APP應(yīng)用五花八門,滿足了用戶的各種個性化需求。然而,一些山寨、惡意APP打著各種新、奇、特的“亮眼”功能,卻干著盜取用戶信息之實。惡意扣費與隱私泄露等安全隱患,其實在安裝APP之時便早已根植。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國Android手機隱私安全報告》顯示,APP越界行為明顯,9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權(quán)限;高達26%的APP越界獲取“位置信息”權(quán)限。APP肆意“竊取”隱私,令用戶安全感受到嚴重影響。
隱患 霸王協(xié)議或致隱私泄露
市民鄭先生發(fā)現(xiàn),自己每次安裝APP軟件時,都會收到“允許該軟件讀取通訊錄、日志”、“讀取大概位置或精確(GPS)位置”等提醒。
業(yè)內(nèi)調(diào)研報告也證實了這一點。騰訊發(fā)布的2016年手機安全報告中,52.1%的用戶覺得用戶協(xié)議就是個霸王條款,只能選擇同意。還有26%的人覺得看不懂,索性從來不看,也只能同意條款內(nèi)容。
其實,很多APP在安裝前的用戶協(xié)議中都提出可能訪問用戶的個人資料,甚至連一些天氣預(yù)報、手電筒等功能單一的軟件,也要讀取用戶的電話本、短信等資料。
對用戶來說,手機軟件頻繁讀取用戶資料,一來可能會導(dǎo)致手機運行速度降低或者卡頓。二來一些不靠譜兒的APP如果讀取了用戶的照片、電話等資料,就存在無意泄露或者惡意使用的可能,甚至可能造成用戶銀行卡號和密碼等被盜用。
中國人民大學(xué)法學(xué)院教授李元起表示,監(jiān)管部門應(yīng)當(dāng)解決這方面管理缺位的問題。對于軟件用戶協(xié)議中讀取用戶各種資料的要求,他認為應(yīng)該允許用戶勾選不同選項。
探因 濫用隱私為大數(shù)據(jù)營銷
面對濫用個人信息給社會秩序和個人利益帶來的危害,國家標(biāo)準(zhǔn)化管理委員會等單位推出了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》,這也是我國首個關(guān)于個人信息保護的國家標(biāo)準(zhǔn)。
指南明確了APP應(yīng)當(dāng)遵循的基本原則,如最少夠用、明示同意、目的明確、安全保障、誠信履行等。其中的最少夠用就是APP應(yīng)只處理與處理目的有關(guān)的最少信息,達到處理目的后,在最短時間內(nèi)刪除個人信息。
然而有調(diào)研顯示,部分聊天APP必須要開放位置信息,就連孩子課外輔導(dǎo)培訓(xùn)的APP也要讀取位置,有的駕考APP也要調(diào)用“通話記錄”。還有報告顯示,將近八成手機用戶從來不看或者覺得看了沒用,輕易將個人信息授予APP,一些APP應(yīng)用在違規(guī)讀取用戶海量個人信息后,隨意將這些重要信息挪作他用。
濫用權(quán)限的背后,涉及當(dāng)前大數(shù)據(jù)時代的商業(yè)邏輯。有業(yè)內(nèi)人士披露,APP在提供免費使用后,后續(xù)的變現(xiàn)模式就是基于大數(shù)據(jù)的精準(zhǔn)營銷,而精準(zhǔn)就必須多掌握用戶數(shù)據(jù)。搜集的數(shù)據(jù)越多,營銷價值通常就越高。
危險 少用微信登錄其他軟件
為了提高自己軟件的上手度,現(xiàn)如今大量直播、聊天等軟件都提供用戶跨過注冊環(huán)節(jié),直接用微信、QQ、微博、郵箱等賬號密碼登錄使用的方式。然而在首都互聯(lián)網(wǎng)協(xié)會法律專業(yè)委員會委員、中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心秘書長謝君澤看來,簡便易用之余,這種用微博、微信登錄第三方軟件的方式安全堪憂。
“現(xiàn)在的微信等很多軟件不僅里面有錢,還會和用戶的銀行賬號等其他資金掛鉤,讓越多的人知道賬號,就意味著你的賬號密碼被破解的幾率越高。”謝君澤表示,“在安全與效率的矛盾和平衡之中,如果用戶不想中招,就不要輕易拿自己的微信、QQ等賬號去隨意登錄一些來歷不明,特別是第三方自行開發(fā),沒有經(jīng)過權(quán)威認證的軟件。否則一旦遇到惡意軟件,或者因此傳染了病毒或者木馬,受損的只能是自己。”
現(xiàn)在手機APP,特別是安卓手機軟件,第三方開發(fā)者魚龍混雜,各種山寨軟件滿天飛。謝君澤認為,目前管理部門對第三方開發(fā)者的監(jiān)管略顯缺失,建議有關(guān)部門應(yīng)出臺措施,盡快明確對違規(guī)開發(fā)者的處罰規(guī)則和退出、禁入機制。