泄露隱私的手機軟件

智能手機在給用戶帶來了很多方便的同時，也帶來一些安全隱患。近日，央視《每周質量報告》報道了某手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的權限，嚴重威脅了用戶隱私安全，而應用權限濫用恰恰是泄露用戶隱私的重要原因。

有業內人士稱，之所以會出現應用權限的濫用，最主要的原因是靠販賣隱私信息的商業利益鏈已形成。對此，預防及監管是遏制亂象的關鍵，相關政府監管部門應該對安全軟件建立嚴格的行業準入和退出機制，并通過行政和法律的力量強制執行。除此之外，用戶本身也要提高辨別能力和授權意識。

手機軟件隱私權限被濫用

某智能手機安裝軟件時，需用戶授予其多個權限，否則就無法使用該軟件。如此一來，不必要的權限獲取則會對用戶個人隱私和信息安全造成很大隱患，用戶登錄軟件時，系統會自動把用戶手機所有信息包括應用軟件全部打包發到遠程服務后臺上，包括個人賬戶支付信息和密碼，用戶個人信息一覽無余。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權限在內的各類權限，使得手機用戶個人隱私面臨著巨大威脅。

調查中發現，有些應用軟件獲取用戶私人信息是由于程序需要，如一款導航應用，為了準確定位，就需要獲得用戶的當前地理位置；但是有些軟件要求開放權限就顯得有些莫名其妙了，如一款讀書軟件要求開放讀取短信以及通訊錄權限，很明顯就是想要得到用戶的隱私信息。用戶的信息被獲取后，用戶的愛好、習慣、活動軌跡、密碼等信息都將被監視，不法分子就會將信息賣給其他人用于精準營銷，給用戶帶來更多的煩擾。

除了能夠通過隱私權限違規傳送通訊錄、應用軟件等內容，一些軟件特別是游戲軟件還能夠通過收發短信權限實現惡意扣費。而某些游戲軟件在被點擊的同時，還悄悄地自動下載其他應用，推銷其他軟件，暗中損耗了手機用戶的流量。

據統計，目前我國某系統的手機應用軟件已經接近70萬個，由于該系統極端開放的特性，大量的金融、購物、視頻、閱讀、工具以及游戲軟件大都要求手機用戶開放各類手機權限，其中涉及隱私的權限就達30多個，包括撥打電話、發送短信、獲取手機號碼、讀取手機通訊錄、讀取短信記錄、讀取通話記錄、讀取地理位置信息、獲取設備信息這8項，涉及隱私信息的核心權限。

此外，幾乎所有的軟件下載界面都只有“安裝”和“取消”兩個選項，這也意味著用戶無法自我選擇軟件所要求的各種權限，一旦取消一項就會被不斷提示重新設置權限。一位網友感嘆道：“流氓軟件防不勝防！不安裝吧，又需要；安裝吧，又暴露隱私問題，簡直就是霸王條款。”

手機軟件專家對100多個某系統軟件申請敏感權限的使用情況進行統計，其中讀取電話狀態占到第一位，達到95.51%，其余分別是地址定位54.04%，收發短信45.71%，撥打電話33.71%，讀取聯系人31.16%，錄音28.09%。金山毒霸在去年分析了超百萬款某系統應用，結論是：有超過50%的某系統應用偷偷竊取了用戶的手機定位和手機號碼權限，而這些應用要求的系統權限與應用的正常功能毫無關聯。

商業利益是獲取隱私權限的主因

在目前的手機操作系統中，有的系統對手機權限幾乎沒有限制，使得眾多的軟件商任意獲取手機用戶隱私權限成為了一種普遍現象。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權限在內的各類權限，使得手機用戶的個人隱私、銀行支付密碼等信息面臨巨大威脅。

專家分析認為，有的軟件是通過自身獲取的權限竊取隱私，暗中扣費。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場，同樣暗中竊取隱私，甚至通過竊取賬號和密碼獲利。不管通過什么途徑，手機權限濫用帶來的嚴重威脅已經潛伏在每一個手機用戶身邊。

而之所以會出現應用權限的濫用，最主要的原因是靠販賣隱私信息的商業利益鏈已形成，手機軟件廠商通過手機權限獲得用戶的隱私信息之后，再轉賣出去，從而獲得另一層“不可見光的收入”。知情人士透露，某系統手機的用戶信息泄漏在業內早已是司空見慣的事情，移動廣告商，惡意扣費，移動網銀支付、用戶信息等均是用戶隱私信息販賣利益鏈上的環節。

獲取用戶個人信息并不只是聊天、游戲類軟件的專利，一些瀏覽器軟件也存在著隱私泄露的隱患。2011年初，國內某瀏覽器廠商就曾因其網站自身的漏洞造成140萬網民隱私被泄露和傳播。此外，2012年中科院曾對某瀏覽器存在的三大隱私安全問題進行揭露。更有外界猜測，這款瀏覽器在將用戶信息上傳到服務器后，可能存在向外界兜售用戶隱私、謀取暴利的不法行為。

據調查，目前安全軟件領域還沒有完善的隱私保護和不正當競爭限制條款，導致這一領域競爭狀態亂象叢生。此外，某系統手機權限的管理缺失，也是造成手機軟件魚龍混雜，亂象叢生的因素。

欲止亂象重在加強監管力度

目前，我國智能手機用戶已經超過4億，某系統智能手機的用戶也已超過2億。在這樣一個數字面前，手機權限的隨意濫用以及帶來的危害值得警惕。

因此，面對手機權限的管理缺失，關鍵是要做好預防及監管。相關政府監管部門應該對安全軟件建立嚴格的行業準入和退出機制，并通過行政和法律的力量強制執行。在手機應用軟件開發和推廣方面應該出臺更嚴格更細化的標準，盡快完善手機軟件權限的審核和分級制度，給手機應用，尤其是某手機平臺應用分級，比如一般級、隱私級等，軟件安裝所要求的權限必須在該級別的范圍內，用戶按級放權。

此外，整個移動互聯網行業也需要加強監管意識，資源下載和管理平臺也要履行其職責，要求應用軟件中加入權限要求的信息，針對不同種類軟件的功能，制定出相應的開放隱私權限的標準，以更好地保護用戶隱私信息。

而對于用戶來說，預防隱私權限泄露，要提高辨別能力和授權意識。用戶在安裝應用之前要對所需權限進行仔細考量，看清楚系統提示的敏感權限，如果發現確實這款軟件使用中用不到該權限，就需要謹慎選擇安裝。另外，用戶對可疑的應用軟件要敢于向監管部門或平臺舉報，將應用軟件的不良行徑曝光，共同凈化網絡。

消費者應提高辨別能力

石家莊創聯科技有限公司董事長趙子侃認為，便捷與安全永遠是一對矛盾關系，人們在享用大數據帶來的便捷時總會面臨隱私泄露的風險。例如微信通過獲取用戶的通訊錄信息，可以實現手機通訊錄和微信通訊錄的自我匹配，為用戶提供便利。同時，用戶也能夠自我選擇想要開放的權限。“國人使用免費軟件的習慣由來已久，但是天下沒有免費的午餐。”趙子侃說。目前我國的手機軟件市場上，知名軟件在免費的同時通過提供其他服務獲取盈利，例如淘寶軟件對用戶的線上交易收取管理費用，在微信下載動畫表情也有付費與免費兩種。而對于小的軟件公司而言，盜取用戶個人信息成為了最簡單快捷的盈利手段。

趙子侃認為，目前這些小的軟件公司還未形成大氣候，盜取個人信息的情況并不像外界傳言的那般嚴重。他建議，用戶最好通過正規工具和平臺下載知名軟件，從源頭上避免惡意軟件的下載。當不知名或不了解的軟件要求獲取隱私信息時，用戶要提高警惕，通過自我防范減少隱私泄露的概率。同時，用戶可以通過安裝手機助手等軟件，對各軟件的單項隱私權限進行優化設置，禁止某一軟件的某項信息獲取功能，并定期查殺吸費軟件。endprint