核心提示

　　你可能不知道，一款圖片美化軟體，居然要求獲取通話記錄；一個歷史小説閱讀軟體，也要讀取用戶位置。越來越普及的智能手機，名目繁多的應用軟體，讓我們在盡享樂趣的同時，可能不知不覺間就暴露了自己的地理位置、通訊錄、短信甚至手機使用習慣。
　　小小的手機應用軟體，背後隱藏了怎樣的秘密？悄悄流出的個人信息，會被用在何處？我們的個人隱私，究竟該怎麼保護？

　　用戶隱私，授不授權都難保

　　如果不是偶然打開手機定位設置，網站編輯小謝絕對想不到，每天上班路上都要玩的“切西瓜”游戲，居然也可以時刻跟蹤她的位置。
　　“地圖、導航、團購，這些要求定位都還可以理解，可是切西瓜游戲、閱讀軟體、拍大頭貼軟體、美圖秀秀，你要我的位置幹嗎？”小謝説，她不記得安裝軟體時有授權提醒。
　　不過，即使有授權提醒，很多用戶也沒當回事。在安裝手機軟體時經常會看到提示，軟體會讀取手機的通訊錄、GPS等信息，如果不點確認，就無法安裝軟體。“為了一個權限總不能不裝軟體了吧。”天津大學軟體學院大三學生陳如意説。但是很多推送廣告投放之精準，讓他懷疑與手機隱私洩露有關。
　　某手機安全公司發布的一份報告顯示，移動端用戶隱私洩露問題持續惡化，個人信息安全已成為當前手機用戶面臨的主要威脅之一。
　　相比於可以通過殺毒系統查殺的隱私竊取類惡意軟體，越來越多要求“過度授權”的正規軟體，對用戶來説更是防不勝防。比如，人人網手機客戶端要讀取用戶通話記錄，飛信是可以看到往來短信內容的，微信“搖一搖”要暴露精確的位置信息。

　　開發者稱這在業內是普遍現象，可出售獲利

　　對於真正的用戶授權，南開大學信息技術科學學院副教授史廣順介紹，應該是提供可選擇的設置，比如一些新聞客戶端為了方便用戶提供很多額外功能，用戶則可以自主選擇打開還是關閉某項功能，從而同意或者拒絕提供通訊錄等關鍵信息。“而現在的很多軟體，看似正規，實則不良，僅僅通知用戶要授權，否則就不能安裝軟體。”史廣順説。
　　網秦手機安全專家鄒仕洪介紹，目前市面上一些手機應用，可以獲取的用戶隱私為通訊錄、短信、照片、平時手機使用習慣、地理位置等。
　　為什麼越來越多的軟體要求獲取用戶個人信息？
　　“個人信息對於應用開發者來説也是一種用戶資源。”手機應用軟體開發者朱南(化名)説，某些應用獲取個人信息是為了幫助開發者改善産品，為用戶提供更好的服務，比如，微博、人人、微信獲取位置，能精準地推送信息；還有一些則是用於商業用途，這些信息常常未經用戶同意就透露出去。
　　“應用開發者獲取的個人信息是可以賣錢的，需要用戶資料的人都有可能買走用戶的信息，這在業界是普遍現象，很多都是明碼標價的。”朱南説。
　　大成律師事務所律師杜永浩認為，在約定之外利用獲取的用戶信息牟利，涉嫌侵犯用戶隱私，可以依法追究其民事責任，嚴重的還可能構成犯罪。

　　潛在風險巨大，監管審核存空白

　　為什麼這麼多軟體都要求“過度授權”，又有哪些潛在風險？
　　史廣順分析，目前國內付費應用軟體市場狀況不理想，對開發者來説，收費了沒人用，免費又難以為繼，某些免費軟體因此鋌而走險。
　　鄒仕洪説，短信、通訊錄、照片都是個人極其私密的信息，如果被暴露出去不僅使得本人受到影響，同時還會影響身邊的家人和朋友。不法分子可以通過用戶的手機使用和上網習慣來分析出用戶喜好，對用戶發送相關産品的垃圾短信和騷擾推銷電話。
　　更可怕的是，“許多用戶是使用一個賬號密碼來上網，如果洩露其中一個，可能會讓不法分子借此對用戶進一步進行盜取，例如登陸電子商城的賬號密碼，直接盜走用戶賬戶內可用的現金。此外黑客可以用戶的名義，向親朋好友發送詐騙信息騙取錢財，例如冒充用戶騙取手機充值卡或游戲點卡。”鄒仕洪説。
　　既然有這麼大的潛在風險，為何不能避免明顯不合理的授權？鄒仕洪説，目前某些不正規的第三方商店和開放平台在對非官方應用的管理、審核中仍存在較多弊端和漏洞。
　　此前據媒體報道，復旦大學計算機科學技術學院研究團隊曾抽查安卓系統7個應用商城的300餘款應用，發現其中58%存在洩露用戶隱私的行為，其中25%的程序還將洩露信息進行了加密發送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難。
　　史廣順説，到底有多少軟體在不正當獲取用戶個人信息，目前沒有任何一個機構給出準確數字，這也反映出監管缺位和審核空白。即便像蘋果iOS這樣的封閉系統，由於審核規則不明確，人工審核效率不高，部分帶有不合理授權要求的軟體也會僥倖過關。

　　手機“越獄”安全無保障，專家建議用正版

　　為避免手機信息被過度獲取，騰訊移動安全實驗室手機安全專家陸兆華認為，提高隱私保護意識，養成良好的下載習慣是當務之急。他建議，盡可能到軟體官網下載正式版軟體。
　　鄒仕洪提醒，一些手機安全軟體可以為用戶提供專業的個人隱私保護服務，防止用戶在上網瀏覽和下載安裝應用時誤入陷阱，洩露個人隱私。
　　史廣順認為，也要逐步培養手機用戶的付費習慣，從手機硬體消費者成長為軟體消費者。“比如説，‘越獄’版的蘋果系統，手機安全毫無保障，還是有很多人寧可花錢也要把正版系統刷成‘越獄’的，就不怕個人信息洩露嗎？與其花‘越獄’的錢，還不如付費下載正版軟體。”
　　專家建議，應用商店和各類軟體平台應加強監管，加大審核力度；同時，完善相關法律、提高維權意識也應提上日程。
　　史廣順説，目前手機安全領域幾乎是無法可依，還是比照個人計算機領域信息安全在管理。而實際上，手機已成為實體世界和數字世界連接的門戶，對個人的影響實在太大了，手機安全需要大幅提高。另外，完善行業認證規範標準，也是當前的可行之策，比如，所有涉及手機金融的軟體，都由統一機構認證。