你的个人信息是如何泄露的？ APP正窥伺你的隐私(3)

而作为隐私信息产生的源头，用户自己更需要加强安全防范意识，杜绝一切隐私数据被泄露的可能，培养保护个人隐私的习惯。对眼花缭乱的APP谨慎选择使用，看似有趣的测试游戏别太好奇，太过优惠的朋友圈团购想想再加入……清醒些，让自己从坏习惯养成的路上及时退回安全地带。

分析：

一切源于对数据的渴求

在移动互联网时代，为了实现更准确、更全面的服务，一些APP在使用期间往往需要调取用户的位置、相册等隐私信息而实现定位、扫码等功能。然而，越界掌握用户隐私的行为却在肆意蔓延，隐私泄露也往往在用户不知情的情况下发生。今年1月3日，支付宝开放年度个人账单查询之后，其APP存在默认选项诱使用户授权芝麻信用使用个人信息事实在网上曝光，引发热议。支付宝随后表示道歉，并称这个做法“肯定是错了”、“愚蠢至极”。随后，百度、今日头条也相继因涉及用户隐私问题陷入舆论漩涡而被工信部约谈，引发了社会对使用手机APP时存储个人信息安全问题的讨论。

“从行业看，都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出，本质上就是一些APP开发商没底线。北京晨报记者发现，近日，不少应用在升级后都会弹出用户协议，会对调取的用户隐私权限作出说明。但如果想继续使用这些应用，用户必须选择同意。“一个地图应用，提示需要读取用户的短信记录、通信录。这到底算不算越界获取用户隐私？有可能它的确是为了提供生活服务而给用户发送短信验证，但基于地图的社交真的到了需要读取用户短信记录的时候吗？这是值得商讨的。”

DCCI互联网数据中心创始人胡延平表示，大数据时代，数据对商家变得越来越重要，但对数据的渴求和对用户的隐私保护之间的这个度，是值得商讨的。应用更新后弹出用户协议的变化，一方面体现了从“拿了白拿”到“告诉你我要拿”的变化，这是积极的一面。但另一方面，也存在应用在用户协议中把所有有可能要调取用户的隐私权限都进行穷举，反倒是用户只能选择同意。“现在一些中小应用开发者会尽可能地获取用户的隐私权限，即便很多隐私权限他们只是放在服务器上，不去立即使用，但为了以后的不时之需，还是会过度地索取用户的隐私权限。如果没有针对用户隐私获取的规范，没有立法保护，用户早晚被扒个精光。”

撰文北京晨报记者韩元佳