浙江在線杭州4月25日訊（浙江在線編輯 楊靜濤）不開通授權，軟件無法正常使用——Facebook隱私泄露事件激發人們對網絡隱私的關注，然而記者連續多日測試十多款熱門App后發現，仍然有大量應用強制獲取隱私信息的不規范行為。

　　在數據是石油的時代背景下，不少企業認為數據越多越好，過度獲取用戶數據。一方面，是企業對用戶數據的極度渴望；另一方面，企業并未妥善保管這些數據，甚至進行地下交易，導致網絡黑灰產業已相當龐大。

　　多款手機應用強制授權

　　看網劇、綜藝視頻的人可能不會想到，這些視頻App還會默認獲取手機號碼。記者安裝優酷客戶端App后發現，后臺已經默認獲取了記者的手機號碼。

　　對此，優酷客戶端解釋為“手機/電話權限保障賬號數據安全，提供更懂你的內容推薦”。然而，此刻記者連注冊優酷賬號都還沒進行，顯然用不到手機號碼這種隱私信息。

　　愛奇藝App也有默認獲取隱私信息的情況。首次安裝愛奇藝后，后臺默認開啟獲取手機號碼、讀取應用列表、相機、錄音等多項權限。

　　新浪微博也要求手機電話權限、存儲權限這兩項必須開啟，否則無法使用。對此，微博相關服務條款解釋為“校驗IMEI&IMSI碼，防止賬號被盜”及“緩存圖片和視頻，降低流量消耗”。

　　英語流利說在安裝時提示不需要任何特殊權限，但在實際使用時卻提示需要照片、電話、錄音權限，以上若有任意一項不允許，就直接關閉App。然而在使用過程中，只有“錄音”一項是應用功能所必需的。匹諾曹錄音軟件也需要獲取位置信息、電話、短信、通訊錄權限，不同意就無法使用。

　　類似非必需默認獲取隱私信息的App還有不少。如網易云音樂默認獲取位置信息、存儲空間、電話、相機、通訊錄、麥克風權限。京東購物的App，如果你不允許其“直接撥打電話”“獲取手機號碼”，應用就無法正常打開。

　　“隱私換便利”剝奪選擇權

　　“我們將獲取您的通訊錄信息以方便您在購物時不再輸入您通訊錄中聯系人的信息。”在一家電商平臺App的隱私條款中，對獲取通訊錄這一隱私信息的理由做出了解釋。

　　但據騰訊社會研究中心、DCCI互聯網數據中心此前發布的2017年度網絡隱私安全及網絡欺詐行為分析報告顯示，影音娛樂、資訊閱讀、網絡游戲和常用工具等種類的手機應用成為越界獲取用戶隱私的重災區。

　　對于注意不到這些細節的人來說，默認越界獲取權限就讓用戶的隱私大門向企業敞開。記者隨機采訪了多位中老年人、年輕白領，僅有三分之一的人有定期關閉手機應用隱私獲取權限的習慣。

　　在Facebook隱私泄露事件后，消費者最擔心的是，這些手機應用會將搜集到的通訊錄、消費偏好等隱私信息出售給第三方，而國內尚無相應法律對此作出嚴格約束。

　　行業內“公開的秘密”

　　專家指出，在“大數據決勝”的背景下，一些互聯網企業將線上消費者視為大數據掠奪的重要資源，超范圍攫取用戶隱私已成為行業潛規則。上海信息安全行業協會專委會副主任張威表示，除手機APP主動索權外，一些企業利用“格式條款”將諸多索權隱匿在連篇累牘的用戶協議中，這樣的做法也已是行業內“公開的秘密”。張威說，獲取的消費者信息越多，能繪制的消費者畫像越精準，從而達到流量變現的目的。

　　360企業安全研究院院長裴智勇認為，企業通過索權在取得消費者信息后，數據保存和利用也存在安全隱患。一些企業的數據庫缺乏有力的安全防護，在遭遇網絡攻擊時容易造成用戶數據的泄露。裴智勇指出，企業內部對數據查詢、輸出的授權也存有安全隱患，近年來也多次出現知名互聯網企業“內鬼”泄露消費者隱私事件。

　　打響個人信息保衛戰

　　獲取權限不是作惡的第一步，判斷一個軟件是否真的惡意不能僅看權限。

　　造成用戶信息泄露原因眾多，APP只是其中的一個入口，還涉及到信息數據的管理、網站本身的原因，或者黑客攻擊等，“其實手機APP過度索權問題沒有想的那么嚴重，如果大家都把眼光只看到APP行為本身，或者是只盯著APP的權限上這個是不夠的。”上述網絡安全專家表示。

　　2017年6月1日起，《中華人民共和國網絡安全法》正式開始實施。國家公務人員或者某些掌握數據的人員泄露用戶數據，已經可以通過法律制裁，但個人隱私保護的相關法律不夠完善，“相關的草案（《中華人民共和國個人信息保護法（草案）》）已經公布了，但是目前也沒有定下來”，而要靠行業規范難度也不小，“各個廠商、各個APP開發者對APP申請權限都有自己的理由。你很難讓各家公司或相應的開發者達成共識。現有的這種情況下，可能還是需要依靠操作系統本身的改進來解決這個問題。”該專家表示。

　　為防止個人隱私信息泄露，《報告》建議，用戶可從以下五點著手：一是下載軟件選擇正規渠道，如安卓市場等；二是謹慎填寫個人隱私信息，防止信息被無謂地采集；三是管理手機軟件中的隱私權限，了解軟件權限行為，關閉不必要的授權；四是防范公共WiFi，轉賬與支付時改用數據流量；五是通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟，徹底清理舊手機信息。

　　（綜合北京日報、新華網、第一財經日報消息）