中國(guó)用戶真的不在乎隱私嗎？七成網(wǎng)民表示被自愿

來(lái)莎莎

日前，有關(guān)中國(guó)電信旗下一APP索要70多項(xiàng)權(quán)限并修改通訊錄的報(bào)道再次引發(fā)了人們對(duì)APP過度索權(quán)、隱私泄露話題的關(guān)注。

隨后，中國(guó)電信回應(yīng)稱，“在用戶同意的前提下，遵循合法、正當(dāng)、必要的原則，該APP采用統(tǒng)一申請(qǐng)用戶授權(quán)的方式，以便根據(jù)用戶需要及時(shí)提供所需服務(wù)�！碑�(dāng)用戶同意授權(quán)后，該APP才能使用這些權(quán)限�！�

“不管是手機(jī)APP還是PC端，一些企業(yè)肆無(wú)忌憚地收集大量的用戶信息，但是用這些信息就能有效實(shí)現(xiàn)商業(yè)價(jià)值嗎？也未必，有可能它（企業(yè)）也不知道真的能做什么，或者一直沒用上�！被鸾q安全聯(lián)合創(chuàng)始人馬剛在接受第一財(cái)經(jīng)記者采訪時(shí)表示。

在數(shù)據(jù)是石油的時(shí)代背景下，不少企業(yè)認(rèn)為數(shù)據(jù)越多越好，過度獲取用戶數(shù)據(jù)。一方面，是企業(yè)對(duì)用戶數(shù)據(jù)的極度渴望；另一方面，企業(yè)并未妥善保管這些數(shù)據(jù)，甚至進(jìn)行地下交易，導(dǎo)致網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已相當(dāng)龐大。

提防過度獲取權(quán)限

從年初今日頭條麥克風(fēng)權(quán)限“偷聽”隱私事件，支付寶2017年度賬單默認(rèn)勾選《芝麻信用協(xié)議》，到微信是否會(huì)存儲(chǔ)、讀取聊天記錄的探討，一次次事件不斷刺激著用戶敏感的神經(jīng)。

中國(guó)用戶真的不在乎隱私嗎？

清研智庫(kù)最近的一份調(diào)查顯示，近七成受訪者“用隱私換便捷”是“被自愿”，七成以上的人認(rèn)為網(wǎng)絡(luò)平臺(tái)在尊重和保護(hù)用戶隱私方面做得不好。北京市消費(fèi)者協(xié)會(huì)3月7日發(fā)布的手機(jī)APP個(gè)人信息安全調(diào)查報(bào)告也顯示，有近九成的人認(rèn)為手機(jī)APP存在過度采集個(gè)人信息，近八成的人認(rèn)為手機(jī)APP上的個(gè)人信息不安全。

為何是“被自愿”？以安卓市場(chǎng)手機(jī)APP索權(quán)為例，用戶在下載安裝APP時(shí)，多會(huì)被要求開通多項(xiàng)權(quán)限,包括使用電話權(quán)限、使用位置權(quán)限、使用通訊錄權(quán)限等。如果不同意，則無(wú)法使用APP。

手機(jī)APP過度獲取用戶權(quán)限與APP開發(fā)者的立場(chǎng)和企業(yè)商業(yè)邏輯有關(guān)。一位業(yè)內(nèi)人士對(duì)記者表示，很多剛開發(fā)的APP只提供相對(duì)簡(jiǎn)單的功能，發(fā)展到一定階段會(huì)提供更多功能和服務(wù)，需要一些新權(quán)限�！昂芏嚅_發(fā)者不知道未來(lái)這個(gè)軟件需要哪些權(quán)限，在開發(fā)第一個(gè)版本時(shí)就會(huì)申請(qǐng)很多權(quán)限，方便以后升級(jí)更新。但是很多功能，它即使申請(qǐng)權(quán)限也不一定用，這種占坑的情況非常普遍。”

今年年初,騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》（下稱《報(bào)告》）�！秷�(bào)告》顯示，通過手機(jī)應(yīng)用獲取用戶隱私現(xiàn)象十分普遍。2017年下半年，有98.5%的安卓應(yīng)用在獲取用戶隱私權(quán)限。其中，有9%的手機(jī)應(yīng)用存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

如何界定過度獲取信息？馬剛對(duì)記者表示，“夠用就好，不能收集更多”。對(duì)于有些軟件而言，強(qiáng)制授權(quán)有一定合理性，如地圖類、出行類軟件需要獲取用戶的位置信息。

但是更多的情況是，APP在初次安裝打開時(shí)只通知用戶一些敏感權(quán)限，實(shí)際會(huì)獲取更多的權(quán)限。記者查看手機(jī)權(quán)限管理時(shí)發(fā)現(xiàn)，絕大部分已下載的APP都會(huì)默認(rèn)讀取已安裝應(yīng)用列表。據(jù)悉，目前不少大數(shù)據(jù)公司都通過獲取已安裝應(yīng)用列表權(quán)限，掌握用戶同時(shí)安裝的其他軟件，借此分析競(jìng)品的市場(chǎng)份額，并對(duì)用戶標(biāo)簽化，為商業(yè)企業(yè)提供精準(zhǔn)營(yíng)銷服務(wù)。

一位網(wǎng)絡(luò)安全專家告訴記者，在判斷手機(jī)APP是否過度申請(qǐng)權(quán)限時(shí)，用戶需要結(jié)合自己的需求，“假如一個(gè)非常簡(jiǎn)單的工具類APP，如手電筒、小游戲要獲取較多權(quán)限，就可以把較為敏感的權(quán)限，如聯(lián)系人、定位等關(guān)了。”在應(yīng)對(duì)強(qiáng)制授權(quán)問題時(shí)，該專家表示，目前這需要手機(jī)系統(tǒng)層面解決。對(duì)于用戶而言，在安裝時(shí)如果被迫選擇授權(quán)，彌補(bǔ)措施是，安裝后再用權(quán)限管理軟件關(guān)閉相應(yīng)的權(quán)限。

打響個(gè)人信息保衛(wèi)戰(zhàn)

獲取權(quán)限不是作惡的第一步，判斷一個(gè)軟件是否真的惡意不能僅看權(quán)限。

造成用戶信息泄露原因眾多，APP只是其中的一個(gè)入口，還涉及到信息數(shù)據(jù)的管理、網(wǎng)站本身的原因，或者黑客攻擊等，“其實(shí)手機(jī)APP過度索權(quán)問題沒有想的那么嚴(yán)重，如果大家都把眼光只看到APP行為本身，或者是只盯著APP的權(quán)限上這個(gè)是不夠的�！鄙鲜鼍W(wǎng)絡(luò)安全專家表示。

2017年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式開始實(shí)施。國(guó)家公務(wù)人員或者某些掌握數(shù)據(jù)的人員泄露用戶數(shù)據(jù)，已經(jīng)可以通過法律制裁，但個(gè)人隱私保護(hù)的相關(guān)法律不夠完善，“相關(guān)的草案（《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》）已經(jīng)公布了，但是目前也沒有定下來(lái)”，而要靠行業(yè)規(guī)范難度也不小，“各個(gè)廠商、各個(gè)APP開發(fā)者對(duì)APP申請(qǐng)權(quán)限都有自己的理由。你很難讓各家公司或相應(yīng)的開發(fā)者達(dá)成共識(shí)�，F(xiàn)有的這種情況下，可能還是需要依靠操作系統(tǒng)本身的改進(jìn)來(lái)解決這個(gè)問題�！痹搶＜冶硎�。

網(wǎng)民在無(wú)意中泄露自己信息的情況也極其普遍。以現(xiàn)金貸為例，一些現(xiàn)金貸企業(yè)對(duì)信息的獲取沒有指定，也完全沒有底限。參與現(xiàn)金貸的人毫無(wú)隱私可言。

由此衍生的黑灰色產(chǎn)業(yè)已相當(dāng)龐大。此前，阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)曾對(duì)媒體表示，中國(guó)現(xiàn)在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億，而網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億，其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。他稱，很多黑灰產(chǎn)業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè)，能夠精準(zhǔn)獲取數(shù)據(jù)，進(jìn)行精確詐騙。

信息的售賣對(duì)象包括詐騙、盜竊等行業(yè)，以及金融、精準(zhǔn)營(yíng)銷等。被兜售最多的信息便是用戶的聯(lián)系方式、賬號(hào)密碼。

馬剛告訴記者，通過賬號(hào)密碼等個(gè)人信息真正盜取用戶的資金或財(cái)產(chǎn)的情況比較少，“這些明顯違法的很少，一般大家都不敢干，更多的主要就是用來(lái)推銷、做廣告�！庇捎谀壳胺�律法規(guī)的不完善，很多所謂向用戶推送商業(yè)信息、廣告的精準(zhǔn)營(yíng)銷處于灰色地帶�！半m然知道這好像不對(duì)，或者涉嫌侵權(quán)，但是沒有明確規(guī)定，處罰也不是很明確，處于灰色地帶，就會(huì)放開了干�！�

為防止個(gè)人隱私信息泄露，《報(bào)告》建議，用戶可從以下五點(diǎn)著手：一是下載軟件選擇正規(guī)渠道，如安卓市場(chǎng)等；二是謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被無(wú)謂地采集；三是管理手機(jī)軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán)；四是防范公共WiFi，轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量；五是通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息。