誰(shuí)在“收割”你的個(gè)人信息？

來(lái)源：南方日?qǐng)?bào) 發(fā)布時(shí)間：2018-01-18瀏覽：2803次

誰(shuí)在“收割”你的個(gè)人信息？

        360影視大全作為視頻軟件卻有用戶位置信息、電話、通訊錄、短信等訪問(wèn)權(quán)限；百度地圖主要用于導(dǎo)航，但卻在收集通訊錄、相機(jī)、錄音等用戶信息……為了收集用戶信息，在大數(shù)據(jù)時(shí)代占據(jù)市場(chǎng)先機(jī)，一些APP過(guò)度索取消費(fèi)者權(quán)限的情況近乎“瘋狂”。在互聯(lián)網(wǎng)時(shí)代，讓渡和分享信息讓我們享受著遠(yuǎn)超從前的便捷。但個(gè)人信息安全也面臨著前所未有的挑戰(zhàn)。從支付寶“2017年賬單”事件，到工信部約談百度、支付寶、今日頭條，稱其存在用戶個(gè)人信息收集使用規(guī)則、使用目的告知不充分的情況，個(gè)人信息被擅自窺視問(wèn)題再次受到關(guān)注。

        手機(jī)上五花八門的APP背后，你的哪些權(quán)限是被默認(rèn)訪問(wèn)的？APP為什么要采集這些不是業(yè)務(wù)所需的信息？這些過(guò)度收集的信息最終去向何方？從本期開始，南方日?qǐng)?bào)將推出三問(wèn)“信息過(guò)度采集”系列報(bào)道，敬請(qǐng)垂注！

        在手機(jī)的設(shè)置里，有一個(gè)隱秘的角落叫“應(yīng)用權(quán)限”，在這個(gè)地方可以看到自己手機(jī)每一個(gè)APP的訪問(wèn)權(quán)限，包括你的位置、通訊錄、電話、照片等。南方日?qǐng)?bào)記者近日選取了45款常用APP進(jìn)行默認(rèn)訪問(wèn)權(quán)限調(diào)查，發(fā)現(xiàn)近八成的APP在收集用戶地理位置、電話和照片信息，少數(shù)APP默認(rèn)訪問(wèn)用戶短信，而在權(quán)限中甚至還有電話監(jiān)聽這一選項(xiàng)。

        八成APP默認(rèn)采集位置信息和手機(jī)號(hào)碼由于手機(jī)系統(tǒng)的不同會(huì)造成APP可訪問(wèn)權(quán)限的差異，南方日?qǐng)?bào)記者本次調(diào)查基于安卓系統(tǒng)選取可訪問(wèn)額度權(quán)限，綜合樂(lè)視EUI安卓系統(tǒng)、小米MIUI安卓系統(tǒng)以及華為安卓系統(tǒng)，選取出“位置信息”“通訊錄”“電話”“短信”“相機(jī)”“錄音”“手機(jī)儲(chǔ)存”“系統(tǒng)設(shè)置”八大可訪問(wèn)的用戶權(quán)限。在權(quán)限賦予的語(yǔ)境中，“位置信息”可以讓APP對(duì)用戶進(jìn)行定位；“通訊錄”則是APP可以讀取聯(lián)系人；“電話”包括撥打電話、識(shí)別本機(jī)號(hào)碼以及讀取本機(jī)識(shí)別碼；“短信”指讀取短信或彩信，以及接收短信；“相機(jī)”是APP使用拍照功能并可以訪問(wèn)相冊(cè)；“手機(jī)儲(chǔ)存”讓APP知道手機(jī)剩余儲(chǔ)存空間；“系統(tǒng)設(shè)置”可以讓APP察覺到亮度、聲音等系統(tǒng)更改。需要說(shuō)明的是，南方日?qǐng)?bào)記者此次測(cè)評(píng)取證時(shí)間為2018年1月16日-17日，只考察用戶未更改場(chǎng)景下的APP默認(rèn)訪問(wèn)權(quán)限，此處“未更改”是指沒(méi)有手動(dòng)禁止或通過(guò)某款A(yù)PP的訪問(wèn)權(quán)限。所涉及45款A(yù)PP類別包括視頻類、瀏覽器類、出行類、新聞資訊類、金融理財(cái)類、地圖類、外賣類、直播類、音樂(lè)類、修圖類、天氣類、購(gòu)物類、社交類以及游戲等其他類別APP。

       在記者測(cè)評(píng)的45款A(yù)PP中，36款A(yù)PP默認(rèn)在后臺(tái)訪問(wèn)用戶地理位置，13款在手機(jī)里讀取通訊錄聯(lián)系人，38款A(yù)PP知道用戶手機(jī)號(hào)碼，10款A(yù)PP默認(rèn)訪問(wèn)“短信”權(quán)限，27款A(yù)PP可以看到你在相冊(cè)里的照片，37款A(yù)PP“關(guān)心”用戶的空間存儲(chǔ)，18款A(yù)PP能覺察到系統(tǒng)設(shè)置改變。在14類APP中，社交類、直播類、購(gòu)物類APP默認(rèn)訪問(wèn)權(quán)限最多。社交類APP中，用戶日常使用頻次最高的微信、微博、QQ除了系統(tǒng)設(shè)置外，默認(rèn)訪問(wèn)其他所有權(quán)限。購(gòu)物類APP中，淘寶默認(rèn)訪問(wèn)所有權(quán)限。直播類APP中，斗魚和花椒也幾乎全部默認(rèn)訪問(wèn)所有權(quán)限。

       在測(cè)評(píng)的過(guò)程中，南方日?qǐng)?bào)記者發(fā)現(xiàn)，除了幾大比較常見權(quán)限外，在測(cè)試的華為手機(jī)中，還有“單項(xiàng)權(quán)限”這一板塊，打開里面可以看到“訪問(wèn)手機(jī)賬戶”“讀取運(yùn)動(dòng)數(shù)據(jù)”“獲取瀏覽上網(wǎng)記錄”“讀取已安裝應(yīng)用列表”等可訪問(wèn)的權(quán)限。在小米手機(jī)中，甚至有一款A(yù)PP默認(rèn)了“監(jiān)聽電話”選項(xiàng)。此外，記者此次還選取了兩款國(guó)外軟件進(jìn)行比對(duì)，其中，“teamview”是用于進(jìn)行電腦系統(tǒng)遠(yuǎn)程管理的軟件，名為“Draw Physics Line”的軟件是物理劃線游戲，這兩款A(yù)PP除了默認(rèn)訪問(wèn)手機(jī)存儲(chǔ)空間外，沒(méi)有其他權(quán)限。國(guó)內(nèi)測(cè)評(píng)軟件中，1點(diǎn)資訊和騰訊新聞沒(méi)有進(jìn)行默認(rèn)訪問(wèn)權(quán)限操作，但會(huì)在裝機(jī)時(shí)提出權(quán)限訪問(wèn)申請(qǐng)。

      大量APP過(guò)度采集用戶信息“一個(gè)天氣預(yù)報(bào)軟件為什么要訪問(wèn)我的通訊錄？”一位墨跡天氣的用戶曾跟記者吐槽過(guò)這款軟件的不合理，而記者在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，這樣“驢唇不對(duì)馬嘴”的信息采集行為絕不在少數(shù)。

      360影視大全作為視頻軟件卻有用戶位置信息、電話、通訊錄、短信等訪問(wèn)權(quán)限；百度地圖主要用于導(dǎo)航，但卻在收集通訊錄、相機(jī)、錄音等用戶信息；王者榮耀這款游戲悄悄訪問(wèn)著全部權(quán)限；手機(jī)百度瀏覽器在訪問(wèn)運(yùn)動(dòng)數(shù)據(jù)……這些APP都在“收割”與業(yè)務(wù)無(wú)關(guān)的權(quán)限。

       實(shí)際上，信息通信管理局明確要求各互聯(lián)網(wǎng)企業(yè)嚴(yán)格遵守相關(guān)法律法規(guī)，遵循合法、正當(dāng)、必要的原則收集使用個(gè)人信息，不得收集服務(wù)所必需以外的用戶個(gè)人信息，不得將信息用于提供服務(wù)之外的目的，不得非法向他人出售或提供個(gè)人信息。但至于什么是“服務(wù)所必需以外”的用戶個(gè)人信息，目前尚無(wú)法規(guī)界定。

       記者在此次測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，有些軟件在裝機(jī)過(guò)程中會(huì)向用戶提出“權(quán)限申請(qǐng)”，此時(shí)有兩種情況可能出現(xiàn)：一是不開放該權(quán)限就不能使用該款A(yù)PP，點(diǎn)擊“禁止”后每次都有權(quán)限申請(qǐng)彈出，通過(guò)才能正常使用；另一種則是語(yǔ)焉不詳，比如蝦米要求獲取相機(jī)權(quán)限，但卻不告知用戶一款聽歌軟件需要拍照權(quán)限的原因。而在《個(gè)人信息安全規(guī)范》中要求，在用戶首次安裝APP時(shí)應(yīng)彈出一款A(yù)PP“核心功能需要的敏感個(gè)人信息”、“附加功能需要的敏感個(gè)人信息”以及“共享、轉(zhuǎn)讓、公開披露的個(gè)人信息”等頁(yè)面，保證用戶明確了解并主動(dòng)作出勾選選擇。

      南方日?qǐng)?bào)記者 彭穎 實(shí)習(xí)生 孫敏