国内APP靠霸王条款越界“窃”用户隐私

APP应用五花八门，满足了用户的各种个性化需求。然而，一些山寨、恶意APP打着各种新、奇、特的“亮眼”功能，却干着盗取用户信息之实。恶意扣费与隐私泄露等安全隐患，其实在安装APP之时便早已根植。

　　DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示，APP越界行为明显，9.1%的非游戏类APP越界获取“访问联系人”权限；高达26%的APP越界获取“位置信息”权限。APP肆意“窃取”隐私，令用户安全感受到严重影响。

　　隐患 霸王协议或致隐私泄露

　　市民郑先生发现，自己每次安装APP软件时，都会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提醒。

　　业内调研报告也证实了这一点。腾讯发布的2016年手机安全报告中，52.1%的用户觉得用户协议就是个霸王条款，只能选择同意。还有26%的人觉得看不懂，索性从来不看，也只能同意条款内容。

　　其实，很多APP在安装前的用户协议中都提出可能访问用户的个人资料，甚至连一些天气预报、手电筒等功能单一的软件，也要读取用户的电话本、短信等资料。

　　对用户来说，手机软件频繁读取用户资料，一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料，就存在无意泄露或者恶意使用的可能，甚至可能造成用户银行卡号和密码等被盗用。

　　中国人民大学法学院教授李元起表示，监管部门应当解决这方面管理缺位的问题。对于软件用户协议中读取用户各种资料的要求，他认为应该允许用户勾选不同选项。

　　探因 滥用隐私为大数据营销

　　面对滥用个人信息给社会秩序和个人利益带来的危害，国家标准化管理委员会等单位推出了《信息安全技术公共及商用服务信息系统个人信息保护指南》，这也是我国首个关于个人信息保护的国家标准。

　　指南明确了APP应当遵循的基本原则，如最少够用、明示同意、目的明确、安全保障、诚信履行等。其中的最少够用就是APP应只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。

　　然而有调研显示，部分聊天APP必须要开放位置信息，就连孩子课外辅导培训的APP也要读取位置，有的驾考APP也要调用“通话记录”。还有报告显示，将近八成手机用户从来不看或者觉得看了没用，轻易将个人信息授予APP，一些APP应用在违规读取用户海量个人信息后，随意将这些重要信息挪作他用。

　　滥用权限的背后，涉及当前大数据时代的商业逻辑。有业内人士披露，APP在提供免费使用后，后续的变现模式就是基于大数据的精准营销，而精准就必须多掌握用户数据。搜集的数据越多，营销价值通常就越高。

　　危险 少用微信登录其他软件

　　为了提高自己软件的上手度，现如今大量直播、聊天等软件都提供用户跨过注册环节，直接用微信、QQ、微博、邮箱等账号密码登录使用的方式。然而在首都互联网协会法律专业委员会委员、中国人民大学网络犯罪与安全研究中心秘书长谢君泽看来，简便易用之余，这种用微博、微信登录第三方软件的方式安全堪忧。

　　“现在的微信等很多软件不仅里面有钱，还会和用户的银行账号等其他资金挂钩，让越多的人知道账号，就意味着你的账号密码被破解的几率越高。”谢君泽表示，“在安全与效率的矛盾和平衡之中，如果用户不想中招，就不要轻易拿自己的微信、QQ等账号去随意登录一些来历不明，特别是第三方自行开发，没有经过权威认证的软件。否则一旦遇到恶意软件，或者因此传染了病毒或者木马，受损的只能是自己。”

　　现在手机APP，特别是安卓手机软件，第三方开发者鱼龙混杂，各种山寨软件满天飞。谢君泽认为，目前管理部门对第三方开发者的监管略显缺失，建议有关部门应出台措施，尽快明确对违规开发者的处罚规则和退出、禁入机制。