智能手機(jī)在給用戶帶來(lái)了很多方便的同時(shí)，也帶來(lái)一些安全隱患。近日，央視《每周質(zhì)量報(bào)告》報(bào)道了某手機(jī)應(yīng)用在安裝時(shí)需要開放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶隱私的重要原因。

有業(yè)內(nèi)人士稱，之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成。對(duì)此，預(yù)防及監(jiān)管是遏制亂象的關(guān)鍵，相關(guān)政府監(jiān)管部門應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過(guò)行政和法律的力量強(qiáng)制執(zhí)行。除此之外，用戶本身也要提高辨別能力和授權(quán)意識(shí)。

手機(jī)軟件隱私權(quán)限被濫用

某智能手機(jī)安裝軟件時(shí)，需用戶授予其多個(gè)權(quán)限，否則就無(wú)法使用該軟件。如此一來(lái)，不必要的權(quán)限獲取則會(huì)對(duì)用戶個(gè)人隱私和信息安全造成很大隱患，用戶登錄軟件時(shí)，系統(tǒng)會(huì)自動(dòng)把用戶手機(jī)所有信息包括應(yīng)用軟件全部打包發(fā)到遠(yuǎn)程服務(wù)后臺(tái)上，包括個(gè)人賬戶支付信息和密碼，用戶個(gè)人信息一覽無(wú)余。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機(jī)用戶個(gè)人隱私面臨著巨大威脅。

調(diào)查中發(fā)現(xiàn)，有些應(yīng)用軟件獲取用戶私人信息是由于程序需要，如一款導(dǎo)航應(yīng)用，為了準(zhǔn)確定位，就需要獲得用戶的當(dāng)前地理位置；但是有些軟件要求開放權(quán)限就顯得有些莫名其妙了，如一款讀書軟件要求開放讀取短信以及通訊錄權(quán)限，很明顯就是想要得到用戶的隱私信息。用戶的信息被獲取后，用戶的愛好、習(xí)慣、活動(dòng)軌跡、密碼等信息都將被監(jiān)視，不法分子就會(huì)將信息賣給其他人用于精準(zhǔn)營(yíng)銷，給用戶帶來(lái)更多的煩擾。

除了能夠通過(guò)隱私權(quán)限違規(guī)傳送通訊錄、應(yīng)用軟件等內(nèi)容，一些軟件特別是游戲軟件還能夠通過(guò)收發(fā)短信權(quán)限實(shí)現(xiàn)惡意扣費(fèi)。而某些游戲軟件在被點(diǎn)擊的同時(shí)，還悄悄地自動(dòng)下載其他應(yīng)用，推銷其他軟件，暗中損耗了手機(jī)用戶的流量。

據(jù)統(tǒng)計(jì)，目前我國(guó)某系統(tǒng)的手機(jī)應(yīng)用軟件已經(jīng)接近70萬(wàn)個(gè)，由于該系統(tǒng)極端開放的特性，大量的金融、購(gòu)物、視頻、閱讀、工具以及游戲軟件大都要求手機(jī)用戶開放各類手機(jī)權(quán)限，其中涉及隱私的權(quán)限就達(dá)30多個(gè)，包括撥打電話、發(fā)送短信、獲取手機(jī)號(hào)碼、讀取手機(jī)通訊錄、讀取短信記錄、讀取通話記錄、讀取地理位置信息、獲取設(shè)備信息這8項(xiàng)，涉及隱私信息的核心權(quán)限。

此外，幾乎所有的軟件下載界面都只有“安裝”和“取消”兩個(gè)選項(xiàng)，這也意味著用戶無(wú)法自我選擇軟件所要求的各種權(quán)限，一旦取消一項(xiàng)就會(huì)被不斷提示重新設(shè)置權(quán)限。一位網(wǎng)友感嘆道：“流氓軟件防不勝防！不安裝吧，又需要；安裝吧，又暴露隱私問(wèn)題，簡(jiǎn)直就是霸王條款?！?/p>

手機(jī)軟件專家對(duì)100多個(gè)某系統(tǒng)軟件申請(qǐng)敏感權(quán)限的使用情況進(jìn)行統(tǒng)計(jì)，其中讀取電話狀態(tài)占到第一位，達(dá)到95.51%，其余分別是地址定位54.04%，收發(fā)短信45.71%，撥打電話33.71%，讀取聯(lián)系人31.16%，錄音28.09%。金山毒霸在去年分析了超百萬(wàn)款某系統(tǒng)應(yīng)用，結(jié)論是：有超過(guò)50%的某系統(tǒng)應(yīng)用偷偷竊取了用戶的手機(jī)定位和手機(jī)號(hào)碼權(quán)限，而這些應(yīng)用要求的系統(tǒng)權(quán)限與應(yīng)用的正常功能毫無(wú)關(guān)聯(lián)。

商業(yè)利益是獲取隱私權(quán)限的主因

在目前的手機(jī)操作系統(tǒng)中，有的系統(tǒng)對(duì)手機(jī)權(quán)限幾乎沒有限制，使得眾多的軟件商任意獲取手機(jī)用戶隱私權(quán)限成為了一種普遍現(xiàn)象。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機(jī)用戶的個(gè)人隱私、銀行支付密碼等信息面臨巨大威脅。

專家分析認(rèn)為，有的軟件是通過(guò)自身獲取的權(quán)限竊取隱私，暗中扣費(fèi)。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場(chǎng)，同樣暗中竊取隱私，甚至通過(guò)竊取賬號(hào)和密碼獲利。不管通過(guò)什么途徑，手機(jī)權(quán)限濫用帶來(lái)的嚴(yán)重威脅已經(jīng)潛伏在每一個(gè)手機(jī)用戶身邊。

而之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，手機(jī)軟件廠商通過(guò)手機(jī)權(quán)限獲得用戶的隱私信息之后，再轉(zhuǎn)賣出去，從而獲得另一層“不可見光的收入”。知情人士透露，某系統(tǒng)手機(jī)的用戶信息泄漏在業(yè)內(nèi)早已是司空見慣的事情，移動(dòng)廣告商，惡意扣費(fèi)，移動(dòng)網(wǎng)銀支付、用戶信息等均是用戶隱私信息販賣利益鏈上的環(huán)節(jié)。

獲取用戶個(gè)人信息并不只是聊天、游戲類軟件的專利，一些瀏覽器軟件也存在著隱私泄露的隱患。2011年初，國(guó)內(nèi)某瀏覽器廠商就曾因其網(wǎng)站自身的漏洞造成140萬(wàn)網(wǎng)民隱私被泄露和傳播。此外，2012年中科院曾對(duì)某瀏覽器存在的三大隱私安全問(wèn)題進(jìn)行揭露。更有外界猜測(cè)，這款瀏覽器在將用戶信息上傳到服務(wù)器后，可能存在向外界兜售用戶隱私、謀取暴利的不法行為。

據(jù)調(diào)查，目前安全軟件領(lǐng)域還沒有完善的隱私保護(hù)和不正當(dāng)競(jìng)爭(zhēng)限制條款，導(dǎo)致這一領(lǐng)域競(jìng)爭(zhēng)狀態(tài)亂象叢生。此外，某系統(tǒng)手機(jī)權(quán)限的管理缺失，也是造成手機(jī)軟件魚龍混雜，亂象叢生的因素。

欲止亂象重在加強(qiáng)監(jiān)管力度

目前，我國(guó)智能手機(jī)用戶已經(jīng)超過(guò)4億，某系統(tǒng)智能手機(jī)的用戶也已超過(guò)2億。在這樣一個(gè)數(shù)字面前，手機(jī)權(quán)限的隨意濫用以及帶來(lái)的危害值得警惕。

因此，面對(duì)手機(jī)權(quán)限的管理缺失，關(guān)鍵是要做好預(yù)防及監(jiān)管。相關(guān)政府監(jiān)管部門應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過(guò)行政和法律的力量強(qiáng)制執(zhí)行。在手機(jī)應(yīng)用軟件開發(fā)和推廣方面應(yīng)該出臺(tái)更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)，盡快完善手機(jī)軟件權(quán)限的審核和分級(jí)制度，給手機(jī)應(yīng)用，尤其是某手機(jī)平臺(tái)應(yīng)用分級(jí)，比如一般級(jí)、隱私級(jí)等，軟件安裝所要求的權(quán)限必須在該級(jí)別的范圍內(nèi)，用戶按級(jí)放權(quán)。

此外，整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)也需要加強(qiáng)監(jiān)管意識(shí)，資源下載和管理平臺(tái)也要履行其職責(zé)，要求應(yīng)用軟件中加入權(quán)限要求的信息，針對(duì)不同種類軟件的功能，制定出相應(yīng)的開放隱私權(quán)限的標(biāo)準(zhǔn)，以更好地保護(hù)用戶隱私信息。

而對(duì)于用戶來(lái)說(shuō)，預(yù)防隱私權(quán)限泄露，要提高辨別能力和授權(quán)意識(shí)。用戶在安裝應(yīng)用之前要對(duì)所需權(quán)限進(jìn)行仔細(xì)考量，看清楚系統(tǒng)提示的敏感權(quán)限，如果發(fā)現(xiàn)確實(shí)這款軟件使用中用不到該權(quán)限，就需要謹(jǐn)慎選擇安裝。另外，用戶對(duì)可疑的應(yīng)用軟件要敢于向監(jiān)管部門或平臺(tái)舉報(bào)，將應(yīng)用軟件的不良行徑曝光，共同凈化網(wǎng)絡(luò)。

消費(fèi)者應(yīng)提高辨別能力

石家莊創(chuàng)聯(lián)科技有限公司董事長(zhǎng)趙子侃認(rèn)為，便捷與安全永遠(yuǎn)是一對(duì)矛盾關(guān)系，人們?cè)谙碛么髷?shù)據(jù)帶來(lái)的便捷時(shí)總會(huì)面臨隱私泄露的風(fēng)險(xiǎn)。例如微信通過(guò)獲取用戶的通訊錄信息，可以實(shí)現(xiàn)手機(jī)通訊錄和微信通訊錄的自我匹配，為用戶提供便利。同時(shí)，用戶也能夠自我選擇想要開放的權(quán)限。“國(guó)人使用免費(fèi)軟件的習(xí)慣由來(lái)已久，但是天下沒有免費(fèi)的午餐?！壁w子侃說(shuō)。目前我國(guó)的手機(jī)軟件市場(chǎng)上，知名軟件在免費(fèi)的同時(shí)通過(guò)提供其他服務(wù)獲取盈利，例如淘寶軟件對(duì)用戶的線上交易收取管理費(fèi)用，在微信下載動(dòng)畫表情也有付費(fèi)與免費(fèi)兩種。而對(duì)于小的軟件公司而言，盜取用戶個(gè)人信息成為了最簡(jiǎn)單快捷的盈利手段。

趙子侃認(rèn)為，目前這些小的軟件公司還未形成大氣候，盜取個(gè)人信息的情況并不像外界傳言的那般嚴(yán)重。他建議，用戶最好通過(guò)正規(guī)工具和平臺(tái)下載知名軟件，從源頭上避免惡意軟件的下載。當(dāng)不知名或不了解的軟件要求獲取隱私信息時(shí)，用戶要提高警惕，通過(guò)自我防范減少隱私泄露的概率。同時(shí)，用戶可以通過(guò)安裝手機(jī)助手等軟件，對(duì)各軟件的單項(xiàng)隱私權(quán)限進(jìn)行優(yōu)化設(shè)置，禁止某一軟件的某項(xiàng)信息獲取功能，并定期查殺吸費(fèi)軟件。endprint