APP應用五花八門，滿足了用戶的各種個性化需求。然而，一些山寨、惡意APP打著各種新、奇、特的“亮眼”功能，卻干著盜取用戶信息之實。惡意扣費與隱私泄露等安全隱患，其實在安裝APP之時便早已根植。

　　DCCI互聯網數據中心發布的《2016年中國Android手機隱私安全報告》顯示，APP越界行為明顯，9.1%的非游戲類APP越界獲取“訪問聯系人”權限﹔高達26%的APP越界獲取“位置信息”權限。APP肆意“竊取”隱私，令用戶安全感受到嚴重影響。

　　隱患 霸王協議或致隱私泄露

　　市民鄭先生發現，自己每次安裝APP軟件時，都會收到“允許該軟件讀取通訊錄、日志”、“讀取大概位置或精確（GPS）位置”等提醒。

　　業內調研報告也証實了這一點。騰訊發布的2016年手機安全報告中，52.1%的用戶覺得用戶協議就是個霸王條款，隻能選擇同意。還有26%的人覺得看不懂，索性從來不看，也隻能同意條款內容。

　　其實，很多APP在安裝前的用戶協議中都提出可能訪問用戶的個人資料，甚至連一些天氣預報、手電筒等功能單一的軟件，也要讀取用戶的電話本、短信等資料。

　　對用戶來說，手機軟件頻繁讀取用戶資料，一來可能會導致手機運行速度降低或者卡頓。二來一些不靠譜兒的APP如果讀取了用戶的照片、電話等資料，就存在無意泄露或者惡意使用的可能，甚至可能造成用戶銀行卡號和密碼等被盜用。

　　中國人民大學法學院教授李元起表示，監管部門應當解決這方面管理缺位的問題。對於軟件用戶協議中讀取用戶各種資料的要求，他認為應該允許用戶勾選不同選項。

　　探因 濫用隱私為大數據營銷

　　面對濫用個人信息給社會秩序和個人利益帶來的危害，國家標准化管理委員會等單位推出了《信息安全技術公共及商用服務信息系統個人信息保護指南》，這也是我國首個關於個人信息保護的國家標准。

　　指南明確了APP應當遵循的基本原則，如最少夠用、明示同意、目的明確、安全保障、誠信履行等。其中的最少夠用就是APP應隻處理與處理目的有關的最少信息，達到處理目的后，在最短時間內刪除個人信息。

　　然而有調研顯示，部分聊天APP必須要開放位置信息，就連孩子課外輔導培訓的APP也要讀取位置，有的駕考APP也要調用“通話記錄”。還有報告顯示，將近八成手機用戶從來不看或者覺得看了沒用，輕易將個人信息授予APP，一些APP應用在違規讀取用戶海量個人信息后，隨意將這些重要信息挪作他用。

　　濫用權限的背后，涉及當前大數據時代的商業邏輯。有業內人士披露，APP在提供免費使用后，后續的變現模式就是基於大數據的精准營銷，而精准就必須多掌握用戶數據。搜集的數據越多，營銷價值通常就越高。

　　危險 少用微信登錄其他軟件

　　為了提高自己軟件的上手度，現如今大量直播、聊天等軟件都提供用戶跨過注冊環節，直接用微信、QQ、微博、郵箱等賬號密碼登錄使用的方式。然而在首都互聯網協會法律專業委員會委員、中國人民大學網絡犯罪與安全研究中心秘書長謝君澤看來，簡便易用之余，這種用微博、微信登錄第三方軟件的方式安全堪憂。

　　“現在的微信等很多軟件不僅裡面有錢，還會和用戶的銀行賬號等其他資金挂鉤，讓越多的人知道賬號，就意味著你的賬號密碼被破解的幾率越高。”謝君澤表示，“在安全與效率的矛盾和平衡之中，如果用戶不想中招，就不要輕易拿自己的微信、QQ等賬號去隨意登錄一些來歷不明，特別是第三方自行開發，沒有經過權威認証的軟件。否則一旦遇到惡意軟件，或者因此傳染了病毒或者木馬，受損的隻能是自己。”

　　現在手機APP，特別是安卓手機軟件，第三方開發者魚龍混雜，各種山寨軟件滿天飛。謝君澤認為，目前管理部門對第三方開發者的監管略顯缺失，建議有關部門應出台措施，盡快明確對違規開發者的處罰規則和退出、禁入機制。（趙鵬）

分享讓更多人看到