下載安裝一個手電筒APP,竟然要求獲得使用者通訊錄、位置、錄音、簡訊等數十項與之主要功能無關的手機許可權?
業內人士指出,當前不少APP,你一旦裝上,就幾乎成了透明人,沒有任何隱私可言。部分手機APP“越權”獲取的使用者資訊,已成為公民個人資訊洩露的主要渠道之一,並由此衍生出規模龐大的“黑灰”產業鏈。
程式任性“越權” 使用者無奈接受
在山東濟南工作的張敏下載了一款手電筒軟體。在下載頁,這款軟體被標註為“官方、安全、MTC認證”,已被下載過1856萬次。
安裝時張敏發現,該軟體要求獲得通訊錄、拍攝照片和影片、錄音、位置、讀取/修改/刪除SD卡中的內容、完全的網路訪問等10多項許可權。“只有手電筒照明功能,只使用攝像頭即可,要通訊錄這些無關的許可權幹嘛呢?”張敏對此表示質疑。
半月談記者從多個手機應用市場中搜索安裝了多款手電筒軟體後發現,張敏遇到的情況比較普遍。如一款下載量為1998萬的手電筒軟體,要求獲得的許可權多達30項:有傳送簡訊、建立賬戶並設定密碼等隱私相關許可權,有訪問藍芽、設定桌布、刪除所有應用快取資料等裝置相關許可權。
類似要求獲取各項許可權的應用十分常見。騰訊社會研究中心和DCCI網際網路資料中心今年1月釋出的《2017年度網路隱私安全及網路欺詐行為研究分析報告》顯示,2017年上半年和下半年,獲取使用者隱私許可權的安卓應用分別為96。6%、98。5%,IOS應用為69。3%、81。9%。
騰訊手機管家安全專家楊啟波說,手機應用程式獲取對應許可權,與手機應用程式本身的規劃相關。“如一個備份聯絡人的軟體,就需要讀取使用者聯絡人的許可權;一個地圖導航軟體,就需要獲取地理位置資訊;但一個手電筒APP,要獲取聯絡人和地理位置資訊就顯得不合理。”
“雖然知道這樣做會洩露隱私,但為正常使用軟體,不得不‘被同意’ ‘被授權’。”一位使用者道出了普遍的心聲。
專家表示,在使用者對軟體的許可權請求默許的情況下,使用者的通話記錄、簡訊、通訊錄、位置資訊、裝置資訊等都可以被軟體後臺記錄,併發送到伺服器上。
江蘇省消費者權益保護委員會調查發現,對於手機APP安裝後獲取的消費者個人資訊以及非註冊使用者的個人資訊,只有少量企業有相應保護措施。對於註冊使用者放棄使用相關手機APP的個人資訊刪除與銷燬,大部分企業未有明確的措施和完善的保護制度。
龐大“黑灰”產業 鉅額經濟損失
“當前,手機軟體‘越權’獲取使用者隱私許可權已成個人資訊洩露的重要渠道之一。”國浩律師事務所律師劉國敏說。楊啟波認為,使用者資訊洩露可能導致垃圾簡訊與騷擾電話層出不窮、手機資費被消耗,甚至可能被不法分子用來進行詐騙、定向攻擊。
吉林省臨江市人民法院2月28日公佈的一份刑事判決書顯示,某團伙在網上購買個人航班資訊,向被害人傳送詐騙簡訊,虛構“航班因故障取消請及時聯絡改簽或者退票”的事實,並冒充航空公司的工作人員接聽被害人的電話,透過ATM機誤導被害人操作,詐騙被害人錢款共計8。2萬元。
記者瞭解到,這起案件中部分“個人航班資訊”就是透過手機APP洩露出去的。被害人張某用一款手機APP購買了從瀋陽到南京的機票後,接到了詐騙簡訊,撥打電話後才一步步中了騙子的圈套。
福建省龍巖市中級人民法院2017年底公佈的一份刑事裁定書顯示,被害人普某透過某款手機APP買了一件衣服,隨後接到兩個電話以退款為由,要求普某從手機點開一個網站,輸入姓名、手機號碼、身份證號碼和銀行卡號辦理退款,否則銀行卡會被凍結。本案共造成包含普某在內的被害人經濟損失12373元。
更有甚者,一些不法分子透過從市場上購買的使用者個人資訊,開發、推送手機病毒,“精準”實施詐騙勒索等違法犯罪活動。
2017年2月,孟女士報警稱,其農業銀行卡內50餘萬元人民幣被盜。經警方調查,犯罪嫌疑人事先在網上購買大量身份證、銀行卡等資訊,透過群發簡訊的方式將木馬病毒植入受害人銀行卡繫結的手機。該木馬病毒可以攔截手機簡訊、提取手機通訊錄、獲取網上銀行的手機驗證碼。騙子由此盜刷受害人銀行卡內資金。
以公民個人資訊洩露為源頭的龐大“黑灰”產業鏈已經形成,給各方造成重大損失。中國網際網路協會發布的《中國網民權益保護調查報告2016》顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失達915億元。
寶貴大資料,豈能淪為“大輸具”?
多位受訪專家認為,要避免手機APP任性“越權”,首先必須要推動個人資訊保護專門立法。
劉國敏說,目前我國涉及個人資訊保護的條款散見於多部不同的法律中,這些規定對個人資訊的內涵和外延都沒有形成統一的標準,應該儘快推動個人資訊保護專項立法。
趙潔認為,手機使用者自身也應具有一定的隱私保護常識。
如下載軟體選擇正規渠道;
謹慎填寫個人隱私資訊,防止資訊被無謂採集;
管理手機軟體中的隱私許可權,瞭解軟體許可權行為,關閉不必要的授權;
防範公共WiFi,轉賬與支付時改用資料流量;
透過“恢復出廠設定-格式化-反覆拷入大檔案並刪除”三步驟,徹底清理舊手機資訊等。
