下載安裝一個(gè)手電筒APP，竟然要求獲得用戶通訊錄、位置、錄音、短信等數(shù)十項(xiàng)與之主要功能無關(guān)的手機(jī)權(quán)限?

　　業(yè)內(nèi)人士指出，當(dāng)前不少APP，你一旦裝上，就幾乎成了透明人，沒有任何隱私可言。部分手機(jī)APP“越權(quán)”獲取的用戶信息，已成為公民個(gè)人信息泄露的主要渠道之一，并由此衍生出規(guī)模龐大的“黑灰”產(chǎn)業(yè)鏈。

程序任性“越權(quán)” 用戶無奈接受

　　在山東濟(jì)南工作的張敏下載了一款手電筒軟件。在下載頁(yè)，這款軟件被標(biāo)注為“官方、安全、MTC認(rèn)證”，已被下載過1856萬(wàn)次。

　　安裝時(shí)張敏發(fā)現(xiàn)，該軟件要求獲得通訊錄、拍攝照片和視頻、錄音、位置、讀取/修改/刪除SD卡中的內(nèi)容、完全的網(wǎng)絡(luò)訪問等10多項(xiàng)權(quán)限。“只有手電筒照明功能，只使用攝像頭即可，要通訊錄這些無關(guān)的權(quán)限干嘛呢?”張敏對(duì)此表示質(zhì)疑。

　　半月談?dòng)浾邚亩鄠�(gè)手機(jī)應(yīng)用市場(chǎng)中搜索安裝了多款手電筒軟件后發(fā)現(xiàn)，張敏遇到的情況比較普遍。如一款下載量為1998萬(wàn)的手電筒軟件，要求獲得的權(quán)限多達(dá)30項(xiàng)：有發(fā)送短信、創(chuàng)建賬戶并設(shè)置密碼等隱私相關(guān)權(quán)限，有訪問藍(lán)牙、設(shè)置壁紙、刪除所有應(yīng)用緩存數(shù)據(jù)等設(shè)備相關(guān)權(quán)限。

　　類似要求獲取各項(xiàng)權(quán)限的應(yīng)用十分常見。騰訊社會(huì)研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心今年1月發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》顯示，2017年上半年和下半年，獲取用戶隱私權(quán)限的安卓應(yīng)用分別為96.6%、98.5%，IOS應(yīng)用為69.3%、81.9%。

　　騰訊手機(jī)管家安全專家楊啟波說，手機(jī)應(yīng)用程序獲取對(duì)應(yīng)權(quán)限，與手機(jī)應(yīng)用程序本身的規(guī)劃相關(guān)。“如一個(gè)備份聯(lián)系人的軟件，就需要讀取用戶聯(lián)系人的權(quán)限;一個(gè)地圖導(dǎo)航軟件，就需要獲取地理位置信息;但一個(gè)手電筒APP，要獲取聯(lián)系人和地理位置信息就顯得不合理。”

　　“雖然知道這樣做會(huì)泄露隱私，但為正常使用軟件，不得不‘被同意’ ‘被授權(quán)’。”一位用戶道出了普遍的心聲。

　　專家表示，在用戶對(duì)軟件的權(quán)限請(qǐng)求默許的情況下，用戶的通話記錄、短信、通訊錄、位置信息、設(shè)備信息等都可以被軟件后臺(tái)記錄，并發(fā)送到服務(wù)器上。

　　江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)調(diào)查發(fā)現(xiàn)，對(duì)于手機(jī)APP安裝后獲取的消費(fèi)者個(gè)人信息以及非注冊(cè)用戶的個(gè)人信息，只有少量企業(yè)有相應(yīng)保護(hù)措施。對(duì)于注冊(cè)用戶放棄使用相關(guān)手機(jī)APP的個(gè)人信息刪除與銷毀，大部分企業(yè)未有明確的措施和完善的保護(hù)制度。

龐大“黑灰”產(chǎn)業(yè) 巨額經(jīng)濟(jì)損失

　　“當(dāng)前，手機(jī)軟件‘越權(quán)’獲取用戶隱私權(quán)限已成個(gè)人信息泄露的重要渠道之一。”國(guó)浩律師事務(wù)所律師劉國(guó)敏說。楊啟波認(rèn)為，用戶信息泄露可能導(dǎo)致垃圾短信與騷擾電話層出不窮、手機(jī)資費(fèi)被消耗，甚至可能被不法分子用來進(jìn)行詐騙、定向攻擊。

　　吉林省臨江市人民法院2月28日公布的一份刑事判決書顯示，某團(tuán)伙在網(wǎng)上購(gòu)買個(gè)人航班信息，向被害人發(fā)送詐騙短信，虛構(gòu)“航班因故障取消請(qǐng)及時(shí)聯(lián)系改簽或者退票”的事實(shí)，并冒充航空公司的工作人員接聽被害人的電話，通過ATM機(jī)誤導(dǎo)被害人操作，詐騙被害人錢款共計(jì)8.2萬(wàn)元。

　　記者了解到，這起案件中部分“個(gè)人航班信息”就是通過手機(jī)APP泄露出去的。被害人張某用一款手機(jī)APP購(gòu)買了從沈陽(yáng)到南京的機(jī)票后，接到了詐騙短信，撥打電話后才一步步中了騙子的圈套。

　　福建省龍巖市中級(jí)人民法院2017年底公布的一份刑事裁定書顯示，被害人普某通過某款手機(jī)APP買了一件衣服，隨后接到兩個(gè)電話以退款為由，要求普某從手機(jī)點(diǎn)開一個(gè)網(wǎng)站，輸入姓名、手機(jī)號(hào)碼、身份證號(hào)碼和銀行卡號(hào)辦理退款，否則銀行卡會(huì)被凍結(jié)。本案共造成包含普某在內(nèi)的被害人經(jīng)濟(jì)損失12373元。

　　更有甚者，一些不法分子通過從市場(chǎng)上購(gòu)買的用戶個(gè)人信息，開發(fā)、推送手機(jī)病毒，“精準(zhǔn)”實(shí)施詐騙勒索等違法犯罪活動(dòng)。

　　2017年2月，孟女士報(bào)警稱，其農(nóng)業(yè)銀行(3.880, 0.04, 1.04%)卡內(nèi)50余萬(wàn)元人民幣被盜。經(jīng)警方調(diào)查，犯罪嫌疑人事先在網(wǎng)上購(gòu)買大量身份證、銀行卡等信息，通過群發(fā)短信的方式將木馬病毒植入受害人銀行卡綁定的手機(jī)。該木馬病毒可以攔截手機(jī)短信、提取手機(jī)通訊錄、獲取網(wǎng)上銀行的手機(jī)驗(yàn)證碼。騙子由此盜刷受害人銀行卡內(nèi)資金。

　　以公民個(gè)人信息泄露為源頭的龐大“黑灰”產(chǎn)業(yè)鏈已經(jīng)形成，給各方造成重大損失。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，僅在2015年下半年至2016年上半年，我國(guó)網(wǎng)民因?yàn)槔�圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元。

寶貴大數(shù)據(jù)，豈能淪為“大輸具”?

　　多位受訪專家認(rèn)為，要避免手機(jī)APP任性“越權(quán)”，首先必須要推動(dòng)個(gè)人信息保護(hù)專門立法。

　　劉國(guó)敏說，目前我國(guó)涉及個(gè)人信息保護(hù)的條款散見于多部不同的法律中，這些規(guī)定對(duì)個(gè)人信息的內(nèi)涵和外延都沒有形成統(tǒng)一的標(biāo)準(zhǔn)，應(yīng)該盡快推動(dòng)個(gè)人信息保護(hù)專項(xiàng)立法。

　　趙潔認(rèn)為，手機(jī)用戶自身也應(yīng)具有一定的隱私保護(hù)常識(shí)。

　　如下載軟件選擇正規(guī)渠道;

　　謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被無謂采集;

　　管理手機(jī)軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán);

　　防范公共WiFi，轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量;

　　通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息等。