你的個(gè)人信息是如何泄露的？ APP正窺伺你的隱私

　　小心！APP正窺伺你的隱私

　　用著GPS，連著免費(fèi)WiFi，守著驗(yàn)證碼，注冊(cè)著各種APP，享受著智能手機(jī)帶來的便利生活。但同時(shí)，騷擾電話、詐騙短信、精準(zhǔn)到恐怖的推送，讓你在不知不覺中也承擔(dān)著隱私信息泄露所帶來的風(fēng)險(xiǎn)。離不開智能手機(jī)的都市人正在面臨一種困境：既不知道自己的信息流向何處，也不知道黑暗中有什么正在窺伺著你的個(gè)人隱私。

　　應(yīng)用索取的權(quán)限合理嗎？你的個(gè)人信息是如何泄露的？該如何在移動(dòng)互聯(lián)網(wǎng)時(shí)代主動(dòng)保護(hù)我們的個(gè)人隱私？昨天，騰訊聯(lián)合DCCI發(fā)布《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》，通過統(tǒng)計(jì)1129款A(yù)PP獲取用戶手機(jī)隱私權(quán)限的情況，評(píng)估移動(dòng)端隱私安全性，并對(duì)近期肆虐網(wǎng)絡(luò)的欺詐現(xiàn)象，剖析手法，提出應(yīng)對(duì)措施。

　　現(xiàn)象：

　　APP越界獲取信息

　　一款手機(jī)壁紙應(yīng)用竟然要讀取你的通訊錄，一個(gè)瀏覽器應(yīng)用竟能隨時(shí)給你錄音。別覺得不可思議，通過越界索權(quán)獲取用戶個(gè)人信息的APP不在少數(shù)，個(gè)人隱私泄露問題也日趨嚴(yán)重。北京晨報(bào)記者打開自己手機(jī)中的應(yīng)用商店，隨機(jī)搜索安裝了幾款軟件，發(fā)現(xiàn)絕大部分軟件都要求用戶開放存儲(chǔ)、位置信息、電話等權(quán)限，還有的要求開通訪問通訊錄的權(quán)限。如果選擇不同意，就無法安裝這些應(yīng)用。

　　根據(jù)《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》(以下簡稱《報(bào)告》)，移動(dòng)網(wǎng)絡(luò)隱私的泄露主要有手機(jī)軟件獲取、免費(fèi)WiFi竊取、舊手機(jī)設(shè)備泄露，以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。報(bào)告指出，針對(duì)手機(jī)軟件獲取情況，研究團(tuán)隊(duì)共選取了852個(gè)Android手機(jī)APP、275個(gè)iOS手機(jī)APP，對(duì)三類隱私權(quán)限的獲取情況進(jìn)行逐一分析，包括核心隱私權(quán)限、重要隱私權(quán)限及普通隱私權(quán)限。

　　“核心隱私權(quán)限”包括獲取位置信息、讀取手機(jī)號(hào)、讀取短信記錄、通話記錄等；“重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；“普通隱私權(quán)限”則包括打開WiFi開關(guān)、打開藍(lán)牙開關(guān)、獲取設(shè)備信息等、打開數(shù)據(jù)網(wǎng)絡(luò)等。

　　《報(bào)告》隱私安全測(cè)試結(jié)果顯示，2017年下半年，852個(gè)Android手機(jī)APP中有98.5%都要獲取用戶隱私權(quán)限，這比去年一季度增長了2%。其中，網(wǎng)絡(luò)游戲與常用工具是獲取用戶手機(jī)隱私權(quán)限占比最高的兩類應(yīng)用，分別達(dá)到獲取隱私權(quán)限總數(shù)的24.4%和18.8%。

　　一個(gè)良性的變化是，與2017年一季度測(cè)評(píng)結(jié)果相比，Android手機(jī)APP對(duì)核心隱私權(quán)限的獲取情況有所降低。特別是讀取手機(jī)號(hào)碼、讀取彩信兩個(gè)權(quán)限大幅度下降，下半年測(cè)評(píng)中所占比例分別為10.9%和0.8%。此外，Android應(yīng)用在下半年越界獲取用戶隱私權(quán)限的比例也有明顯下降，從25.3%降至9%。

　　測(cè)評(píng)還發(fā)現(xiàn)，對(duì)隱私權(quán)限管理相對(duì)完善的iOS系統(tǒng)，同樣也存在隱私泄露問題。

　　《報(bào)告》顯示，2017年下半年iOS應(yīng)用獲取的用戶手機(jī)隱私權(quán)限比例相較于第一季度有所上升，達(dá)到81.9%，提高了12.6%個(gè)百分點(diǎn)。其中，通訊社區(qū)、影音娛樂類APP為100%獲取手機(jī)隱私權(quán)限，此外，常用工具、圖像美化、投資理財(cái)類的軟件獲取比例也有所上升，均達(dá)到90%以上。

　　支招：

　　對(duì)來路不明程序說不

　　大家該如何保護(hù)好自己的隱私呢？《報(bào)告》建議可從以下五點(diǎn)著手：

　　一是下載軟件選擇正規(guī)渠道，如應(yīng)用寶、安卓市場(chǎng)等；二是謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被無謂采集；三是管理手機(jī)軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán)；四是防范公共WiFi，轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量；五是通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息。

　　此外，對(duì)于來路不明的WiFi、鏈接、程序……即便再有吸引力，為了安全起見，用戶最好說不；短信驗(yàn)證碼、身份證信息，也萬萬不可貿(mào)然交給別人；不要為了好記將不同賬戶設(shè)置相同密碼，否則一個(gè)被攻破全部都遭殃；也不要使用純數(shù)字、生日等特別簡單的密碼。

　　“有多少人在手機(jī)里存了身份證的照片，一旦隱私泄露，后果不堪設(shè)想?！焙悠浇ㄗh，用戶應(yīng)當(dāng)養(yǎng)成關(guān)閉不必要的授權(quán)的習(xí)慣?！凹词拱惭b了安全軟件，也應(yīng)該隨時(shí)關(guān)閉不必要的授權(quán)，不要怕麻煩。涉及轉(zhuǎn)賬時(shí)，最好不要使用公共WiFi而是采用移動(dòng)基站。手機(jī)上的安全還得是靠自己保護(hù)?！?/p>

　　■記者手記

　　培養(yǎng)保護(hù)個(gè)人隱私好習(xí)慣

　　養(yǎng)成好習(xí)慣，生活必然受益。這些好習(xí)慣不僅是飯前洗手、睡前刷牙，也包括保護(hù)你自己的個(gè)人隱私。

　　在如今互聯(lián)網(wǎng)+大環(huán)境中，隱私的安全一方面體現(xiàn)在主觀能動(dòng)，一方面也必須客觀創(chuàng)造。在日前由知名網(wǎng)絡(luò)安全在線教育平臺(tái)i春秋發(fā)起的2018首屆互聯(lián)網(wǎng)安全責(zé)任峰會(huì)上，滴滴出行信息安全部戰(zhàn)略副總裁弓峰敏表示，做好數(shù)據(jù)隱私保障是網(wǎng)絡(luò)運(yùn)營者的重要安全責(zé)任，弓峰敏認(rèn)為做好數(shù)據(jù)隱私保障是每個(gè)互聯(lián)網(wǎng)企業(yè)都必須擔(dān)負(fù)起來的責(zé)任，而有效處理好漏洞就是網(wǎng)絡(luò)運(yùn)營者對(duì)用戶負(fù)責(zé)的一種表現(xiàn)。盡早修復(fù)漏洞，盡量幫助用戶應(yīng)對(duì)安全威脅減少安全風(fēng)險(xiǎn)，是每一個(gè)互聯(lián)網(wǎng)企業(yè)最基本也是最重要的工作。永信至誠高級(jí)副總裁潘柱廷也表示，在物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能粗放發(fā)展的今天，互聯(lián)網(wǎng)的安全責(zé)任問題，不同群體互聯(lián)網(wǎng)安全責(zé)任的界限問題變得更加重要。

　　而作為隱私信息產(chǎn)生的源頭，用戶自己更需要加強(qiáng)安全防范意識(shí)，杜絕一切隱私數(shù)據(jù)被泄露的可能，培養(yǎng)保護(hù)個(gè)人隱私的習(xí)慣。對(duì)眼花繚亂的APP謹(jǐn)慎選擇使用，看似有趣的測(cè)試游戲別太好奇，太過優(yōu)惠的朋友圈團(tuán)購想想再加入……清醒些，讓自己從壞習(xí)慣養(yǎng)成的路上及時(shí)退回安全地帶。

　　分析：

　　一切源于對(duì)數(shù)據(jù)的渴求

　　在移動(dòng)互聯(lián)網(wǎng)時(shí)代，為了實(shí)現(xiàn)更準(zhǔn)確、更全面的服務(wù)，一些APP在使用期間往往需要調(diào)取用戶的位置、相冊(cè)等隱私信息而實(shí)現(xiàn)定位、掃碼等功能。然而，越界掌握用戶隱私的行為卻在肆意蔓延，隱私泄露也往往在用戶不知情的情況下發(fā)生。今年1月3日，支付寶開放年度個(gè)人賬單查詢之后，其APP存在默認(rèn)選項(xiàng)誘使用戶授權(quán)芝麻信用使用個(gè)人信息事實(shí)在網(wǎng)上曝光，引發(fā)熱議。支付寶隨后表示道歉，并稱這個(gè)做法“肯定是錯(cuò)了”、“愚蠢至極”。隨后，百度、今日頭條也相繼因涉及用戶隱私問題陷入輿論漩渦而被工信部約談，引發(fā)了社會(huì)對(duì)使用手機(jī)APP時(shí)存儲(chǔ)個(gè)人信息安全問題的討論。

　　“從行業(yè)看，都在盡一切可能收集用戶信息。”移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實(shí)驗(yàn)室高級(jí)安全研究員朱易翔指出，本質(zhì)上就是一些APP開發(fā)商沒底線。北京晨報(bào)記者發(fā)現(xiàn)，近日，不少應(yīng)用在升級(jí)后都會(huì)彈出用戶協(xié)議，會(huì)對(duì)調(diào)取的用戶隱私權(quán)限作出說明。但如果想繼續(xù)使用這些應(yīng)用，用戶必須選擇同意?！耙粋€(gè)地圖應(yīng)用，提示需要讀取用戶的短信記錄、通信錄。這到底算不算越界獲取用戶隱私？有可能它的確是為了提供生活服務(wù)而給用戶發(fā)送短信驗(yàn)證，但基于地圖的社交真的到了需要讀取用戶短信記錄的時(shí)候嗎？這是值得商討的。”

　　DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平表示，大數(shù)據(jù)時(shí)代，數(shù)據(jù)對(duì)商家變得越來越重要，但對(duì)數(shù)據(jù)的渴求和對(duì)用戶的隱私保護(hù)之間的這個(gè)度，是值得商討的。應(yīng)用更新后彈出用戶協(xié)議的變化，一方面體現(xiàn)了從“拿了白拿”到“告訴你我要拿”的變化，這是積極的一面。但另一方面，也存在應(yīng)用在用戶協(xié)議中把所有有可能要調(diào)取用戶的隱私權(quán)限都進(jìn)行窮舉，反倒是用戶只能選擇同意?！艾F(xiàn)在一些中小應(yīng)用開發(fā)者會(huì)盡可能地獲取用戶的隱私權(quán)限，即便很多隱私權(quán)限他們只是放在服務(wù)器上，不去立即使用，但為了以后的不時(shí)之需，還是會(huì)過度地索取用戶的隱私權(quán)限。如果沒有針對(duì)用戶隱私獲取的規(guī)范，沒有立法保護(hù)，用戶早晚被扒個(gè)精光?！?/p>

　　本版撰文 北京晨報(bào)記者 韓元佳

?

?

相關(guān)鏈接：

?