用戶通訊錄可以用于出售，用于精準(zhǔn)投放廣告，例如垃圾短信、騷擾電話甚至詐騙。盡管《經(jīng)濟(jì)觀察報(bào)》不能證明所有的垃圾短信都是從APP應(yīng)用泄露出去的電話號碼，但在智能手機(jī)增長的這兩年里，垃圾短信的數(shù)量也在爆發(fā)性增長。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室專家陸兆華告訴《經(jīng)濟(jì)觀察報(bào)》，2012年僅騰訊手機(jī)管家主動(dòng)舉報(bào)的垃圾短信總量就達(dá)到3.04億條，其中廣告類垃圾短信占79.1%，位居所有垃圾短信類型之首。截止2012年12月，騰訊手機(jī)管家已檢測出含惡意廣告的軟件包46.7萬個(gè)，占已發(fā)現(xiàn)的所有軟件包的13.31%，主要是賣場促銷、房產(chǎn)推銷、網(wǎng)店電商為主;詐騙類垃圾短息占10.8%，主要是高利貸、違禁物品和買賣學(xué)歷這三類。

　　通訊錄的商業(yè)模式最簡單，打包賣，一包幾十萬條。這個(gè)“產(chǎn)業(yè)鏈”也最通暢，網(wǎng)上一本某城市或某行業(yè)的“老板通訊錄”標(biāo)價(jià)在180元到320元左右，還可面議。

　　此外，陸兆華表示，2012年隱私竊取類病毒可以將用戶照片、賬號等關(guān)鍵隱私全方位掌控，而用戶一旦遭受這類病毒攻擊，往往毫不知情，從IMEI號到手機(jī)通訊錄、短信、地理位置，全方位竊取用戶隱私。估計(jì)在2013年，隨著隱私信息的價(jià)值彰顯，隱私竊取類病毒將進(jìn)一步瘋狂席卷手機(jī)。

　　不過，無線互聯(lián)網(wǎng)應(yīng)用開發(fā)者也很無奈。除了一些手機(jī)游戲公司賺到錢外，單純的功能型APP應(yīng)用賺錢的很少，其生存模式就是靠各種形式的廣告——彈窗、垃圾短信、推薦安裝軟件后憑借IMEI號去找推廣方結(jié)算推廣費(fèi)等等。

　　“現(xiàn)在都是云存儲(chǔ)，理論上提供云服務(wù)的公司例如騰訊、百度、奇虎360，應(yīng)該是只保存而不能瀏覽里面的內(nèi)容，但實(shí)際上它完全有這個(gè)(瀏覽)可能。”國內(nèi)個(gè)人信息立法權(quán)威專家齊愛民說。

　　智能手機(jī)中安卓是泄露個(gè)人隱私的重災(zāi)區(qū)。但人們的手機(jī)能被做這么多手腳，還有一個(gè)原因就是不只有APP們在“玩”。

　　APP應(yīng)用一般有兩種推廣渠道：應(yīng)用商店和手機(jī)制造商。目前各種應(yīng)用商店也都沒有盈利，收入來源主要是APP的推廣費(fèi)。很多人認(rèn)為在應(yīng)用商店里下載應(yīng)用很安全，但那些知名應(yīng)用商店只會(huì)檢查APP是否隱藏病毒，對于APP上傳用戶隱私信息并不過問。

　　手機(jī)廠商則更加簡單，出廠前將要推廣的APP內(nèi)置在手機(jī)中，內(nèi)置價(jià)格大約1元左右，有的則更高。在這種情況下，APP們連“告知”和“是否允許”的過場也沒有了。

　　APP應(yīng)用們敢這樣做，是由于用戶簽了“協(xié)議”——盡管這些協(xié)議根本無視你是否需要這樣的功能，但不簽就不能用。

　　小米科技創(chuàng)始人兼CEO雷軍認(rèn)為“APP掃描那些與軟件功能本身無關(guān)的信息，確實(shí)不應(yīng)該。”奇虎360周鴻祎則坦承這屬于一種“霸王條款”。

　　法律空白

　　安卓應(yīng)用搜集用戶信息的強(qiáng)大“借口”就是“整個(gè)行業(yè)都是這樣”。

　　國家監(jiān)管部門的政策并不多。2012年12月28日，第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。

　　國內(nèi)個(gè)人信息立法權(quán)威專家齊愛民也認(rèn)為這個(gè)《決定》不夠“給力”，他認(rèn)為應(yīng)該上升到立法層面，“目前幾乎所有軟件都有能力去肆意搜集個(gè)人信息，社會(huì)應(yīng)該有一種法律制度讓那些事實(shí)上可以胡作非為的人不能夠胡作非為，比如讓那些事實(shí)上可以去毫無限制的去搜集個(gè)人信息的這些軟件不具備這樣的搜集條件——就要靠立法。但是很遺憾我們現(xiàn)在沒有這個(gè)立法。”齊愛民說，《決定》不細(xì)膩也不夠?qū)�業(yè)，也不具備操作性，像隱私信息被讀取等幾個(gè)問題全沒有涉及，就是一個(gè)比較抽象的決定，條文過少，規(guī)定過于原則和寬泛。

　　當(dāng)然立法并非一天兩天之事，而在此之前，是否應(yīng)該由監(jiān)管部門來規(guī)范?

　　齊愛民認(rèn)為，“如果你不同意就用不了我的軟件”就是一種霸王條款，大家只有選擇默認(rèn)，即“默認(rèn)受辱”。應(yīng)該由工信部和工商總局出面改變這種狀況。

　　工信部信息安全協(xié)調(diào)司副司長歐陽武先生拒絕了采訪。

　　全國人大代表、湖北經(jīng)濟(jì)學(xué)院院長呂忠梅在兩會(huì)期間也建議，在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實(shí)情況下，非常有必要加強(qiáng)我國網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè)，強(qiáng)化對公民隱私的保護(hù)和對公民知情權(quán)的尊重，制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。

（速途微信二維碼）

獲取每天最新、最快、最全互聯(lián)網(wǎng)資訊，請關(guān)注樂購網(wǎng)官方微信（掃描二維碼或查找添加公眾賬號sootoo123）

　　推薦閱讀

　　六成應(yīng)用盜用戶隱私 移動(dòng)廣告公司為盜賣黑手

智能手機(jī)的內(nèi)部長滿了窺視的眼睛。 昨日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了 《2013移動(dòng)隱私安全評測報(bào)告》。報(bào)告顯示，66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù)，而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。 有業(yè)內(nèi)人>>>詳細(xì)閱讀

本文標(biāo)題：被“允許”泄露的隱私：APP應(yīng)用方保護(hù)脆弱

地址：http://www.sdlzkt.com/a/11/20130314/262804.html

 1/2    1  2 下一頁