手机APP乱象：窃隐私偷钱包渐成灰色产业
来源：京华时报
京华时报制图何将
　　窃隐私偷钱包渐成灰色产业
　　隐患多维权难用户投诉无门
　　你是否发现从功能机用户升级成智能机用户后，骚扰电话越来越多了？你是否会被手机中无法删除的预装应用困扰？是否因点击短信中的APP安装链接而遭遇手机中毒？窃隐私、偷钱包、难维权&&如今的移动应用（APP）行业可谓乱象丛生。
　　APP乱象
　　今年4月至9月，12321网络不良与垃圾信息举报受理中心共下架处置内容不良类APP应用超6000款，数据中不难窥见，手机端APP乱象不容忽视。
　　肆无忌惮盗取隐私
　　今年10月份，好莱坞众女星的iCloud艳照门事件不断发酵，而国内一款名为“疯狂来往”的手机游戏则涉嫌泄露用户隐私视频。这些，真像现实版的《窃听风云》。
　　金山安全专家李铁军揭秘，很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装，自己的隐私一不留神就暴露了。据介绍，对于用户而言，“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息，而属于“重要隐私权限”的有拨打电话、使用话筒录音、监听手机通话、发送短信和打开数据开关。
　　令消费者丁先生无语的是，许多APP在安装时只有同意授权和不同意两个选项，却没有单选和多选的自由选项。他吐槽，对于消费者而言，如果不同意授权就没法安装，颇有“霸王条款”的感觉。
　　DCCI（互联网数据中心）和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示，安卓商店下载排名靠前的1200个APP中，92%的安卓应用获取了隐私权限，获取1到5项隐私权限的APP占61.5%，获取6到10项隐私权限的占26.2%。
　　恶意应用偷窃资金
　　据腾讯移动安全实验室的最新报告，今年8月腾讯手机管家截获的手机病毒中，隐私窃取类病毒以34.62%的比例占据第一位，紧接着是资费消耗类病毒与恶意扣费类病毒，占比分别为32.58%与12.74%。
　　病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释，恶意团伙会通过使用逆向分析工具，将银行客户端程序进行反编译，之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。
　　最严重的情况是，病毒冒充网银、支付、购物、社交等应用，诱导用户输入银行账号密码信息，然后再通过病毒拦截，并转发手机支付验证码和支付成功回执短信，以完成资金窃取。比如一度极为嚣张的“鬼面银贼”病毒，其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。
　　除了偷取支付密码和验证码外，360的一项报告显示，APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。
　　预装软件卸载无门
　　手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。他向记者列举，他手机里的预装APP包括某安全应用、某社交网站，以及一众游戏应用，让他哭笑不得的是，那个预装的安全应用也不能把其他预装应用“干掉”。
　　占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。
　　丁先生的烦恼并不是个例。DCCI选取市面上不同款式的92部安卓手机调研，发现平均每部拥有8.2个预装软件，预装软件占据手机的存储空间平均达177.8M，其中通过运营商购买的手机平均占据空间更大，达到200.7M。
　　余弦告诉记者，卸载预装软件需要root手机（获取手机最高权限）及重装系统刷机，但安全人员并不建议这种方式。因为如果root密码泄露，可使得手机上所有数据都被窃取root密码的人掌控。另外，不少手机厂商以用户私自获取root权限为由拒绝保修，让强装问题更无解。
　　传播内容鱼龙混杂
　　在绝大多数APP深陷亏损泥潭的情况下，APP内容鱼龙混杂，有的公然打着色情幌子吆喝，内容尺度之大令人咋舌。
　　不少用户反映，不管在开放的安卓市场，还是在封闭的IOS系统中，含色情内容的应用都公然存在。苹果应用商店日前就被曝光存在大量色情出版物，在图书类下载应用中，在排行榜前十名中有半数涉及色情内容。
　　艾媒咨询CEO张毅向记者坦言，APP应用内传播内容监管确实存在难度，移动应用跟PC端的网站不同，每一个APP都可以是个数据孤岛，外界无法通过搜索引擎查询内容，即便监管层可通过读取服务器进行统一监管，但APP数目庞大难免有漏网之鱼，此外如果APP把服务器设在海外，监管难度就更大了。还有不少APP开发者还采取“打一枪换一个地”的游击战方式生存。
　　灰色交易
层出不穷，谁是始作俑者？乱象之中，消费者和正规开发者维权情况又如何？
　　灰色产业链俨然成型
　　滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上，分布着开发者、渠道商、广告商、手机商、运营商等角色。
　　据调查，现在八成以上APP要求获取设备信息，一方面为让软件安装时可适配不同型号的手机，另一方面也被开发者用来统计用户数和做用户画像，以便在融资中用“事实说话”。但实际上，恶意APP开发者会将用户信息贩卖，其他APP开发者，以及广告公司、保险公司、中介公司等机构，甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。
　　“手机卡顿？刷机。卸载预装APP？刷机。更换操作系统？刷机。”北京神路街百脑汇数码大卖场内，某手机经销商阿华一边娴熟地帮客人刷机，一边得意地跟记者说，对于智能手机的小白用户和初级用户来说，“刷机”简直是包治百病的良药。
　　为什么渠道商酷爱刷机？安全界人士告诉记者，离ROM（手机固件，相当于手机的系统）越近，就能掌握越多用户信息。市面上、网络上各种各样的刷机ROM其实已将木马、病毒APP预先植入ROM中，但用户并不知情。
　　事实上，APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价，按一个APP在一部手机的激活算，APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等，一部手机预装10个APP至少可为刷机方带来10块钱收入。
　　消费者企业难维权
　　不少手机用户都对“疯狂来往”事件记忆犹新，遗憾的是最终那些隐私被泄露的用户也没有得到补偿。
　　中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言，在APP产业链中，目前消费者明显处于弱势，只能寄托于自身加强自我保护意识。但显然，消费者自我保护在纷繁复杂的APP产业世界里如螳臂当车。
　　比如，大多数用户在预装软件出现问题时找不到解决办法，只能寄托于下载安全软件尝试卸载，而投诉维权行为少，也不清楚投诉维权通道。“我到底是向手机厂商投诉，还是向卖场或运营商（合约机）投诉，是向消费者协会投诉，还是向工信部举报？”担心被推诿，丁先生最后放弃了维权。丁先生还曾在某分发渠道投诉一个短视频应用涉嫌淫秽，不过一直也没见该产品被处罚。
　　正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨，自己开发的应用一直不温不火，但一模一样的山寨应用广告收入却来源滚滚。小章说，对于创业团队来说，遇到这种情况最多向分发渠道投诉并在技术上进一步防范被山寨，根本没有精力告上法庭。
　　不光是小微开发者，一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件，结果却卷钱失踪。“百度糯米网”APP竟在某分发渠道与官方应用“百度糯米”APP并存多时。几天前，P2P平台陆金所将苹果告上旧金山法庭，原因是早在8月就发现AppStore上线了一款山寨版的陆金所客户端，要求苹果公司将其下架，但两个多月苹果方面却置若罔闻。
　　京华时报记者廖丰 实习记者蒋雅琛
(责任编辑：UN660)
&&&&&&</div
官员瞒报家事家产，2年内不得提拔。[]
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：360手机卫士如何禁止手机APP窃取隐私？
方法/步骤首先将手机用线上电脑，也可直接在上搜索。我们搜索下载360最新版本3.8版，点击下载后安装到手机。安装完成后我们在里360，点击运行后出现用户协议确定后进入。我们在菜单找到软件管家，点击进入后看到“软件隐私行为”。点开后我们看到基乎所有软件到涉及到我们手机用户的隐私，甚至一些娱乐及游戏软件都涉及到我们很多隐私。可见现在手机软件的管理多么松散，我们点击软件。我们看到唱吧软件涉及到了拨打电话，通讯录，信息及的权限。虽然这些权限是事先会询问的，但是一款娱乐K歌软件是完全没涉及这类权限的，所以我们点开将权限改为禁止。我们在修改这些权限时，注意到360提示我们要将文件到到手机内存才能有效监控。我们返回上一层。到软件管家菜单，我们进入软件搬家。在这里我们可以将D卡上的软件移到内存里来，如果该软件涉及较多隐私并且又十分重要的话。我们再返回上一层，到360主菜单，移到第二页，我们看到3.8版本增加了隐私行为监控和恶意广告拦截的功能。看来315晚会力量大啊。我们点开隐私监控功能。看到将手机上安装的软件涉及的侵犯隐私行为都分了类。可以看到哪些软件涉及拨打电话，哪些涉及发送短信，哪些涉及访问通讯录等。如果我们不想让一些使用到这类功能可以对其进行禁止。但我个人认为比如及等，他们本身的软件功能可能就要用到你手机短信通讯录，如果禁止的话可能会隐响使用。还有手机自带的一些通讯插件涉及你手机隐私的话这完全没必要理会。我们返回上一层，点开恶意广告拦截，这个功能是很好的，可以有效阻止手机应用的。我同事前俩天手机给小孩玩切西瓜时，不小心点了下广告就被扣掉10元钱。我们点开后，有几个软件都有弹出广告。我点开猴子大炮应用。我将“禁止推送通知栏信息”移到“已禁止”。这样就不会弹出烦人的广告了。其实手机上的应用的安全使用最主要的一点还是不要乱在网上下载APP，尤其是一些破解的游戏等。上正规网站下载APP。发现该应用广告太多，使用时不正常就要立即删除，并进行手机杀毒。毕竟手机不是电脑，涉及个人信息太多了。手机最主要的功能还是通讯，不是游戏机。
/ 大小：11.2MB
/ 版本：7.3.0
360手机卫士是免费的手机安全软件，360手机卫士的手机优化功能其实还是可以的，在不管各种后台和内幕的情况下，360手机..
与《360手机卫士如何禁止手机APP窃取隐私？》相关问题推荐
03-02 15:21
07-07 15:38
07-07 15:37
07-07 15:36
07-07 15:36
07-07 15:36
07-07 15:36
07-07 15:35
一句话描述您的问题
请选择分类
问题补充（选填）手机号码App显示打电话者身份 涉嫌侵犯隐私_网易财经
手机号码App显示打电话者身份 涉嫌侵犯隐私
用微信扫码二维码
分享至好友和朋友圈
记者在多多电话精灵软件里输入周丛的电话，软件显示&此电话被标记102次&，职业为记者。手机截屏
记者在多多电话精灵软件里输入周丛的电话，软件显示&此电话被标记102次&，职业为记者。手机截屏
周丛（化名）在北京一家媒体做记者，近日，他使用打车软件叫车，并和司机通话确认上车地点。&一上车，司机就问我，你是记者吧？&周丛回忆，原来他给司机时，对方手机上除显示来电号码外，还写有&记者&二字。
周丛询问得知，为识别骚扰电话，司机的手机上装了一款名为&触宝电话&的软件。&我自己并没有装这个软件，也没有将我的职业上传，不知道为什么会被如此。&
无独有偶，在贵州做生意的王东发现，自己用手机给别人打电话时，对方的手机上会显示他的公司名称，&我发现好几个手机软件都标注了我的工作单位。&
前日，新京报记者分别使用40个不同行业的号码，在多款软件中体验发现，任意用户均可以对其他人进行信息标注，且部分App对于标注内容并无限制。
多家软件方工作人员表示，当一个号码被几十个用户标注成同一类型的标记后，服务器会收到标注请求，经工作人员审核后，该标注便会显示，且一般情况下，软件方不会核实标注信息是否属实。
部分App可对号码自定义标注
前日，记者先后用多部安装了&触宝电话&软件的手机，尝试输入周丛的电话，号码刚输入完毕，屏幕上便显示出&记者&的标注。
记者挂断电话后，打开&触宝电话&通话记录，在该号码旁边有一&标记&按钮，点击进入后，屏幕下方会出现房产中介、骚扰电话等6个选择键。记者点击最后一个&自定义&选择键后，发现可输入任意标注。
记者又分别用40个不同行业的号码在该软件中输入，获得&中介&、&某某 万达广场&号&、&某某湘菜&、&昌平公安局某派出所&等标注信息。
随后，记者又用这些号码分别在360手机卫士、百度手机卫士、搜狗电话本、电话精灵等8个软件中进行测试，发现其中一些号码输入后，软件中会显示被标注的信息及次数。
记者注意到，上述这些款软件均显示，用户可自行对号码进行标注，不过，多数软件对标注内容进行了限制，通常标注栏中设有骚扰、快递、送餐、诈骗、中介、其他等类别，少数软件的标注栏中设有自定义选项。
是否任何人都可以在软件内对他人的号码任意标注？前日，触宝电话客服人员解释，关于标注的来源，一是来自云数据，就是在互联网公开页面取得的数据；另一个来源是用户标注，当一个号码被几十个用户标注成同一类型的标记后，服务器会收到标注请求，经工作人员审核后，该标注便会正式上线。
360手机管家客服人员表示，一般情况下，一个号码被多人标注后，除了&商家秀&版块，软件不会对标注是否属实进行核实。&标注是由很多个软件用户完成的，我们只是提供显示平台。&
小米手机第三方合作的&电话邦&软件客服人员则表示，一般会对用户提交的标注进行核实，但因为数据量过大，所以时间会长一点儿。
想删除标注信息需提交申请
王东称，发现自己的工作信息被标注以后，他曾联系、搜狗多个软件平台申请删除，&有的软件平台申请后就给删除了，有的让我发邮件，还有的让我提交身份证号。&
前日，记者联系触宝电话软件平台，尝试取消周丛的&记者&标注。客服人员提供了一个网址，点击进入后，页面显示为&号码标记错误反馈&，要求记者输入错误标记的号码、联系邮箱和申请理由。页面下方，则设置有&我已阅读并同意《触宝电话认证协议》&的确认框。
在《触宝电话认证协议》中写明：&由于触宝电话对号码标记采用海量数据智能计算号码标记的方式，因此在申请清除标记之前，建议您先用搜索引擎在互联网上查询自己的电话。如果您的电话信息在其他网站上仍有留存，建议您也在这些网站上清除，否则即便是暂时在触宝电话中清除了标记，通过系统计算可能还会再次出现。&
记者随即填写周丛的电话及申请删除标注理由，并留下自己的邮箱地址，提交后次日，触宝电话通过邮件告知记者，已将标注删除。
标注信息为何出现在来电中？
对同一号码，当标注的人达到一定数量，系统便会将标注信息共享
一位从事App软件开发的工作人员介绍，之所以周丛的职业信息会出现在司机的手机上，是因为有人将周丛的职业信息在软件里标注后，系统通过云端的数据库匹配电话号码，确认了该号码使用者的身份。&比如你打给我的电话，我知道你是记者，我把你标注了，其他一些人也把你标注了，当标注你的人达到一定数量，那么在云端，系统就将你的职业作为共享信息。你再拨打别人的电话，只要他是这款软件的使用者，他就可以知道你的职业。&
另一位资深互联网从业人员也表示，类似触宝电话、360安全卫士的手机软件，当用户对一个号码进行标注后，软件系统会记住，并将该标注上传到中央服务器中，服务器会根据判断规则对该标注信息进行比对，看还有没有其他人对这个号码进行过标注，是否标注内容一致。
该从业人员表示，对每个提供标注的用户，系统在进行比对时，会参考该用户提供标注的历史信息，如果对方此前曾恶意标注，或标注的信息不准确，那么该用户提供的标注可能被认定无效。&当然这个系统也有缺陷，就是可能会暴露个人隐私。&
共享标注信息涉嫌
北京华讯律师事务所主任张韬长期参与电子商务及互联网立法，他认为，有标注功能的App软件有时可以帮助用户识别出骚扰电话、推销电话，不过，其在提供便利的同时，也可能泄露个人隐私。
张韬表示，未经当事人允许，将其职业信息等标注并共享在软件平台中，实际上是对个人信息的侵犯。如果标注的内容涉及姓名、住址、病史及个人经历，那么还有可能涉嫌侵犯个人隐私。
张韬认为，应对App软件平台及开发公司进行管理，比如可以建立行业自律规范，约定标注的具体标准等。同时，部分标注还需要征求当事人同意。
今年7月6日，《网络安全法（草案）》向社会公开征求意见，草案提出，网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护；网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或非法向他人提供。（记者 李禹潼 实习生 张玛睿 米惠惠 刘思维）
本文来源：财经网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈小心你的手机 APP窃取隐私！
转播到腾讯微博
　小心手机里的短信、通讯录、通话内容、地理位置、照片&&某些安装在你手机里的APP正想方设法窃取它。
　　文/王欣(微博)怡
　　【TechWeb报道】把钱和隐私放在一起让你选择，你会选择谁？
　　我猜陈冠希老师一定会选择后者。电影《窃听风云》中说&每个人的手机都是一部窃听器&，这绝非危言耸听，它正在上演现实版。小心了，窃听我们隐私的可能是你手机里一款不起眼的APP。
　　短信、通讯录、通话内容、地理位置、照片&&这些都是我们的隐私，在此之前，TechWeb曾经报道过《收不到的10086短信》，介绍了扣费APP的操作模式，但事实上，窃取隐私更不容易被发现，危害程度也更高，虽然你暂时无金钱损失，却埋下了隐患，它随时可能成为一枚定时炸弹。
　　窃不算偷？更容易获利
　　&窃书不能算偷。&鲁迅笔下的孔乙己曾这样为自己偷书的行为辩解。窃取隐私的行为，该如何定义？
　　用户小果是Android手机爱好者，然而让他困惑的是，手机里很多APP会获取在他看来并不相关的权限。&比如，一款单机小游戏，获取我的地理位置信息干什么呢？一款壁纸软件，获取我的地理位置又是想干嘛？&他担心，自己的隐私被窃取，存在不安全感。
　　与扣费不同，隐私被上传，由于数据较小，不需要花很多时间或流量，很难被用户感知。
　　首先了解下什么叫 &窃取隐私&。根据中国互联网协会的定义，窃取隐私是指用户在不知情或未授权的情况下，获取涉及用户个人信息的，据有隐私窃取属性，可能的行为包括：获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息，利用移动终端麦克风、摄像头等设备获取音频、视频信息等。
　　窃取的隐私，用来做些什么呢？
　　TechWeb了解到，窃取隐私的目的有很多种，主要是用来&卖钱&，客户主要包括三种：一是广告商，购买通讯录信息或地理位置信息，用于推送广告；二是短信诈骗集团，购买通讯录诱导用户汇款；三是私家侦探公司或有监听需求的用户，购买短信、通话记录、地理位置、音频等信息，或直接购买间谍软件，用于监听目标用户。
　　此外，这些隐私信息还可能用于积累公司信息库，或暂时不会做任何事情，隐藏性强。
　　据行业内人士向TechWeb透露，一款Android平台上的间谍软件，一个月的使用费用上千元，继续使用则要续费。有专家称，目前每年被窃取隐私的手机用户超过千万，而该产业规模上亿。有悲观的观点认为，在智能手机时代，人们已经没有隐私可言了。
转播到腾讯微博
最可怕的是：毒藏在云端
　　你可能还不知道，在我们不知情和未授权的情况下，恶意APP是如何窃取、上传了我们的隐私?
　　为此，TechWeb专门咨询了金山、安全管家等多家安全厂商，从技术专家的口中，我们得知了病毒的操作步骤：
　　首先，恶意APP要申请相关权限，如收听电话权限、录音权限、接受短信的权限等，获取权限后才能够获取相关信息。窃取隐私的模式有两种：一是本地控制，二是云端控制，后者更不容易被发觉。
　　本地控制，即由本地来控制什么时候上传隐私信息，规则是固定的，主要有几种：定时或定周期执行操作、监听执行、重启开机执行、点击应用本身触发；云端控制，即云端会发送指令，在什么情况下上传什么内容，规则是由服务器定的。相对于本地控制，云端控制更为&高明&，可以随意修改规则，不易被觉察。
　　安全厂商为TechWeb提供了一
分享这篇日志的人也喜欢
悄悄问圣僧，女儿美不美
茶不思饭不想就想先上25万?
天气真好～
想要被宠成小公举?
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场APP滥用手机用户个人信息 “手电筒”凭啥定位我的位置
今年消费维权年的主题是“携手共治、畅享消费”，旨在营造安全放心的消费环境，让消费者无忧消费、畅享消费。随着移动互联技术的发展，信息消费已经成为消费维权的重点。今天我们关注手机APP下载中的个人隐私保护问题。李哲是个手机迷，每天抱着手机体验各种新奇好玩的手机APP。有一天，他下载了个手电筒APP，在安装时突然发现，这款APP竟然在索取定位信息，准备时时对他进行定位。“旅行类或打车类软件使用的时候都要有地图位置辅助，这些软件对用户进行定位可以理解，但是一个手电筒软件为何也要对我进行定位呢？”手机APP过度索取用户信息的3种情形记者发现，目前的手机APP在安装时都会索取用户手机上的相应功能，比如读取通信录、定位手机所在位置等，有些APP要求的一些权限与其主要功能毫不相干。手机安全专家陈冲介绍，手机APP过度索取用户手机信息，这种情况可以分为三类：一种是申请获得用户隐私信息的权限留作备用，但是并不上传到其公司服务器；第二种是申请获得用户的隐私信息权限，然后将用户的隐私信息上传到其公司；第三种情况就是滥用已经上传到公司的用户隐私，包括用户的通信录、通话记录及定位等隐私信息。记者调查：100个APP，89个读取通信录在一部著名品牌的智能手机中，记者发现共有100来款APP，其中有手机出厂时安装的，也有机主后来下载的。在这些应用程序中，有89款APP在申请读取联系人信息和读取通话记录，60款APP申请读取短信记录。李哲说：“上个月我收到一条短信，说我的几位朋友都下载了同一款游戏，推荐我也下载。肯定是这款游戏窃取了我这些好朋友的通信录，交叉配对后发现我没有下载，然后就开始向我推荐下载。”10年前的软件，比如超级解霸播放器，它的功能就是播放电影，后来的网际快车软件功能就是下载电影，均不掺杂其他的功能，也不向用户过度索取其他信息。智能手机普及以后，手机APP寻求的权限越来越多。目前，一款手机APP只有具备了社交功能，可以做二次营销，才更有价值，也才能获得风险投资的青睐。“比如这个手电筒类APP，获取用户的定位信息后，就可以推送机主所在位置周边商家的广告。借助对用户定位信息，这款APP的商业价值就放大了。”陈冲说。个人通信录竟然被公用现在很多人习惯在手机上使用打车软件，拼车在都市白领中也很流行。国内有个哈哈拼车手机APP，安装时要求用户允许读取手机里的通信录。但是，哈哈拼车去年公开提供下载的版本偷偷将用户通信录上传到本公司，而且竟然是以明文的方式上传用户手机号码，没有加密，任何有能力截获该信息的人都能看到该手机APP上传的用户通信录，就如同在读一个Word文档一样。另外一款名为“奇悠阅读”的手机APP，会将用户手机里的短信内容上传给本公司，而且在上传的时候，仅仅做过简单的编码。技术人员说，正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击，如手机用户连接不安全的WiFi后，不法分子拦截了手机和WiFi之间的通信，这些使用明文传输的个人隐私数据就会直接被非法获取。手机无隐私财富无安全大量的手机APP在过度索取用户隐私信息的使用权限，用户面临的风险越来越大。一位技术人员说，如果一家公司面临倒闭，公司服务器中收集的大量通信录、定位信息、通话记录等就是财富，谁能保证一些无良的公司不会对外出售这些用户隐私数据呢？都市中很多人遇到过“嘀”一声的电话，听到后拿起手机，对方却已经挂线了。“这种电话的功能，其实是判断这个手机号码是不是存活的，如果是存活的，就有了商业价值。”普通用户如何防范自己的隐私信息被窃取并恶意使用呢？陈冲说，在手机上安装一款安全类手机软件是必须的，利用它可以了解手机里的APP都在使用手机的什么权限，自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。记者注意到，360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外，该软件“防隐私泄露”功能中有个“隐私易容术”，帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说，这能帮助用户保护自己的隐私，避免遭遇骚扰。（据《北京晚报》）
今日点击排行榜
今日评论排行榜
焦点新闻排行榜
7天点击排行榜