智能手機的內部長滿了窺視的眼睛。

昨日，DCCI互聯(lián)網數(shù)據(jù)中心發(fā)布了 《2013移動隱私安全評測報告》。報告顯示，66.9%的智能手機移動應用在抓取用戶隱私數(shù)據(jù)，而其中高達34.5%的移動應用有“隱私越軌”行為。

有業(yè)內人士向《每日經濟新聞(微博)》記者表示，收集用戶隱私信息的主要黑手為移動廣告公司，其背后已經形成了一條灰色的利益鏈條。

輕易盜取用戶隱私

由于谷歌公司對安卓平臺采取開放策略，因此給隱私盜取者留下了大量的可乘之機。

DCCI針對中國各類安卓市場下載量前1400位的應用進行了相關調查，報告顯示：通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個高危地帶。

“具有讀取通話記錄行為的移動應用當中，高達73.1%為越界抓取，用戶在使用該應用過程中，根本不需要用到此項功能，而這些移動應用卻在源源不斷地抓取用戶的通話記錄�！眻蟾嬷赋�。

對于手機用戶而言，在安裝應用前，系統(tǒng)會提示用戶該程序需要調取的權限。大多數(shù)用戶對此都并未留意，事實上，應用程序正是利用了相關功能的調用權限，悄悄地盜走用戶的隱私信息。

據(jù)了解，很多應用向用戶都會要求實際功能以外的權限，獲取如用戶位置、設備序列號、通訊錄、短信記錄等，并默認地上傳用戶隱私。

此外，相關安全企業(yè)在報告研討會上表示，由于技術、操作系統(tǒng)本身的原因，如果智能手機沒有通過Root獲取超級用戶管理權限，則用戶本身無論如何操作都不能終止已安裝的各種移動應用對敏感隱私數(shù)據(jù)的抓取行為。

然而，由于智能手機大部分用戶難以獲得Root權限，因此即使知道自己的隱私被抓取，也無可奈何，對于一些手機預裝的應用程序，用戶甚至無法刪除。

隱蔽的利益鏈條

為什么這么多的應用會卷入用戶信息盜取的惡行？又是誰在暗中操作？事實上，這背后存在著一條隱蔽的利益鏈條。

LBE安全大師CEO張勇向《每日經濟新聞》記者表示，根據(jù)LBE對移動互聯(lián)網安全的監(jiān)測，目前收集用戶隱私信息的主要黑手為移動廣告公司。

“事實上，眾多的中小應用開發(fā)商根本沒有動機去盜取用戶信息。為了賺取應用內置的廣告費用，開發(fā)商會與移動廣告平臺簽署協(xié)議，在應用中內置廣告代碼，真正作惡的正是這些代碼，有廣告商利用應用安裝時獲得的權限，大量讀取用戶信息，并上傳至自己的服務器�！彼�說。

據(jù)張勇介紹，這些廣告公司將用戶的聯(lián)系人、短信、通話記錄進行綜合分析，作出判斷，從而進行精準的廣告投遞，并以此謀利。目前日益泛濫的垃圾短信也與此相關。

有業(yè)內人士向《每日經濟新聞》記者表示，目前有移動廣告公司手中掌握著數(shù)千萬的智能手機UDID（設備唯一識別符）信息，一旦將這些信息與用戶手機號碼、姓名、位置、社交網絡相配對，那么未來用戶的隱私將很難保全。

國內個人信息立法權威專家齊愛民表示，相關規(guī)定應該上升到立法層面�！澳壳皫缀跛�有軟件都有能力去肆意搜集個人信息，限制這些軟件搜集信息就要靠立法�！彼�說。

對此，張勇表示，國家應出臺相關政策，要求各大應用平臺履行市場監(jiān)督職責，加大對個人隱私保護的審查力度。同時，用戶自身也應加強信息安全保護意識。