信息來(lái)源：IT之家

互聯(lián)網(wǎng)的發(fā)展速度遠(yuǎn)快于法規(guī)政策的更新出臺(tái)，各大應(yīng)用程序收集用戶(hù)數(shù)據(jù)早已不是秘密?；蛟S你會(huì)覺(jué)得，反正大家都在數(shù)據(jù)海洋里裸泳，沒(méi)什么隱私可言，有什么好怕的。

可是你自己不在乎，真的沒(méi)人會(huì)替你著急。

本文希望能為你講清楚，手機(jī)App是怎么悄咪咪拿走你個(gè)人數(shù)據(jù)的？背后形成了怎樣的產(chǎn)業(yè)鏈？以及以后遇到一些侵犯?jìng)€(gè)人隱私的情況時(shí)，你能拿出知識(shí)的武器，給不正當(dāng)分子一頓胖揍。

信息泄漏的元兇，就是我們的智能手機(jī)，尤其是能收集、記錄、傳輸各種數(shù)據(jù)的App。

近期，央視報(bào)道了一則手機(jī)APP在后臺(tái)偷窺用戶(hù)隱私的新聞，令人觸目驚心：

移動(dòng)教學(xué)軟件“優(yōu)學(xué)院”十幾分鐘訪(fǎng)問(wèn)手機(jī)照片和文件近25000次；一款辦公軟件“TIM”1小時(shí)內(nèi)，自啟動(dòng)近7000次，并不停讀取通訊錄。

一些廣泛使用的App，比如“拼多多”、“美圖秀秀”、“王者榮耀” 、“新浪微博”等也在頻繁自啟動(dòng)、喚醒同類(lèi)App等，這些都屬于超權(quán)限行為。

這些App收集到的個(gè)人信息，可以逐漸形成你的精準(zhǔn)畫(huà)像，往好里說(shuō)，可以幫助商業(yè)社會(huì)完成“商品找人”的轉(zhuǎn)變過(guò)程；往壞里說(shuō)，犯罪分子要想對(duì)你的資產(chǎn)有什么企圖，只有想不想，沒(méi)有做不做得到的說(shuō)法。

如果不給權(quán)限呢？

一種情況是，這些App就會(huì)罷工、躺尸，表示你不給我走后門(mén)，我就不讓你上車(chē)，你一看，沒(méi)辦法，只好把他需要的權(quán)限都給他。

這個(gè)時(shí)候，你往往會(huì)忽略一個(gè)問(wèn)題，那就是App向你申請(qǐng)權(quán)限的原因,到底合不合理?

比如一款P圖軟件，要讀取你的短信記錄，就會(huì)以用戶(hù)可能發(fā)圖片短信給好友為由；一款導(dǎo)航軟件要訪(fǎng)問(wèn)相冊(cè)，理由可能是，有時(shí)候用戶(hù)會(huì)用圖像識(shí)別功能，來(lái)辨別路標(biāo)和位置。

總之，App會(huì)拿出各種原因，讓你給權(quán)限。另外一種情況是，你不給權(quán)限也沒(méi)關(guān)系，反正它也有別的門(mén)道獲得你的信息。

每個(gè)人的手機(jī)都有一些數(shù)據(jù)是獨(dú)一無(wú)二且?guī)缀跬耆_(kāi)的——比如 IMSI、IMEI 號(hào)，內(nèi)存等。這些相當(dāng)于手機(jī)的“身份證號(hào)”。

只要這款A(yù)pp知道你硬件設(shè)備信息，也能通過(guò)其他渠道獲得你的數(shù)據(jù)。

舉個(gè)例子。某電商平臺(tái)想知道你的位置信息，你拒絕了它，沒(méi)關(guān)系，你總會(huì)把位置權(quán)限開(kāi)放給某社交平臺(tái)、某出行平臺(tái)。

這些社交平臺(tái)、出行平臺(tái)，獲得你的位置權(quán)限后，就開(kāi)始行動(dòng)了，趕緊調(diào)用自己后臺(tái)的數(shù)據(jù)、廣告平臺(tái)的數(shù)據(jù)、第三方數(shù)據(jù)平臺(tái)的數(shù)據(jù)等，分析得出你此時(shí)的行為趨勢(shì)是——玩夠了，要滾回單位工作了，于是馬上找出幾款你90%會(huì)用到的產(chǎn)品：機(jī)票、醒酒湯、風(fēng)油精，但這幾類(lèi)產(chǎn)品有很多商家都想賣(mài)給你，怎么辦呢？

競(jìng)價(jià)系統(tǒng)就站出來(lái)開(kāi)始拍賣(mài)——看到?jīng)]有，這個(gè)人下一秒馬上就要看到這個(gè)廣告位了，你們誰(shuí)給出的價(jià)格高，我就讓誰(shuí)家的產(chǎn)品出現(xiàn)在他的面前，經(jīng)過(guò)0.01秒的比拼，家大業(yè)大的航空公司勝出了，于是你就看到了一個(gè)關(guān)于機(jī)票促銷(xiāo)的廣告。

這個(gè)過(guò)程中，坐收漁翁之利的是誰(shuí)？某電商平臺(tái)啊。

因?yàn)槟成缃黄脚_(tái)、某出行平臺(tái)把你的位置已經(jīng)在“數(shù)據(jù)集市”中曝光啦，盡管他們不會(huì)直接把你的位置暴露出去，但經(jīng)過(guò)多方數(shù)據(jù)流轉(zhuǎn)，某電商平臺(tái)根據(jù)你的設(shè)備號(hào)、內(nèi)存信息等，一下就定位到，這個(gè)位置信息是你的。

這種信息流轉(zhuǎn)的方式，已成為常態(tài)，大多情況下，處于法律管轄的黑灰地帶。

泄漏的個(gè)人信息形成了怎樣的產(chǎn)業(yè)鏈？

各類(lèi)App泄漏的信息，逐漸流入黑灰產(chǎn)人士專(zhuān)門(mén)儲(chǔ)備個(gè)人信息的數(shù)據(jù)庫(kù)——也俗稱(chēng)“社工庫(kù)”，其中還包括黑客、大數(shù)據(jù)服務(wù)商等經(jīng)過(guò)各種手段獲得的信息。

于是一條數(shù)據(jù)產(chǎn)業(yè)鏈就形成了——擁有“社工庫(kù)”的黑灰產(chǎn)，將各種賬號(hào)信息、身份信息、交易信息等，通過(guò)QQ群、論壇、暗網(wǎng)等渠道，進(jìn)行交易。

商業(yè)模式主要有三種：合作模式、收費(fèi)模式和雇傭分成。然后個(gè)人數(shù)據(jù)會(huì)被應(yīng)用在精準(zhǔn)營(yíng)銷(xiāo)、網(wǎng)絡(luò)詐騙等環(huán)節(jié)。

這樣的產(chǎn)業(yè)到底有多大？沒(méi)辦法估計(jì)，因?yàn)楹芏鄶?shù)據(jù)交易上不了臺(tái)面。

根據(jù)2017年發(fā)布的《電子商務(wù)生態(tài)安全白皮書(shū)》推測(cè)，中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已經(jīng)超過(guò)150萬(wàn)，市場(chǎng)規(guī)模高達(dá)千億級(jí)別。

以黑產(chǎn)中較為重要的交易產(chǎn)品——個(gè)人App賬號(hào)密碼為例。數(shù)十億賬號(hào)密碼，被黑灰產(chǎn)業(yè)所掌握，他們大多數(shù)都是通過(guò)撞庫(kù)、刷庫(kù)造成賬號(hào)被盜，而盜號(hào)衍生的產(chǎn)業(yè)鏈年獲利超百億元。

在數(shù)據(jù)的源頭，有著多少App?

有數(shù)據(jù)統(tǒng)計(jì)，每個(gè)人手機(jī)中平均有56款A(yù)pp，少一點(diǎn)的可能十多個(gè)，多一點(diǎn)的，上百都有可能。中國(guó)應(yīng)用商店數(shù)量有200多家，上架的App有500多萬(wàn)款。

這些App有可能停止收集你的數(shù)據(jù)嗎？

答案是：不可能。

App不去挖掘用戶(hù)的數(shù)據(jù)，就很難獲得用戶(hù)痛點(diǎn)和喜好，沒(méi)有對(duì)用戶(hù)痛點(diǎn)和喜好的洞察，就無(wú)法提供合適的產(chǎn)品和解決方案，也就無(wú)法創(chuàng)造商業(yè)價(jià)值。

就以互聯(lián)網(wǎng)行業(yè)重要的收益來(lái)源——廣告來(lái)說(shuō)。

手機(jī)APP收集你的信息之后，精準(zhǔn)營(yíng)銷(xiāo)的不只是你一個(gè)人，而是跟你有關(guān)系網(wǎng)的人、跟你屬于同一類(lèi)型的人，輻射范圍會(huì)越來(lái)越廣、越來(lái)越精準(zhǔn)，這背后巨大的利益豈能輕易放棄？

如何防范個(gè)人信息被App泄漏？

有什么辦法阻止App的騷操作嗎？

答案也是：幾乎不可能。很多情況下，你甚至很難分辨這款A(yù)pp到底是不是侵犯了你的權(quán)限。

好在，移動(dòng)互聯(lián)網(wǎng)行業(yè)蒙眼狂奔多年，從去年年底開(kāi)始，也逐漸受到監(jiān)管機(jī)構(gòu)頗具規(guī)模和力度的整頓。

去年12月，工信部發(fā)布通知，點(diǎn)名了41款較為常用的App，包括QQ、新浪體育、小米金融、36Kr、閃送、起點(diǎn)直播等，因?yàn)樗鼈兇嬖谶`規(guī)收集、使用用戶(hù)個(gè)人信息、不合理索取用戶(hù)權(quán)限、為用戶(hù)賬號(hào)注銷(xiāo)設(shè)置障礙等問(wèn)題。

這一批通報(bào)后，有3款沒(méi)能在規(guī)定時(shí)間內(nèi)完成整改的App，隨后終身下架。

今年1月份，工信部又點(diǎn)名了15款A(yù)pp，包括拉鉤招聘、瑞幸咖啡、天涯社區(qū)等；5月份，信息通信管理局發(fā)布通知，點(diǎn)名16款A(yù)pp，因?yàn)樗麄兇嬖诓缓侠硭魅∮脩?hù)權(quán)限行為，包括當(dāng)當(dāng)、e代駕、千千音樂(lè)、七貓免費(fèi)小說(shuō)、WiFi管家等。

相對(duì)于歐盟的GDPR、美國(guó)的《加州消費(fèi)者隱私法》等從2018年開(kāi)始陸續(xù)出臺(tái)，國(guó)內(nèi)涉及到個(gè)人信息保護(hù)的法規(guī)還分散在近40部法律、30余部法規(guī)以及近200部規(guī)章中，未形成體系。

今年兩會(huì)上，《個(gè)人信息保護(hù)法》草 案被提出，正式法案出臺(tái)相信也指日可待。

政策監(jiān)管加大力度外，其實(shí)防止個(gè)人敏感信息泄漏，靠的還是自己的隱私意識(shí)。

首先，下載App時(shí)，最好選擇惡意密度較低的應(yīng)用商店，比如蘋(píng)果的Appstore、安卓手機(jī)的應(yīng)用商店。

去年一項(xiàng)調(diào)查列出了惡意密度最高的 5 大應(yīng)用商店，大家可以留意下：

(1)9Game；

(2) Feral 應(yīng)用程序商店；

(3) 華為 Vmall 應(yīng)用程序商店；

(4)小米應(yīng)用程序商店；

(5)助手應(yīng)用商店

其次，在安裝App時(shí)，會(huì)彈出各種權(quán)限申請(qǐng)，此時(shí)一定要注意位置信息、手機(jī)通訊錄等26隱私權(quán)限，不常用的不要給。

此外，要定期清理手機(jī)內(nèi)存數(shù)據(jù)，不要把身份證照片、銀行卡號(hào)等關(guān)鍵信息留在手機(jī)內(nèi)，定期查看手機(jī)應(yīng)用權(quán)限。

還要警惕來(lái)源不明的二維碼掃描、注冊(cè)申請(qǐng)等，一些補(bǔ)貼、禮品很有可能是黑灰產(chǎn)為了收集個(gè)人信息的誘餌，2塊錢(qián)獲得的數(shù)據(jù)被轉(zhuǎn)手就能賣(mài)出10塊錢(qián)。

最后，信息被泄露后，也不要自認(rèn)倒霉。按相關(guān)規(guī)定，消費(fèi)者有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除個(gè)人隱私信息，還能向公安和互聯(lián)網(wǎng)管理部門(mén)進(jìn)行投訴舉報(bào)。