浙江在線杭州4月25日訊（浙江在線編輯 楊靜濤）不開通授權(quán)，軟件無(wú)法正常使用——Facebook隱私泄露事件激發(fā)人們對(duì)網(wǎng)絡(luò)隱私的關(guān)注，然而記者連續(xù)多日測(cè)試十多款熱門App后發(fā)現(xiàn)，仍然有大量應(yīng)用強(qiáng)制獲取隱私信息的不規(guī)范行為。

　　在數(shù)據(jù)是石油的時(shí)代背景下，不少企業(yè)認(rèn)為數(shù)據(jù)越多越好，過(guò)度獲取用戶數(shù)據(jù)。一方面，是企業(yè)對(duì)用戶數(shù)據(jù)的極度渴望；另一方面，企業(yè)并未妥善保管這些數(shù)據(jù)，甚至進(jìn)行地下交易，導(dǎo)致網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已相當(dāng)龐大。

　　多款手機(jī)應(yīng)用強(qiáng)制授權(quán)

　　看網(wǎng)劇、綜藝視頻的人可能不會(huì)想到，這些視頻App還會(huì)默認(rèn)獲取手機(jī)號(hào)碼。記者安裝優(yōu)酷客戶端App后發(fā)現(xiàn)，后臺(tái)已經(jīng)默認(rèn)獲取了記者的手機(jī)號(hào)碼。

　　對(duì)此，優(yōu)酷客戶端解釋為“手機(jī)/電話權(quán)限保障賬號(hào)數(shù)據(jù)安全，提供更懂你的內(nèi)容推薦”。然而，此刻記者連注冊(cè)優(yōu)酷賬號(hào)都還沒進(jìn)行，顯然用不到手機(jī)號(hào)碼這種隱私信息。

　　愛奇藝App也有默認(rèn)獲取隱私信息的情況。首次安裝愛奇藝后，后臺(tái)默認(rèn)開啟獲取手機(jī)號(hào)碼、讀取應(yīng)用列表、相機(jī)、錄音等多項(xiàng)權(quán)限。

　　新浪微博也要求手機(jī)電話權(quán)限、存儲(chǔ)權(quán)限這兩項(xiàng)必須開啟，否則無(wú)法使用。對(duì)此，微博相關(guān)服務(wù)條款解釋為“校驗(yàn)IMEI&IMSI碼，防止賬號(hào)被盜”及“緩存圖片和視頻，降低流量消耗”。

　　英語(yǔ)流利說(shuō)在安裝時(shí)提示不需要任何特殊權(quán)限，但在實(shí)際使用時(shí)卻提示需要照片、電話、錄音權(quán)限，以上若有任意一項(xiàng)不允許，就直接關(guān)閉App。然而在使用過(guò)程中，只有“錄音”一項(xiàng)是應(yīng)用功能所必需的。匹諾曹錄音軟件也需要獲取位置信息、電話、短信、通訊錄權(quán)限，不同意就無(wú)法使用。

　　類似非必需默認(rèn)獲取隱私信息的App還有不少。如網(wǎng)易云音樂默認(rèn)獲取位置信息、存儲(chǔ)空間、電話、相機(jī)、通訊錄、麥克風(fēng)權(quán)限。京東購(gòu)物的App，如果你不允許其“直接撥打電話”“獲取手機(jī)號(hào)碼”，應(yīng)用就無(wú)法正常打開。

　　“隱私換便利”剝奪選擇權(quán)

　　“我們將獲取您的通訊錄信息以方便您在購(gòu)物時(shí)不再輸入您通訊錄中聯(lián)系人的信息。”在一家電商平臺(tái)App的隱私條款中，對(duì)獲取通訊錄這一隱私信息的理由做出了解釋。

　　但據(jù)騰訊社會(huì)研究中心、DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心此前發(fā)布的2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告顯示，影音娛樂、資訊閱讀、網(wǎng)絡(luò)游戲和常用工具等種類的手機(jī)應(yīng)用成為越界獲取用戶隱私的重災(zāi)區(qū)。

　　對(duì)于注意不到這些細(xì)節(jié)的人來(lái)說(shuō)，默認(rèn)越界獲取權(quán)限就讓用戶的隱私大門向企業(yè)敞開。記者隨機(jī)采訪了多位中老年人、年輕白領(lǐng)，僅有三分之一的人有定期關(guān)閉手機(jī)應(yīng)用隱私獲取權(quán)限的習(xí)慣。

　　在Facebook隱私泄露事件后，消費(fèi)者最擔(dān)心的是，這些手機(jī)應(yīng)用會(huì)將搜集到的通訊錄、消費(fèi)偏好等隱私信息出售給第三方，而國(guó)內(nèi)尚無(wú)相應(yīng)法律對(duì)此作出嚴(yán)格約束。

　　行業(yè)內(nèi)“公開的秘密”

　　專家指出，在“大數(shù)據(jù)決勝”的背景下，一些互聯(lián)網(wǎng)企業(yè)將線上消費(fèi)者視為大數(shù)據(jù)掠奪的重要資源，超范圍攫取用戶隱私已成為行業(yè)潛規(guī)則。上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威表示，除手機(jī)APP主動(dòng)索權(quán)外，一些企業(yè)利用“格式條款”將諸多索權(quán)隱匿在連篇累牘的用戶協(xié)議中，這樣的做法也已是行業(yè)內(nèi)“公開的秘密”。張威說(shuō)，獲取的消費(fèi)者信息越多，能繪制的消費(fèi)者畫像越精準(zhǔn)，從而達(dá)到流量變現(xiàn)的目的。

　　360企業(yè)安全研究院院長(zhǎng)裴智勇認(rèn)為，企業(yè)通過(guò)索權(quán)在取得消費(fèi)者信息后，數(shù)據(jù)保存和利用也存在安全隱患。一些企業(yè)的數(shù)據(jù)庫(kù)缺乏有力的安全防護(hù)，在遭遇網(wǎng)絡(luò)攻擊時(shí)容易造成用戶數(shù)據(jù)的泄露。裴智勇指出，企業(yè)內(nèi)部對(duì)數(shù)據(jù)查詢、輸出的授權(quán)也存有安全隱患，近年來(lái)也多次出現(xiàn)知名互聯(lián)網(wǎng)企業(yè)“內(nèi)鬼”泄露消費(fèi)者隱私事件。

　　打響個(gè)人信息保衛(wèi)戰(zhàn)

　　獲取權(quán)限不是作惡的第一步，判斷一個(gè)軟件是否真的惡意不能僅看權(quán)限。

　　造成用戶信息泄露原因眾多，APP只是其中的一個(gè)入口，還涉及到信息數(shù)據(jù)的管理、網(wǎng)站本身的原因，或者黑客攻擊等，“其實(shí)手機(jī)APP過(guò)度索權(quán)問題沒有想的那么嚴(yán)重，如果大家都把眼光只看到APP行為本身，或者是只盯著APP的權(quán)限上這個(gè)是不夠的。”上述網(wǎng)絡(luò)安全專家表示。

　　2017年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式開始實(shí)施。國(guó)家公務(wù)人員或者某些掌握數(shù)據(jù)的人員泄露用戶數(shù)據(jù)，已經(jīng)可以通過(guò)法律制裁，但個(gè)人隱私保護(hù)的相關(guān)法律不夠完善，“相關(guān)的草案（《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》）已經(jīng)公布了，但是目前也沒有定下來(lái)”，而要靠行業(yè)規(guī)范難度也不小，“各個(gè)廠商、各個(gè)APP開發(fā)者對(duì)APP申請(qǐng)權(quán)限都有自己的理由。你很難讓各家公司或相應(yīng)的開發(fā)者達(dá)成共識(shí)。現(xiàn)有的這種情況下，可能還是需要依靠操作系統(tǒng)本身的改進(jìn)來(lái)解決這個(gè)問題。”該專家表示。

　　為防止個(gè)人隱私信息泄露，《報(bào)告》建議，用戶可從以下五點(diǎn)著手：一是下載軟件選擇正規(guī)渠道，如安卓市場(chǎng)等；二是謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被無(wú)謂地采集；三是管理手機(jī)軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán)；四是防范公共WiFi，轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量；五是通過(guò)“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息。

　　（綜合北京日?qǐng)?bào)、新華網(wǎng)、第一財(cái)經(jīng)日?qǐng)?bào)消息）