你可能不知道，一款圖片美化軟件，居然要求獲取通話記錄;一個(gè)歷史小說(shuō)閱讀軟件，也要讀取用戶位置。越來(lái)越普及的智能手機(jī)，名目繁多的應(yīng)用軟件，讓我們?cè)诒M享樂(lè)趣的同時(shí)，可能不知不覺(jué)間就暴露了自己的地理位置、通訊錄、短信甚至手機(jī)使用習(xí)慣。

　　小小的手機(jī)應(yīng)用軟件，背后隱藏了怎樣的秘密?悄悄流出的個(gè)人信息，會(huì)被用在何處?我們的個(gè)人隱私，究竟該怎么保護(hù)?

　　用戶隱私，授不授權(quán)都難保

　　如果不是偶然打開手機(jī)定位設(shè)置，網(wǎng)站編輯小謝絕對(duì)想不到，每天上班路上都要玩的“切西瓜”游戲，居然也可以時(shí)刻跟蹤她的位置。

　　“地圖、導(dǎo)航、團(tuán)購(gòu)，這些要求定位都還可以理解，可是切西瓜游戲、閱讀軟件、拍大頭貼軟件、美圖秀秀，你要我的位置干嗎?”小謝說(shuō)，她不記得安裝軟件時(shí)有授權(quán)提醒。

　　不過(guò)，即使有授權(quán)提醒，很多用戶也沒(méi)當(dāng)回事。在安裝手機(jī)軟件時(shí)經(jīng)常會(huì)看到提示，軟件會(huì)讀取手機(jī)的通訊錄、GPS等信息，如果不點(diǎn)確認(rèn)，就無(wú)法安裝軟件。“為了一個(gè)權(quán)限總不能不裝軟件了吧。”天津大學(xué)軟件學(xué)院大三學(xué)生陳如意說(shuō)。但是很多推送廣告投放之精準(zhǔn)，讓他懷疑與手機(jī)隱私泄露有關(guān)。

　　某手機(jī)安全公司發(fā)布的一份報(bào)告顯示，移動(dòng)端用戶隱私泄露問(wèn)題持續(xù)惡化，個(gè)人信息安全已成為當(dāng)前手機(jī)用戶面臨的主要威脅之一。

　　相比于可以通過(guò)殺毒系統(tǒng)查殺的隱私竊取類惡意軟件，越來(lái)越多要求“過(guò)度授權(quán)”的正規(guī)軟件，對(duì)用戶來(lái)說(shuō)更是防不勝防。比如，人人網(wǎng)手機(jī)客戶端要讀取用戶通話記錄，飛信是可以看到往來(lái)短信內(nèi)容的，微信“搖一搖”要暴露精確的位置信息。

　　開發(fā)者稱這在業(yè)內(nèi)是普遍現(xiàn)象，可出售獲利

　　對(duì)于真正的用戶授權(quán)，南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順介紹，應(yīng)該是提供可選擇的設(shè)置，比如一些新聞客戶端為了方便用戶提供很多額外功能，用戶則可以自主選擇打開還是關(guān)閉某項(xiàng)功能，從而同意或者拒絕提供通訊錄等關(guān)鍵信息。“而現(xiàn)在的很多軟件，看似正規(guī)，實(shí)則不良，僅僅通知用戶要授權(quán)，否則就不能安裝軟件。”史廣順說(shuō)。

　　網(wǎng)秦手機(jī)安全專家鄒仕洪介紹，目前市面上一些手機(jī)應(yīng)用，可以獲取的用戶隱私為通訊錄、短信、照片、平時(shí)手機(jī)使用習(xí)慣、地理位置等。

　　為什么越來(lái)越多的軟件要求獲取用戶個(gè)人信息?

　　“個(gè)人信息對(duì)于應(yīng)用開發(fā)者來(lái)說(shuō)也是一種用戶資源。”手機(jī)應(yīng)用軟件開發(fā)者朱南(化名)說(shuō)，某些應(yīng)用獲取個(gè)人信息是為了幫助開發(fā)者改善產(chǎn)品，為用戶提供更好的服務(wù)，比如，微博、人人、微信獲取位置，能精準(zhǔn)地推送信息;還有一些則是用于商業(yè)用途，這些信息常常未經(jīng)用戶同意就透露出去。

　　“應(yīng)用開發(fā)者獲取的個(gè)人信息是可以賣錢的，需要用戶資料的人都有可能買走用戶的信息，這在業(yè)界是普遍現(xiàn)象，很多都是明碼標(biāo)價(jià)的。”朱南說(shuō)。

　　大成律師事務(wù)所律師杜永浩認(rèn)為，在約定之外利用獲取的用戶信息牟利，涉嫌侵犯用戶隱私，可以依法追究其民事責(zé)任，嚴(yán)重的還可能構(gòu)成犯罪。

　　潛在風(fēng)險(xiǎn)巨大，監(jiān)管審核存空白

　　為什么這么多軟件都要求“過(guò)度授權(quán)”，又有哪些潛在風(fēng)險(xiǎn)?

　　史廣順?lè)治觯壳皣?guó)內(nèi)付費(fèi)應(yīng)用軟件市場(chǎng)狀況不理想，對(duì)開發(fā)者來(lái)說(shuō)，收費(fèi)了沒(méi)人用，免費(fèi)又難以為繼，某些免費(fèi)軟件因此鋌而走險(xiǎn)。

　　鄒仕洪說(shuō)，短信、通訊錄、照片都是個(gè)人極其私密的信息，如果被暴露出去不僅使得本人受到影響，同時(shí)還會(huì)影響身邊的家人和朋友。不法分子可以通過(guò)用戶的手機(jī)使用和上網(wǎng)習(xí)慣來(lái)分析出用戶喜好，對(duì)用戶發(fā)送相關(guān)產(chǎn)品的垃圾短信和騷擾推銷電話。

　　更可怕的是，“許多用戶是使用一個(gè)賬號(hào)密碼來(lái)上網(wǎng)，如果泄露其中一個(gè)，可能會(huì)讓不法分子借此對(duì)用戶進(jìn)一步進(jìn)行盜取，例如登陸電子商城的賬號(hào)密碼，直接盜走用戶賬戶內(nèi)可用的現(xiàn)金。此外黑客可以用戶的名義，向親朋好友發(fā)送詐騙信息騙取錢財(cái)，例如冒充用戶騙取手機(jī)充值卡或游戲點(diǎn)卡。”鄒仕洪說(shuō)。

　　既然有這么大的潛在風(fēng)險(xiǎn)，為何不能避免明顯不合理的授權(quán)?鄒仕洪說(shuō)，目前某些不正規(guī)的第三方商店和開放平臺(tái)在對(duì)非官方應(yīng)用的管理、審核中仍存在較多弊端和漏洞。

　　此前據(jù)媒體報(bào)道，復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院研究團(tuán)隊(duì)曾抽查安卓系統(tǒng)7個(gè)應(yīng)用商城的300余款應(yīng)用，發(fā)現(xiàn)其中58%存在泄露用戶隱私的行為，其中25%的程序還將泄露信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時(shí)，確認(rèn)其內(nèi)容和傳送目的地變得非常困難。

　　史廣順說(shuō)，到底有多少軟件在不正當(dāng)獲取用戶個(gè)人信息，目前沒(méi)有任何一個(gè)機(jī)構(gòu)給出準(zhǔn)確數(shù)字，這也反映出監(jiān)管缺位和審核空白。即便像蘋果iOS這樣的封閉系統(tǒng)，由于審核規(guī)則不明確，人工審核效率不高，部分帶有不合理授權(quán)要求的軟件也會(huì)僥幸過(guò)關(guān)。

　　手機(jī)“越獄”安全無(wú)保障，專家建議用正版

　　為避免手機(jī)信息被過(guò)度獲取，騰訊移動(dòng)安全實(shí)驗(yàn)室手機(jī)安全專家陸兆華認(rèn)為，提高隱私保護(hù)意識(shí)，養(yǎng)成良好的下載習(xí)慣是當(dāng)務(wù)之急。他建議，盡可能到軟件官網(wǎng)下載正式版軟件。

　　鄒仕洪提醒，一些手機(jī)安全軟件可以為用戶提供專業(yè)的個(gè)人隱私保護(hù)服務(wù)，防止用戶在上網(wǎng)瀏覽和下載安裝應(yīng)用時(shí)誤入陷阱，泄露個(gè)人隱私。

　　史廣順認(rèn)為，也要逐步培養(yǎng)手機(jī)用戶的付費(fèi)習(xí)慣，從手機(jī)硬件消費(fèi)者成長(zhǎng)為軟件消費(fèi)者。“比如說(shuō)，‘越獄’版的蘋果系統(tǒng)，手機(jī)安全毫無(wú)保障，還是有很多人寧可花錢也要把正版系統(tǒng)刷成‘越獄’的，就不怕個(gè)人信息泄露嗎?與其花‘越獄’的錢，還不如付費(fèi)下載正版軟件。”

　　專家建議，應(yīng)用商店和各類軟件平臺(tái)應(yīng)加強(qiáng)監(jiān)管，加大審核力度;同時(shí)，完善相關(guān)法律、提高維權(quán)意識(shí)也應(yīng)提上日程。

　　史廣順說(shuō)，目前手機(jī)安全領(lǐng)域幾乎是無(wú)法可依，還是比照個(gè)人計(jì)算機(jī)領(lǐng)域信息安全在管理。而實(shí)際上，手機(jī)已成為實(shí)體世界和數(shù)字世界連接的門戶，對(duì)個(gè)人的影響實(shí)在太大了，手機(jī)安全需要大幅提高。另外，完善行業(yè)認(rèn)證規(guī)范標(biāo)準(zhǔn)，也是當(dāng)前的可行之策，比如，所有涉及手機(jī)金融的軟件，都由統(tǒng)一機(jī)構(gòu)認(rèn)證。

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)