核心提示
你可能不知道����,一款圖片美化軟件��,居然要求獲取通話(huà)記錄�;一個(gè)歷史小說(shuō)閱讀軟件�����,也要讀取用戶(hù)位置����。越來(lái)越普及的智能手機��,名目繁多的應用軟件�,讓我們在盡享樂(lè )趣的同時(shí)�����,可能不知不覺(jué)間就暴露了自己的地理位置�����、通訊錄�、短信甚至手機使用習慣����。
小小的手機應用軟件�,背后隱藏了怎樣的秘密���?悄悄流出的個(gè)人信息����,會(huì )被用在何處����?我們的個(gè)人隱私�����,究竟該怎么保護����?
用戶(hù)隱私�����,授不授權都難保
如果不是偶然打開(kāi)手機定位設置�����,網(wǎng)站編輯小謝絕對想不到��,每天上班路上都要玩的“切西瓜”游戲�����,居然也可以時(shí)刻跟蹤她的位置��。
“地圖����、導航���、團購�,這些要求定位都還可以理解����,可是切西瓜游戲�����、閱讀軟件�����、拍大頭貼軟件�、美圖秀秀�����,你要我的位置干嗎�?”小謝說(shuō)�,她不記得安裝軟件時(shí)有授權提醒�。
不過(guò)�����,即使有授權提醒�,很多用戶(hù)也沒(méi)當回事�����。在安裝手機軟件時(shí)經(jīng)常會(huì )看到提示�����,軟件會(huì )讀取手機的通訊錄����、GPS等信息�����,如果不點(diǎn)確認��,就無(wú)法安裝軟件�������!盀榱艘粋(gè)權限總不能不裝軟件了吧��!碧旖虼髮W(xué)軟件學(xué)院大三學(xué)生陳如意說(shuō)���。但是很多推送廣告投放之精準���,讓他懷疑與手機隱私泄露有關(guān)���。
某手機安全公司發(fā)布的一份報告顯示����,移動(dòng)端用戶(hù)隱私泄露問(wèn)題持續惡化����,個(gè)人信息安全已成為當前手機用戶(hù)面臨的主要威脅之一��。
相比于可以通過(guò)殺毒系統查殺的隱私竊取類(lèi)惡意軟件����,越來(lái)越多要求“過(guò)度授權”的正規軟件��,對用戶(hù)來(lái)說(shuō)更是防不勝防����。比如����,人人網(wǎng)手機客戶(hù)端要讀取用戶(hù)通話(huà)記錄���,飛信是可以看到往來(lái)短信內容的����,微信“搖一搖”要暴露精確的位置信息�。
開(kāi)發(fā)者稱(chēng)這在業(yè)內是普遍現象����,可出售獲利
對于真正的用戶(hù)授權��,南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順介紹��,應該是提供可選擇的設置�����,比如一些新聞客戶(hù)端為了方便用戶(hù)提供很多額外功能�,用戶(hù)則可以自主選擇打開(kāi)還是關(guān)閉某項功能��,從而同意或者拒絕提供通訊錄等關(guān)鍵信息�����!岸F在的很多軟件�����,看似正規�����,實(shí)則不良��,僅僅通知用戶(hù)要授權�,否則就不能安裝軟件���������!笔窂V順說(shuō)���。
網(wǎng)秦手機安全專(zhuān)家鄒仕洪介紹��,目前市面上一些手機應用���,可以獲取的用戶(hù)隱私為通訊錄���、短信�����、照片�����、平時(shí)手機使用習慣�、地理位置等���。
為什么越來(lái)越多的軟件要求獲取用戶(hù)個(gè)人信息����?
“個(gè)人信息對于應用開(kāi)發(fā)者來(lái)說(shuō)也是一種用戶(hù)資源�������!笔謾C應用軟件開(kāi)發(fā)者朱南(化名)說(shuō)��,某些應用獲取個(gè)人信息是為了幫助開(kāi)發(fā)者改善產(chǎn)品�,為用戶(hù)提供更好的服務(wù)���,比如�,微博�����、人人�����、微信獲取位置�����,能精準地推送信息����;還有一些則是用于商業(yè)用途�����,這些信息常常未經(jīng)用戶(hù)同意就透露出去�����。
“應用開(kāi)發(fā)者獲取的個(gè)人信息是可以賣(mài)錢(qián)的���,需要用戶(hù)資料的人都有可能買(mǎi)走用戶(hù)的信息���,這在業(yè)界是普遍現象��,很多都是明碼標價(jià)的���������!敝炷险f(shuō)�。
大成律師事務(wù)所律師杜永浩認為���,在約定之外利用獲取的用戶(hù)信息牟利����,涉嫌侵犯用戶(hù)隱私�����,可以依法追究其民事責任�����,嚴重的還可能構成犯罪�。
潛在風(fēng)險巨大���,監管審核存空白
為什么這么多軟件都要求“過(guò)度授權”���,又有哪些潛在風(fēng)險����?
史廣順?lè )治��,目前國內付費應用軟件市場(chǎng)狀況不理想�����,對開(kāi)發(fā)者來(lái)說(shuō)����,收費了沒(méi)人用�����,免費又難以為繼���,某些免費軟件因此鋌而走險��。
鄒仕洪說(shuō)��,短信����、通訊錄����、照片都是個(gè)人極其私密的信息���,如果被暴露出去不僅使得本人受到影響����,同時(shí)還會(huì )影響身邊的家人和朋友�����。不法分子可以通過(guò)用戶(hù)的手機使用和上網(wǎng)習慣來(lái)分析出用戶(hù)喜好��,對用戶(hù)發(fā)送相關(guān)產(chǎn)品的垃圾短信和騷擾推銷(xiāo)電話(huà)��。
更可怕的是����,“許多用戶(hù)是使用一個(gè)賬號密碼來(lái)上網(wǎng)�,如果泄露其中一個(gè)�,可能會(huì )讓不法分子借此對用戶(hù)進(jìn)一步進(jìn)行盜取����,例如登陸電子商城的賬號密碼��,直接盜走用戶(hù)賬戶(hù)內可用的現金���。此外黑客可以用戶(hù)的名義�,向親朋好友發(fā)送詐騙信息騙取錢(qián)財��,例如冒充用戶(hù)騙取手機充值卡或游戲點(diǎn)卡��������!编u仕洪說(shuō)�。
既然有這么大的潛在風(fēng)險�,為何不能避免明顯不合理的授權����?鄒仕洪說(shuō)��,目前某些不正規的第三方商店和開(kāi)放平臺在對非官方應用的管理�、審核中仍存在較多弊端和漏洞��。
此前據媒體報道��,復旦大學(xué)計算機科學(xué)技術(shù)學(xué)院研究團隊曾抽查安卓系統7個(gè)應用商城的300余款應用���,發(fā)現其中58%存在泄露用戶(hù)隱私的行為��,其中25%的程序還將泄露信息進(jìn)行了加密發(fā)送��,使得在進(jìn)行安全性審查時(shí)�,確認其內容和傳送目的地變得非常困難����。
史廣順說(shuō)�,到底有多少軟件在不正當獲取用戶(hù)個(gè)人信息���,目前沒(méi)有任何一個(gè)機構給出準確數字����,這也反映出監管缺位和審核空白���。即便像蘋(píng)果iOS這樣的封閉系統��,由于審核規則不明確�,人工審核效率不高��,部分帶有不合理授權要求的軟件也會(huì )僥幸過(guò)關(guān)����。
手機“越獄”安全無(wú)保障��,專(zhuān)家建議用正版
為避免手機信息被過(guò)度獲取�����,騰訊移動(dòng)安全實(shí)驗室手機安全專(zhuān)家陸兆華認為���,提高隱私保護意識����,養成良好的下載習慣是當務(wù)之急���。他建議��,盡可能到軟件官網(wǎng)下載正式版軟件�。
鄒仕洪提醒�����,一些手機安全軟件可以為用戶(hù)提供專(zhuān)業(yè)的個(gè)人隱私保護服務(wù)��,防止用戶(hù)在上網(wǎng)瀏覽和下載安裝應用時(shí)誤入陷阱���,泄露個(gè)人隱私�。
史廣順認為�����,也要逐步培養手機用戶(hù)的付費習慣����,從手機硬件消費者成長(cháng)為軟件消費者������!氨热缯f(shuō)�,‘越獄’版的蘋(píng)果系統�,手機安全毫無(wú)保障���,還是有很多人寧可花錢(qián)也要把正版系統刷成‘越獄’的�����,就不怕個(gè)人信息泄露嗎����?與其花‘越獄’的錢(qián)����,還不如付費下載正版軟件����������!
專(zhuān)家建議�,應用商店和各類(lèi)軟件平臺應加強監管����,加大審核力度���;同時(shí)�����,完善相關(guān)法律��、提高維權意識也應提上日程�。
史廣順說(shuō)���,目前手機安全領(lǐng)域幾乎是無(wú)法可依��,還是比照個(gè)人計算機領(lǐng)域信息安全在管理����。而實(shí)際上�,手機已成為實(shí)體世界和數字世界連接的門(mén)戶(hù)�,對個(gè)人的影響實(shí)在太大了���,手機安全需要大幅提高����。另外���,完善行業(yè)認證規范標準�,也是當前的可行之策����,比如�����,所有涉及手機金融的軟件�����,都由統一機構認證���。