用戶通訊錄可以用于出售,用于精準(zhǔn)投放廣告,例如垃圾短信、騷擾電話甚至詐騙。盡管《經(jīng)濟(jì)觀察報(bào)》不能證明所有的垃圾短信都是從APP應(yīng)用泄露出去的電話號(hào)碼,但在智能手機(jī)增長的這兩年里,垃圾短信的數(shù)量也在爆發(fā)性增長。
騰訊移動(dòng)安全實(shí)驗(yàn)室專家陸兆華告訴《經(jīng)濟(jì)觀察報(bào)》,2012年僅騰訊手機(jī)管家主動(dòng)舉報(bào)的垃圾短信總量就達(dá)到3.04億條,其中廣告類垃圾短信占79.1%,位居所有垃圾短信類型之首。截止2012年12月,騰訊手機(jī)管家已檢測出含惡意廣告的軟件包46.7萬個(gè),占已發(fā)現(xiàn)的所有軟件包的13.31%,主要是賣場促銷、房產(chǎn)推銷、網(wǎng)店電商為主;詐騙類垃圾短息占10.8%,主要是高利貸、違禁物品和買賣學(xué)歷這三類。
通訊錄的商業(yè)模式最簡單,打包賣,一包幾十萬條。這個(gè)“產(chǎn)業(yè)鏈”也最通暢,網(wǎng)上一本某城市或某行業(yè)的“老板通訊錄”標(biāo)價(jià)在180元到320元左右,還可面議。
此外,陸兆華表示,2012年隱私竊取類病毒可以將用戶照片、賬號(hào)等關(guān)鍵隱私全方位掌控,而用戶一旦遭受這類病毒攻擊,往往毫不知情,從IMEI號(hào)到手機(jī)通訊錄、短信、地理位置,全方位竊取用戶隱私。估計(jì)在2013年,隨著隱私信息的價(jià)值彰顯,隱私竊取類病毒將進(jìn)一步瘋狂席卷手機(jī)。
不過,無線互聯(lián)網(wǎng)應(yīng)用開發(fā)者也很無奈。除了一些手機(jī)游戲公司賺到錢外,單純的功能型APP應(yīng)用賺錢的很少,其生存模式就是靠各種形式的廣告——彈窗、垃圾短信、推薦安裝軟件后憑借IMEI號(hào)去找推廣方結(jié)算推廣費(fèi)等等。
“現(xiàn)在都是云存儲(chǔ),理論上提供云服務(wù)的公司例如騰訊、百度、奇虎360,應(yīng)該是只保存而不能瀏覽里面的內(nèi)容,但實(shí)際上它完全有這個(gè)(瀏覽)可能。”國內(nèi)個(gè)人信息立法權(quán)威專家齊愛民說。
智能手機(jī)中安卓是泄露個(gè)人隱私的重災(zāi)區(qū)。但人們的手機(jī)能被做這么多手腳,還有一個(gè)原因就是不只有APP們?cè)凇巴妗薄?/p>
APP應(yīng)用一般有兩種推廣渠道:應(yīng)用商店和手機(jī)制造商。目前各種應(yīng)用商店也都沒有盈利,收入來源主要是APP的推廣費(fèi)。很多人認(rèn)為在應(yīng)用商店里下載應(yīng)用很安全,但那些知名應(yīng)用商店只會(huì)檢查APP是否隱藏病毒,對(duì)于APP上傳用戶隱私信息并不過問。
手機(jī)廠商則更加簡單,出廠前將要推廣的APP內(nèi)置在手機(jī)中,內(nèi)置價(jià)格大約1元左右,有的則更高。在這種情況下,APP們連“告知”和“是否允許”的過場也沒有了。
APP應(yīng)用們敢這樣做,是由于用戶簽了“協(xié)議”——盡管這些協(xié)議根本無視你是否需要這樣的功能,但不簽就不能用。
小米科技創(chuàng)始人兼CEO雷軍認(rèn)為“APP掃描那些與軟件功能本身無關(guān)的信息,確實(shí)不應(yīng)該。”奇虎360周鴻祎則坦承這屬于一種“霸王條款”。
法律空白
安卓應(yīng)用搜集用戶信息的強(qiáng)大“借口”就是“整個(gè)行業(yè)都是這樣”。
國家監(jiān)管部門的政策并不多。2012年12月28日,第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。
國內(nèi)個(gè)人信息立法權(quán)威專家齊愛民也認(rèn)為這個(gè)《決定》不夠“給力”,他認(rèn)為應(yīng)該上升到立法層面,“目前幾乎所有軟件都有能力去肆意搜集個(gè)人信息,社會(huì)應(yīng)該有一種法律制度讓那些事實(shí)上可以胡作非為的人不能夠胡作非為,比如讓那些事實(shí)上可以去毫無限制的去搜集個(gè)人信息的這些軟件不具備這樣的搜集條件——就要靠立法。但是很遺憾我們現(xiàn)在沒有這個(gè)立法。”齊愛民說,《決定》不細(xì)膩也不夠?qū)I(yè),也不具備操作性,像隱私信息被讀取等幾個(gè)問題全沒有涉及,就是一個(gè)比較抽象的決定,條文過少,規(guī)定過于原則和寬泛。
當(dāng)然立法并非一天兩天之事,而在此之前,是否應(yīng)該由監(jiān)管部門來規(guī)范?
齊愛民認(rèn)為,“如果你不同意就用不了我的軟件”就是一種霸王條款,大家只有選擇默認(rèn),即“默認(rèn)受辱”。應(yīng)該由工信部和工商總局出面改變這種狀況。
工信部信息安全協(xié)調(diào)司副司長歐陽武先生拒絕了采訪。
全國人大代表、湖北經(jīng)濟(jì)學(xué)院院長呂忠梅在兩會(huì)期間也建議,在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實(shí)情況下,非常有必要加強(qiáng)我國網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè),強(qiáng)化對(duì)公民隱私的保護(hù)和對(duì)公民知情權(quán)的尊重,制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。
(速途微信二維碼)
獲取每天最新、最快、最全互聯(lián)網(wǎng)資訊,請(qǐng)關(guān)注樂購網(wǎng)官方微信(掃描二維碼或查找添加公眾賬號(hào)sootoo123)
推薦閱讀
六成應(yīng)用盜用戶隱私 移動(dòng)廣告公司為盜賣黑手
智能手機(jī)的內(nèi)部長滿了窺視的眼睛。 昨日,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了 《2013移動(dòng)隱私安全評(píng)測報(bào)告》。報(bào)告顯示,66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。 有業(yè)內(nèi)人>>>詳細(xì)閱讀
本文標(biāo)題:被“允許”泄露的隱私:APP應(yīng)用方保護(hù)脆弱
地址:http://www.geekbao.cn/a/11/20130314/262804.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示