用戶通訊錄可以用于出售,用于精準(zhǔn)投放廣告,例如垃圾短信、騷擾電話甚至詐騙。盡管《經(jīng)濟(jì)觀察報》不能證明所有的垃圾短信都是從APP應(yīng)用泄露出去的電話號碼,但在智能手機(jī)增長的這兩年里,垃圾短信的數(shù)量也在爆發(fā)性增長。
騰訊移動安全實驗室專家陸兆華告訴《經(jīng)濟(jì)觀察報》,2012年僅騰訊手機(jī)管家主動舉報的垃圾短信總量就達(dá)到3.04億條,其中廣告類垃圾短信占79.1%,位居所有垃圾短信類型之首。截止2012年12月,騰訊手機(jī)管家已檢測出含惡意廣告的軟件包46.7萬個,占已發(fā)現(xiàn)的所有軟件包的13.31%,主要是賣場促銷、房產(chǎn)推銷、網(wǎng)店電商為主;詐騙類垃圾短息占10.8%,主要是高利貸、違禁物品和買賣學(xué)歷這三類。
通訊錄的商業(yè)模式最簡單,打包賣,一包幾十萬條。這個“產(chǎn)業(yè)鏈”也最通暢,網(wǎng)上一本某城市或某行業(yè)的“老板通訊錄”標(biāo)價在180元到320元左右,還可面議。
此外,陸兆華表示,2012年隱私竊取類病毒可以將用戶照片、賬號等關(guān)鍵隱私全方位掌控,而用戶一旦遭受這類病毒攻擊,往往毫不知情,從IMEI號到手機(jī)通訊錄、短信、地理位置,全方位竊取用戶隱私。估計在2013年,隨著隱私信息的價值彰顯,隱私竊取類病毒將進(jìn)一步瘋狂席卷手機(jī)。
不過,無線互聯(lián)網(wǎng)應(yīng)用開發(fā)者也很無奈。除了一些手機(jī)游戲公司賺到錢外,單純的功能型APP應(yīng)用賺錢的很少,其生存模式就是靠各種形式的廣告——彈窗、垃圾短信、推薦安裝軟件后憑借IMEI號去找推廣方結(jié)算推廣費(fèi)等等。
“現(xiàn)在都是云存儲,理論上提供云服務(wù)的公司例如騰訊、百度、奇虎360,應(yīng)該是只保存而不能瀏覽里面的內(nèi)容,但實際上它完全有這個(瀏覽)可能。”國內(nèi)個人信息立法權(quán)威專家齊愛民說。
智能手機(jī)中安卓是泄露個人隱私的重災(zāi)區(qū)。但人們的手機(jī)能被做這么多手腳,還有一個原因就是不只有APP們在“玩”。
APP應(yīng)用一般有兩種推廣渠道:應(yīng)用商店和手機(jī)制造商。目前各種應(yīng)用商店也都沒有盈利,收入來源主要是APP的推廣費(fèi)。很多人認(rèn)為在應(yīng)用商店里下載應(yīng)用很安全,但那些知名應(yīng)用商店只會檢查APP是否隱藏病毒,對于APP上傳用戶隱私信息并不過問。
手機(jī)廠商則更加簡單,出廠前將要推廣的APP內(nèi)置在手機(jī)中,內(nèi)置價格大約1元左右,有的則更高。在這種情況下,APP們連“告知”和“是否允許”的過場也沒有了。
APP應(yīng)用們敢這樣做,是由于用戶簽了“協(xié)議”——盡管這些協(xié)議根本無視你是否需要這樣的功能,但不簽就不能用。
小米科技創(chuàng)始人兼CEO雷軍認(rèn)為“APP掃描那些與軟件功能本身無關(guān)的信息,確實不應(yīng)該。”奇虎360周鴻祎則坦承這屬于一種“霸王條款”。
法律空白
安卓應(yīng)用搜集用戶信息的強(qiáng)大“借口”就是“整個行業(yè)都是這樣”。
國家監(jiān)管部門的政策并不多。2012年12月28日,第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。
國內(nèi)個人信息立法權(quán)威專家齊愛民也認(rèn)為這個《決定》不夠“給力”,他認(rèn)為應(yīng)該上升到立法層面,“目前幾乎所有軟件都有能力去肆意搜集個人信息,社會應(yīng)該有一種法律制度讓那些事實上可以胡作非為的人不能夠胡作非為,比如讓那些事實上可以去毫無限制的去搜集個人信息的這些軟件不具備這樣的搜集條件——就要靠立法。但是很遺憾我們現(xiàn)在沒有這個立法。”齊愛民說,《決定》不細(xì)膩也不夠?qū)I(yè),也不具備操作性,像隱私信息被讀取等幾個問題全沒有涉及,就是一個比較抽象的決定,條文過少,規(guī)定過于原則和寬泛。
當(dāng)然立法并非一天兩天之事,而在此之前,是否應(yīng)該由監(jiān)管部門來規(guī)范?
齊愛民認(rèn)為,“如果你不同意就用不了我的軟件”就是一種霸王條款,大家只有選擇默認(rèn),即“默認(rèn)受辱”。應(yīng)該由工信部和工商總局出面改變這種狀況。
工信部信息安全協(xié)調(diào)司副司長歐陽武先生拒絕了采訪。
全國人大代表、湖北經(jīng)濟(jì)學(xué)院院長呂忠梅在兩會期間也建議,在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實情況下,非常有必要加強(qiáng)我國網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè),強(qiáng)化對公民隱私的保護(hù)和對公民知情權(quán)的尊重,制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。
(速途微信二維碼)
獲取每天最新、最快、最全互聯(lián)網(wǎng)資訊,請關(guān)注樂購網(wǎng)官方微信(掃描二維碼或查找添加公眾賬號sootoo123)
推薦閱讀
智能手機(jī)的內(nèi)部長滿了窺視的眼睛。 昨日,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了 《2013移動隱私安全評測報告》。報告顯示,66.9%的智能手機(jī)移動應(yīng)用在抓取用戶隱私數(shù)據(jù),而其中高達(dá)34.5%的移動應(yīng)用有“隱私越軌”行為。 有業(yè)內(nèi)人>>>詳細(xì)閱讀
本文標(biāo)題:被“允許”泄露的隱私:APP應(yīng)用方保護(hù)脆弱
地址:http://www.sdlzkt.com/a/11/20130314/262804.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示