手机应用软件泄密隐私 工信部加“锁”

使用智能手机应用(APP)时谨防隐私信息泄密。实习记者 李健 摄

■记者 杨田风

“58%以上的手机应用(APP)都有隐私信息泄密的问题，大部分是把信息送回了软件开发商、广告商。一旦用户被窃取了支付宝、银行等信息，必将蒙受经济损失。”当央视3·15晚会上曝光了部分安卓软件泄露或者窃取用户隐私事件后，大多数智能手机用户都为自己的隐私信息捏一把汗。

中国移动互联网发展论坛近日传出好消息，工信部正在制定一份通信行业“黑名单”，意在治理恶意手机程序泛滥，保护个人隐私。

“对手机用户来说，这无疑是好事。”长沙一家手机应用开发公司的相关负责人如此表态。

【现状】

生活中避不开的APP

事实上，生活中谁都可能和这些APP“狭路相逢”。如路上偶遇朋友，想找家咖啡店喝个下午茶，第一时间打开“大众点评”搜索附近有哪些咖啡馆;找到后再打开百度地图，导航一下路线;到了咖啡馆，忍不住想拍些照片上传到微博秀一秀……在享受便利之时，你的信息就已经泄露了，大众点评先是知道了你的位置，百度导航知道你接下来将要去的位置，微博服务器更是“深入”到你的手机相册里，有权限读取相册信息。

很多人并不知道，在畅享便利之时，自己的隐私已经被悄无声息地收集了。

【调查】

三成“越权”获取敏感信息

不少人安装APP时就有感受，就算是再正规的APP或多或少都要读取点什么，有些信息和应用功能完全不相干。譬如，想要安装“高德导航”软件，除了功能所必须的位置信息外，还要获取通话、短信、录音、拍照、SD卡储存内容等12项信息，让用户无语的是，如果想“不同意”，不好意思，这款应用你不能用了。

DCCI互联网数据中心《2013移动应用隐私安全测评报告》显示，目前有34.5%的应用存在获取过多权限的情况，尤其是位置、通讯录、短信等用户敏感的数据被随意读取，此类“越权”APP直接威胁到用户的隐私安全。

“去年全国估计有5500万手机用户感染过恶意程序。”工信部国家互联网应急中心运行部副主任王明华透露。网秦“云监测”平台的数据也显示，隐私窃取类恶意软件的感染比例也呈现明显的上升趋势，它们可以通过后台上传用户短信、通讯录、照片甚至网银密码等关键隐私信息，通过互联网或者短信外发到指定号码，导致用户隐私大规模泄露，甚至遭受财产损失。

【担忧】

用户承担的风险多大?

对使用者而言，隐私泄露要承担的风险究竟有多大?

“60%的APP依旧处于行为不当的范围，构成威胁的集中在手机游戏类APP，主要是利用用户短信账户来达到定制收费的目的，这就是‘恶意扣费’现象，这类情况比较严重。”移动互联网数据安全技术研究中心专家杨珉介绍。据360手机卫士截获的一款名为《简单计算器》的APP，被开发者恶意篡改，加入了恶意扣费代码。当用户安装后就会被恶意扣费。

知名IT法律专家赵占领介绍，当前泄露最多的是手机号码，一些基于通讯录的软件，会扫描用户的手机通讯录，而通讯录大部分都是实名且关系密切的人，如果泄露，轻则垃圾短信、电话骚扰不断，重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码，一些软件开发商也可以通过分析手机用户经常上哪些网站，看哪些类别的内容，综合判断出用户的性别、年龄等，这样就可以进行精准营销。不少商家会把这些信息共享给合作公司，还有一些商家会倒卖给中介公司。

此外，隐私本身就意味着利益，尤其是随着移动互联网的发展，更多的工作内容会留驻个人手机，用户丢失的很可能是涉及商业往来的信息，尤其是支付宝、银行等信息泄露后，损失将更加难以估量。

新政

“黑名单”屏蔽恶意程序

中国移动互联网发展论坛近日传出消息，工信部正在制定一份通信行业“黑名单”，没有通过工信部认证的APP将无法通过网络下载或在手机中运行。

王明华表示，黑名单发布后，可供安全厂家、运营商等参考使用，避免其出现在用户手机终端。

“这一消息对手机用户来说无疑是好事。”长沙太阳火APP开发公司的销售经理周海波表示。不过，他认为前期执行还是有一定难度，首先得在监管技术上有突破，因为有些恶意软件会打“游击”战，政府的黑名单刚出台，它们就换个面目出现了。“此外，用户有时是主动‘泄露’自己的信息，如在需要导航时，必须暴露自己的位置。如何对其进行区别监管，这在目前的技术上也是难以操作的。”周海波建议，部门可以引进处罚机制，增加违规成本，也许可以有效遏制一些恶意程序。

提醒

如何避免隐私恶意窃取

“虽然目前应用下载渠道众多，监管也处于空白状态，但手机用户完全不必恐慌，可以采取一系列个人防范措施。”360公司副总裁李涛接受记者采访时表示，如果用户觉得APP应用涉嫌侵犯隐私，可以选择手机安全软件禁止一些不必要的权限。比如一款五子棋小游戏，如果要求访问用户通话、通讯录等信息显然是不合理的，用户应该拒绝。

同时，李涛建议，用户最好到正规的安卓市场下载应用，并安装各种手机安全应用，通过安全应用查杀手机木马、管理APP权限，阻止APP收集隐私和通过各种途径将其上传。据了解，目前的手机安全管家可全面分析用户已安装软件的隐私权限情况，用户可自主进行查看，发现与功能不相干权限的应用可进行自主卸载。