智能手機是人們目前常用的移動互聯(lián)網(wǎng)終端，存放著用戶的社會交往、行為喜好、生活規(guī)律、賬號密碼、照片視頻等隱私數(shù)據(jù)，甚至還包括商業(yè)機密文件。胡延平說，一些APP越界獲取權(quán)限，用戶不小心就掉進“天羅地網(wǎng)”，手機里的個人信息隨時處于“裸奔”狀態(tài)，無異于被APP“數(shù)據(jù)劫持”。

　　一些權(quán)限如果被惡意APP獲取，會引發(fā)更大的風險。比如，APP要求的日歷權(quán)限允許讀取、分享或保存日歷數(shù)據(jù)，如果該權(quán)限被惡意APP利用，可能用來追蹤用戶每天的行程；電話權(quán)限被惡意APP利用，可能會產(chǎn)生額外的電話費用、泄露智能設備的獨有編碼信息；通訊錄權(quán)限被惡意APP軟件獲取后，不僅聯(lián)系人信息被泄露，還很有可能被傳播垃圾郵件、短信或電話的人利用，輕則給日常生活帶來騷擾，重則還會引發(fā)詐騙、勒索等后果。

　　“APP技術(shù)霸凌給用戶的手機帶來了新隱患，使其可能成為攻擊者攻擊其他目標的跳板。尤其是獲取高權(quán)限的APP，更是能夠隨心所欲地控制用戶手機。”劉奇旭說。

　　面對APP的技術(shù)霸凌，用戶缺少選擇權(quán)，整體上處于任人宰割的弱勢地位。

　　APP運營方為什么要獲取這么多的權(quán)限和數(shù)據(jù)？專家分析說，大數(shù)據(jù)的應用，讓個人數(shù)據(jù)變得越來越有價值。一些APP運營方通過各種手段，甚至在沒有獲得用戶同意的情況下收集用戶信息，主要是大數(shù)據(jù)背后的經(jīng)濟利益驅(qū)動。

　　“比如，APP抓取廣大用戶的手機通訊錄后，會將通訊錄上所有人的電話、姓名、地址等信息匯聚形成一個用戶數(shù)據(jù)庫，借此給用戶精準‘畫像’，通過推送廣告等獲取收益。”胡延平說，“這些信息和數(shù)據(jù)甚至會被反復、多次出售，被網(wǎng)絡黑色產(chǎn)業(yè)鏈利用。”

　　■專家呼吁完善相關(guān)法律，為APP獲取個人信息劃定邊界

　　針對APP過度和越界索求手機權(quán)限，安全專家表示，APP獲取個人信息應遵循3個原則：一是最小必要原則，即APP獲取的信息是不是服務的必要數(shù)據(jù)；二是用戶知情原則，即第一次使用APP時，需要提示用戶是否開啟某項服務，即使選擇不開啟，也不能影響APP其他功能的正常使用；三是必要保護原則，即APP合規(guī)收集用戶的數(shù)據(jù)時，要保證數(shù)據(jù)安全，確保不被泄露、販賣和濫用。

　　“應該通過法律規(guī)范明確個人信息的收集邊界，除特定情況并征得用戶授權(quán)外，用戶本人應絕對掌控自己的個人數(shù)據(jù)，信息采集方也無權(quán)違規(guī)使用。”北京師范大學網(wǎng)絡法治國際中心執(zhí)行主任吳沈括說。

　　吳沈括認為，與個人隱私相關(guān)的信息重點在于保護，與個人隱私不相關(guān)的個人數(shù)據(jù)重點在防止濫用，“維護數(shù)字生態(tài)健康發(fā)展，必須區(qū)分哪些數(shù)據(jù)是企業(yè)可以收集的，哪些數(shù)據(jù)的收集是要征得用戶同意的。”

　　避免個人信息泄露，用戶也有必要逐步提高自身安全意識。專家建議，用戶要選擇正規(guī)的渠道下載APP，同時要重視手機隱私權(quán)限管理，及時關(guān)閉不必要的APP權(quán)限。

　　對互聯(lián)網(wǎng)技術(shù)霸凌現(xiàn)象，記者將繼續(xù)跟蹤報道。

　　來源：人民日報 記者 喻思南 吳月輝 劉詩瑤 谷業(yè)凱 馮 華 余建斌

共2頁 上一頁  [1] [2]  第1頁第2頁

• 中國消費者協(xié)會：智能手機App正收集過多個人信息
• 他們測100款手機App：有的盯你錢包有的盯上網(wǎng)記錄
• Lovebet愛博手機app直播賽事前瞻分析首選
• 手機App自動續(xù)費“套路”多：“免費試用”不免費
• 手機APP續(xù)費套路多：免費試用不免費，自動續(xù)費是唯一選項

搜索更多: 手機APP