，我們每時(shí)每刻都在享受著手機(jī)App帶來的便利,。但與此同時(shí),，你的微信昵稱、頭像、位置,、通訊錄,、電子郵箱信息、QQ賬號(hào)密碼,，甚至身份證號(hào)碼,、銀行賬戶都“祼奔”在互聯(lián)網(wǎng)海量“大數(shù)據(jù)”當(dāng)中。而這些隱私信息,，基本上都是自己在下載安裝App時(shí)“同意授權(quán)”的,。北京晨報(bào)記者下載了30多個(gè)App，其中三分之二以上的App要求獲取定位權(quán)限,。獵豹移動(dòng)安全專家稱,，App濫用隱私權(quán)限的現(xiàn)象非常普遍，建議用戶在安裝前仔細(xì)看授權(quán)協(xié)議,，安裝后也可選擇關(guān)閉部分授權(quán),。

案例：朋友欠錢 自己收到催款短信

日前，市民李女士莫名收到以借貸寶App為名發(fā)來的催收短信,，稱其朋友貸款,，而短信中不但公布了其朋友的手機(jī)號(hào)、身份證號(hào)等個(gè)人信息,，還帶有大量恐嚇咒罵字眼,。記者從短信中看到，內(nèi)有李女士朋友,，也就是借款人的姓名,、手機(jī)號(hào)、身份證號(hào)等個(gè)人信息,，發(fā)短信的人自稱是“借款公司的”,，稱借款人在借貸寶借錢時(shí)由李女士擔(dān)保，并咒罵稱如果借款人不還款,，李女士及家人將遭遇厄運(yùn),。

隨后北京晨報(bào)記者聯(lián)系到借款人，對(duì)方承認(rèn)確實(shí)從借貸寶平臺(tái)上的機(jī)構(gòu)借了錢,。但他并沒有將李女士填為擔(dān)保人,，而是“手機(jī)軟件會(huì)調(diào)取通訊錄，向有過通話記錄的聯(lián)系人催收短信,?！?/p>

北京晨報(bào)記者隨后也在借貸寶使用過程中發(fā)現(xiàn)，軟件會(huì)向用戶申請(qǐng)讀取手機(jī)通訊錄的權(quán)限,，在其《隱私條款》和《用戶注冊(cè)協(xié)議》中,，也有內(nèi)容稱如逾期未償還本息,，借貸寶可能與第三方共享用戶信息等。

無獨(dú)有偶,，市民郭先生近日也收到不少催收公司發(fā)來的信息,，因自己的一個(gè)初中同學(xué)在借款平臺(tái)上借了錢未按時(shí)償還，催收方就通過同學(xué)手機(jī)通訊錄找到了他這里,。不僅收到催款短信,，郭先生還接到了許多討債電話，甚至傳說中的“呼死你”也用上了,，“響了十幾個(gè)小時(shí),，未接電話得有好幾千，但由于號(hào)碼不同,，地域不同,，想攔截都攔不住?！?/p>

現(xiàn)象：很多人下載應(yīng)用并不看條款

北京晨報(bào)記者調(diào)查了解到,，幾乎所有的手機(jī)App應(yīng)用在下載安裝時(shí)，都需要同意應(yīng)用的《隱私條款》,。比如,，記者下載高德地圖App后，要點(diǎn)擊“進(jìn)入”地圖,，就跳出來了高德地圖的隱私條款,。仔細(xì)閱讀發(fā)現(xiàn)，這款A(yù)pp上可能會(huì)收集的個(gè)人信息實(shí)在是太多了：包括位置信息,、上傳的圖片以及IP地址,、設(shè)備信息、瀏覽器類型等,，在注冊(cè)高德賬號(hào)時(shí),，會(huì)收集賬號(hào)名稱、昵稱,、密碼、密碼保護(hù)問題,、手機(jī)號(hào)碼等,，還有電子郵件地址、淘寶賬號(hào),、支付寶賬號(hào),、微信、QQ,、車輛品牌,、車牌號(hào)碼、車輛識(shí)別代碼、發(fā)動(dòng)機(jī)號(hào),、機(jī)動(dòng)車駕駛證,、住宿信息、行程信息,、支付信息等,。更關(guān)鍵的是，高德地圖還會(huì)將這些信息提供給第三方,，并授權(quán)高德地圖間接向第三方獲取相關(guān)信息,。

但很多“手機(jī)控”在下載安裝App時(shí)不會(huì)注意看授權(quán)權(quán)限條款，便直接同意安裝,。北京晨報(bào)記者隨機(jī)采訪了20余位市民,，竟然沒有一個(gè)人表示在下載App時(shí)會(huì)詳細(xì)看“授權(quán)條款”?！白痔×?，而且都是一長(zhǎng)篇，所以基本不看,?！笔忻窭钆空f。

但就是點(diǎn)擊“同意”這么一個(gè)簡(jiǎn)單的動(dòng)作,，用戶的隱私就這么交出去了,。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓說，“只要你的手機(jī)里安裝了導(dǎo)航軟件,，無論你在哪里,，我們都能很快通過手機(jī)里App提供的數(shù)據(jù)找到你?！痹谒磥?，“有的App應(yīng)用本來跟位置并沒有太多關(guān)系，可是App會(huì)強(qiáng)行搜索你的位置信息,，而你的位置信息根本屏蔽不了,。”

數(shù)據(jù)：四成應(yīng)用會(huì)申請(qǐng)獲取位置信息

今年9月份,，江蘇省消協(xié)工作人員通過現(xiàn)場(chǎng)檢測(cè)發(fā)現(xiàn),，在手機(jī)下載的100多個(gè)App中，79個(gè)App可獲取定位權(quán)限,，23個(gè)App可直接向聯(lián)系人發(fā)送短信,。點(diǎn)開“電話與聯(lián)系人”一項(xiàng)，有14個(gè)App甚至可以監(jiān)聽電話和掛斷電話,，結(jié)果非常驚人,。在所獲取的個(gè)人信息中,，“位置信息”和“讀取通訊錄和短信”是最容易被讀取。

據(jù)相關(guān)人員介紹,，大多數(shù)App都有獲取精確位置的權(quán)限,，由GPS定位可精確到10米。各個(gè)開發(fā)企業(yè)給出的理由是需要進(jìn)行一系列社交模塊建設(shè),。但在實(shí)際操作中,，實(shí)現(xiàn)社交功能，只需獲取大致位置權(quán)限即可,，根本無需GPS精確定位,。

對(duì)于“讀取通訊錄和軟件”信息，大部分開發(fā)企業(yè)表示,，App需要通過驗(yàn)證碼避免用戶重復(fù)注冊(cè),，同時(shí)起到推薦作用。這使得用戶的通訊信息完全暴露在軟件公司面前,。另據(jù)央視財(cái)經(jīng)頻道此前報(bào)道,，除了偷錄聲音、獲取定位外,，誤下載到一些“山寨”App時(shí),，機(jī)主的銀行賬號(hào)和密碼則可能受到威脅。

專家支招：下載后應(yīng)用前 關(guān)閉部分權(quán)限

對(duì)此,，獵豹移動(dòng)安全專家李鐵軍告訴北京晨報(bào)記者,，手機(jī)App濫用權(quán)限的現(xiàn)象已經(jīng)存在多年了，而且這種現(xiàn)象在安卓系統(tǒng)更嚴(yán)重一些,。

李鐵軍介紹,，造成手機(jī)App濫用權(quán)限的情況分幾種，一種是大量正常App在開發(fā)過程中,，給未來留有發(fā)展空間,，“這個(gè)行業(yè)的一個(gè)特點(diǎn)就是用戶群越來越大的時(shí)候，功能也會(huì)無限拓展,，就需要更多的權(quán)限,。比如說，原來沒有要求定位的,，當(dāng)它現(xiàn)在有一個(gè)社交功能后需要用到定位,，或者發(fā)展O2O之類的都需要定位?！彼院芏嚅_發(fā)者就未來規(guī)劃的目標(biāo)會(huì)需要事先“占個(gè)坑”，先把權(quán)限申請(qǐng)下來,。而還有一種情況是,，消費(fèi)者可以看到的手機(jī)權(quán)限設(shè)置,，并不是全部授權(quán)。相當(dāng)一部分程序在消費(fèi)者沒有操作任何權(quán)限設(shè)置,，軟件就已經(jīng)自動(dòng)安裝完畢了,。

不過，李鐵軍也表示,，避免用戶隱私泄露還是有一些辦法來解決,，比如安卓系統(tǒng)在6.0的時(shí)候，系統(tǒng)的安全管理功能會(huì)提供機(jī)主對(duì)一個(gè)具體App來管理它的使用權(quán)限,，用戶如果發(fā)現(xiàn)有些程序申請(qǐng)的某些權(quán)限覺得“越權(quán)”,，就可以在權(quán)限管理當(dāng)中，把相應(yīng)的權(quán)限關(guān)掉,。

律師說法：非法獲取個(gè)人信息并盈利將獲刑

北京市諾恒律師事務(wù)所主任律師林悟江認(rèn)為,，一些手機(jī)APP要求取得與自身業(yè)務(wù)沒有任何關(guān)聯(lián)性的用戶信息的授權(quán)，屬于惡意取得授權(quán),，解決這一問題的核心關(guān)鍵在于個(gè)人信息保護(hù)法律法規(guī)的進(jìn)一步完善,，比如立法禁止經(jīng)營(yíng)主體取得與自身業(yè)務(wù)沒有關(guān)聯(lián)性的信息授權(quán)、一事一授權(quán),、授權(quán)用途必須明確具體等,。

就目前而言，如果手機(jī)APP的經(jīng)營(yíng)主體惡意取得授權(quán),、濫用授權(quán),，并非法獲取、出售或者提供行蹤軌跡信息,、通信內(nèi)容,、征信信息、財(cái)產(chǎn)信息五十條以上的,；非法獲取,、出售或者提供住宿信息、通信記錄,、健康生理信息,、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的即構(gòu)成侵犯公民個(gè)人信息罪,，將處三年以下有期徒刑或者拘役,，并處或者單處罰金。

記者手記：告別“透明人”需多方努力

不可否認(rèn),，App廣泛應(yīng)用是數(shù)字時(shí)代發(fā)展的必然結(jié)果,，享受信息化生活帶來的便利也是社會(huì)發(fā)展必然經(jīng)歷的一個(gè)重要過程。但App在為手機(jī)用戶提供上網(wǎng)便利的同時(shí),，也的確讓手機(jī)用戶成為了一個(gè)不折不扣的 “透明人”——我們?cè)谙硎軘?shù)字化便利的同時(shí),，個(gè)人隱私已經(jīng)越來越少,。

上網(wǎng)幾乎等同于“裸奔”，這對(duì)任何手機(jī)用戶來說,，無疑是一件很糟糕的事情,。每一個(gè)新的行業(yè)的興起就必然會(huì)出現(xiàn)某些傷害用戶利益的事情存在，監(jiān)管部門的“沒有及時(shí)發(fā)現(xiàn)和解決”,，何嘗不是另一種意義上的漏洞呢,？因此，保障個(gè)人信息安全,，需要有關(guān)部門作出更加權(quán)威的分析,、評(píng)估和研判，也需要在技術(shù)和法律層面予以完善,。安全廠商與制造商,、運(yùn)營(yíng)商、互聯(lián)網(wǎng)服務(wù)商,、應(yīng)用開發(fā)企業(yè)等渠道加強(qiáng)合作,，確保各平臺(tái)及管道是安全的，從源頭去保護(hù)用戶的信息安全,，可能會(huì)更加現(xiàn)實(shí),。

北京晨報(bào)記者 陳琳