手機APP隱私泄露，誰是真正的「元兇」？

打開手機智能終端，會發現琳琅滿目的APP已經滲透到各個生活領域。但是你有沒有想過，在使用這些手機應用的過程中，是否會有手機病毒入侵，是否會泄露個人隱私？

你的消費記錄被購物APP分析，

出行住宿被旅行APP掌握，

行車線路也被導航APP知道得一清二楚，

而一旦這些數據被泄露，

後果不堪設想！

2017年5月31日，《南方都市報》與中國政法大學傳播法研究中心聯合發布《互聯網企業隱私政策透明報告》。對1000家常用網站、APP的用戶信息保護政策透明度進行排名，結果顯示，測評的生活服務、休閑娛樂、醫療健康等各個領域1000家平台中，超過50%的網站與APP評分為「低」級別，令人擔憂。

文章中指出，很多人每天都要使用的摩拜、ofo等共享單車類APP，餓了么、百度外賣等叫餐APP，以及大量收集用戶信息的趕集網、智聯招聘等求職類APP，它們都有一個共同的特點，那就是這些常用的手機應用APP或網站的用戶信息保護政策嚴重不透明，評分都處於低與較低級別。

移動APP泄露用戶隱私屢見不鮮

得益於移動APP開發，讓我們的生活變得更加便捷。然而便捷的背後卻隱藏著個人隱私泄露的問題。國家計算機網路應急技術處理協調中心調研數據顯示，在2014年，國家信息安全漏洞共享平台收錄1710個涉及移動互聯網終端設備或軟體產品的漏洞，這都可能成為黑客攻擊獲取用戶信息新的入口。

事實上，移動應用程序泄漏用戶數據事件早已屢見不鮮。之前有媒體報道稱，大量12306客戶端用戶數據在互聯網上售賣傳播，其中包含13萬餘條賬號密碼、手機、身份證號等私密信息。而犯罪嫌疑人正是通過收集互聯網某遊戲網站及其他多個網站泄露的用戶名加密碼信息嘗試登錄12306等其他網站進行「撞庫」，非法獲取用戶信息以此牟利。央視《每周質量報告》也曾報道過安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的許可權，嚴重威脅了用戶隱私安全，而應用許可權濫用恰恰是泄露用戶隱私的重要原因。

低端APP充斥市場暗藏危機

從市場上看，除了優質的移動APP之外，還充斥諸多低端移動APP。其主要以廣告彈窗、推薦安裝的方式實現盈利。同時這些不良APP還存在大量抓取用戶數據的行為，如通訊錄、簡訊、GPS地理定位等。據有關數據顯示，在除用戶允許APP查看相關隱私數據情況下，仍有高達34.5%的移動應用有「隱私越軌」行為，也就是說APP越軌獲取了與其毫不相干的用戶信息，並被其用為商業用途。

與此同時，一些需用戶同意才能繼續安裝的APP「霸王協議」，也讓廣大用戶無可奈何。通常在安裝軟體的時候，第三方要求用戶同意該軟體經營者獲取用戶GPS定位信息，訪問通訊錄、簡訊等，不同意則無法繼續安裝。大部分用戶迫於無奈才勉強同意。實際上，軟體經營者強制要求獲取的一些私密信息，與軟體本身所提供的服務並沒有關係。這些打著「提升服務質量」的借口來獲取用戶隱私信息，實屬有些牽強。

治理迫在眉睫

隨著智能手機的普及，我們的生活逐漸被各種手機APP帶來的新媒體衝擊並改變著。據之前工信部數據顯示，中國移動用戶數總規模達約12.93億戶。可見，移動APP的市場潛力巨大。但APP泄露隱私的問題也日益突出。如何解決這個問題，有效地保護個人的隱私成為政府職能部門、行業從業者需要思考的問題。

首先，面對手機許可權管理不到位的難題，相關政府監管部門應加強安全軟體的管控工作，建立嚴格的行業准入和退出機制，並且通過法律來約束企業執行。在手機應用軟體開發和宣傳推廣方面，相關部門要制定合法的標準，勿讓不法企業鑽空子。

其次，要做好預防及監管工作。監管部門要帶動整個移動互聯網行業增強監管意識，適當地對企業進行法律意識宣傳，並要求行業制定出相應的開放隱私許可權的標準，以更好地保護用戶隱私信息。同時，在面對消費者檢舉投訴時，政府部門要積極處理，保護用戶權益。

而對於手機應用整個行業來說，一個健康和諧的發展環境，是其持續發展的基石。每個該行業的從業者，都要嚴謹自律，如果被眼前的蠅頭小利誘惑，而損害用戶的利益，無異於是殺雞取卵的行為。畢竟，商場講究的是一個「信」字。

捜信安全專家小妙招： 教你APP里的個人信息該如何保護？

1、APP分等級管理，設置不同的賬號密碼

建議APP最好分類隔離信息管理，分成涉及資金類的APP和一般APP，設置兩套不同的賬戶和密碼。將APP區別不同的安全等級並設置不同的賬戶密碼，可防止連環盜號。

2、不要隨意登錄免費WiFi，隨意刷二維碼

下載APP時最好從官方網站上下載或通過合格經營的第三方應用市場下載並適當查核發布者的資質，在平時使用APP時不要隨意登錄WiFi，隨意刷二維碼，不經查核就登錄釣魚網站，以及圖貪便宜購買假冒的移動終端硬體等。

3、APP通過正規渠道下載

山寨APP或存在竊取個人信息、惡意扣費等問題，建議用戶通過應用商店下載而不要通過網路搜索下載；對於陌生的APP最好提前了解甄別，以防落入山寨陷阱。遇到山寨APP欺詐的，及時予以舉報維權。

4、盡量關閉應用的敏感許可權

要加強網路安全意識，下載手機應用要認準知名應用商店，安裝應用後查看應用開放的許可權，讀取通訊錄、讀取簡訊通話記錄等敏感許可權盡量關閉。

同時，用戶在發現可疑的APP要敢於舉報，為凈化網路環境盡一份力。

法律法規全面保護個人信息安全

值得關注的是，從2017年6月1日起正式實施《網路安全法》，首次在法律層面規定了個人信息保護的基本原則。《網路安全法》明確指出，收集適用信息經用戶明示同意，不得收集無關信息，不得向他人提供個人信息，經過處理無法識別特定個人且不能恢復的除外，不得非法出售個人信息。

隨著國家和社會對個人信息保護越來越重視，已經有不少平台按照網路安全法以及相關法規的要求，積極修改了隱私政策，並加入有企業特色的呈現方式，使企業責任和用戶權利更加清晰。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！