今年年初,騰訊社會研究中心與DCCI互聯(lián)網數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網絡隱私安全及網絡欺詐行為分析報告》（下稱《報告》）。報告顯示，通過手機應用獲取用戶隱私現(xiàn)象十分普遍。2017年下半年，有98.5%的安卓應用在獲取用戶隱私權限。其中，有9%的手機應用存在越界獲取用戶隱私權限的現(xiàn)象。

如何界定過度獲取信息？馬剛對記者表示，“夠用就好，不能收集更多”。對于有些軟件而言，強制授權有一定合理性，如地圖類、出行類軟件需要獲取用戶的位置信息。但是更多的情況是，APP在初次安裝打開時只通知用戶一些敏感權限，實際會獲取更多的權限。記者查看手機權限管理時發(fā)現(xiàn)，絕大部分已下載的APP都會默認讀取已安裝應用列表。據(jù)悉，目前不少大數(shù)據(jù)公司都通過獲取已安裝應用列表權限，掌握用戶同時安裝的其他軟件，借此分析競品的市場份額，并對用戶標簽化，為商業(yè)企業(yè)提供精準營銷服務。

一位網絡安全專家告訴記者，在判斷手機APP是否過度申請權限時，用戶需要結合自己的需求，“假如一個非常簡單的工具類APP，如手電筒、小游戲要獲取較多權限，就可以把較為敏感的權限，如聯(lián)系人、定位等關了。”在應對強制授權問題時，該專家表示，目前這需要手機系統(tǒng)層面解決。對于用戶而言，在安裝時如果被迫選擇授權，彌補措施是，安裝后再用權限管理軟件關閉相應的權限，“你可以保留你需要的、無風險的，然后把有風險的權限關掉。”

打響個人信息保衛(wèi)戰(zhàn)

獲取權限不是作惡的第一步，判斷一個軟件是否真的惡意不能僅看權限，普通用戶也很難分辨，可以通過依靠安全軟件對所有的APP進行行為分析，“分析的過程當中并不會只看權限，會看這個程序調用的代碼是不是真的有問題，涉及到竊取用戶的數(shù)據(jù)?！本W絡安全專家說。

山寨APP是一大公害。不少山寨APP有和正版APP一樣的圖標、文字，難辨真假。這些APP多含偷跑流量、隱私泄露等惡意代碼。過度索權、山寨APP還只是APP亂象的一部分。而除了手機APP獲取，上述《報告》顯示，移動網絡隱私的泄露還有免費WiFi竊取、舊手機設備泄露，以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。

造成用戶信息泄露原因眾多，APP只是其中的一個入口，還涉及到信息數(shù)據(jù)的管理，網站本身的原因，或者黑客攻擊等，“如果大家都把眼光只看到APP行為本身，或者是只盯著APP的權限上這個是不夠的?！?/p>

2017年6月1日起，《中華人民共和國網絡安全法》正式開始實施。上述專家表示，國家公務人員或者某些掌握數(shù)據(jù)的人員泄露用戶數(shù)據(jù)，已經可以通過法律制裁，但個人隱私保護的相關法律不夠完善，“相關的草案（《中華人民共和國個人信息保護法(草案)》）已經公布了，但是目前也沒有定下來”，而要靠行業(yè)規(guī)范難度也不小，“各個廠商、各個APP開發(fā)者對APP申請權限都有自己的理由。你很難讓各家公司或相應的開發(fā)者達成共識。現(xiàn)有的這種這種情況下，可能還是需要依靠操作系統(tǒng)本身的改進來解決這個問題?！?/p>

網民在無意中泄露自己信息的情況也極其普遍。以現(xiàn)金貸為例，一些現(xiàn)金貸企業(yè)對信息的獲取沒有指定，也完全沒有底限。參與現(xiàn)金貸的人毫無隱私可言，“這些人去申請貸款時，通過APP提交非常詳細的個人信息，還有包括同學、朋友、親戚等信息。這些現(xiàn)金貸公司三天兩頭倒閉，他們的數(shù)據(jù)在地下買賣，互通，不停地流轉?！?/p>

由此衍生的黑灰色產業(yè)已相當龐大。此前，阿里巴巴集團安全部副總裁杜躍進曾對媒體表示，中國現(xiàn)在網絡黑灰產業(yè)一年的產值已達千億，而網絡安全的全部產值不到300億，其中黑灰產業(yè)造成的損失至少乘以20倍。他稱，很多黑灰產業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網企業(yè)，能夠精準獲取數(shù)據(jù)，進行精確詐騙。

信息的售賣對象包括詐騙、盜竊等行業(yè)，以及金融、精準營銷等。被兜售最多的信息便是用戶的聯(lián)系方式、賬號密碼。馬剛告訴記者，通過賬號密碼等個人信息真正盜取用戶的資金或財產的情況比較少，“這些明顯違法的很少，一般大家都不敢干，更多的主要就是用來推銷、做廣告?！庇捎谀壳胺煞ㄒ?guī)的不完善，很多所謂向用戶推送商業(yè)信息、廣告的精準營銷處于灰色地帶。“雖然知道這好像不對，或者涉嫌侵權，但是沒有明確規(guī)定，處罰也不是很明確，處于灰色地帶，就會放開了干?！?/p>

為防止個人隱私信息泄露，《報告》建議，用戶可從以下五點著手：一是下載軟件選擇正規(guī)渠道，如安卓市場等；二是謹慎填寫個人隱私信息，防止信息被無謂的采集；三是管理手機軟件中的隱私權限，了解軟件權限行為，關閉不必要的授權；四是防范公共Wi-Fi，轉賬與支付時改用數(shù)據(jù)流量；五是通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟，徹底清理舊手機信息。