智能手機(jī)是人們目前常用的移動(dòng)互聯(lián)網(wǎng)終端,存放著用戶的社會(huì)交往、行為喜好、生活規(guī)律、賬號(hào)密碼、照片視頻等隱私數(shù)據(jù),甚至還包括商業(yè)機(jī)密文件。胡延平說,一些APP越界獲取權(quán)限,用戶不小心就掉進(jìn)“天羅地網(wǎng)”,手機(jī)里的個(gè)人信息隨時(shí)處于“裸奔”狀態(tài),無異于被APP“數(shù)據(jù)劫持”。
一些權(quán)限如果被惡意APP獲取,會(huì)引發(fā)更大的風(fēng)險(xiǎn)。比如,APP要求的日歷權(quán)限允許讀取、分享或保存日歷數(shù)據(jù),如果該權(quán)限被惡意APP利用,可能用來追蹤用戶每天的行程;電話權(quán)限被惡意APP利用,可能會(huì)產(chǎn)生額外的電話費(fèi)用、泄露智能設(shè)備的獨(dú)有編碼信息;通訊錄權(quán)限被惡意APP軟件獲取后,不僅聯(lián)系人信息被泄露,還很有可能被傳播垃圾郵件、短信或電話的人利用,輕則給日常生活帶來騷擾,重則還會(huì)引發(fā)詐騙、勒索等后果。
“APP技術(shù)霸凌給用戶的手機(jī)帶來了新隱患,使其可能成為攻擊者攻擊其他目標(biāo)的跳板。尤其是獲取高權(quán)限的APP,更是能夠隨心所欲地控制用戶手機(jī)。”劉奇旭說。
面對(duì)APP的技術(shù)霸凌,用戶缺少選擇權(quán),整體上處于任人宰割的弱勢(shì)地位。
APP運(yùn)營(yíng)方為什么要獲取這么多的權(quán)限和數(shù)據(jù)?專家分析說,大數(shù)據(jù)的應(yīng)用,讓個(gè)人數(shù)據(jù)變得越來越有價(jià)值。一些APP運(yùn)營(yíng)方通過各種手段,甚至在沒有獲得用戶同意的情況下收集用戶信息,主要是大數(shù)據(jù)背后的經(jīng)濟(jì)利益驅(qū)動(dòng)。
“比如,APP抓取廣大用戶的手機(jī)通訊錄后,會(huì)將通訊錄上所有人的電話、姓名、地址等信息匯聚形成一個(gè)用戶數(shù)據(jù)庫(kù),借此給用戶精準(zhǔn)‘畫像’,通過推送廣告等獲取收益。”胡延平說,“這些信息和數(shù)據(jù)甚至?xí)环磸?fù)、多次出售,被網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈利用。”
■專家呼吁完善相關(guān)法律,為APP獲取個(gè)人信息劃定邊界
針對(duì)APP過度和越界索求手機(jī)權(quán)限,安全專家表示,APP獲取個(gè)人信息應(yīng)遵循3個(gè)原則:一是最小必要原則,即APP獲取的信息是不是服務(wù)的必要數(shù)據(jù);二是用戶知情原則,即第一次使用APP時(shí),需要提示用戶是否開啟某項(xiàng)服務(wù),即使選擇不開啟,也不能影響APP其他功能的正常使用;三是必要保護(hù)原則,即APP合規(guī)收集用戶的數(shù)據(jù)時(shí),要保證數(shù)據(jù)安全,確保不被泄露、販賣和濫用。
“應(yīng)該通過法律規(guī)范明確個(gè)人信息的收集邊界,除特定情況并征得用戶授權(quán)外,用戶本人應(yīng)絕對(duì)掌控自己的個(gè)人數(shù)據(jù),信息采集方也無權(quán)違規(guī)使用。”北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括說。
吳沈括認(rèn)為,與個(gè)人隱私相關(guān)的信息重點(diǎn)在于保護(hù),與個(gè)人隱私不相關(guān)的個(gè)人數(shù)據(jù)重點(diǎn)在防止濫用,“維護(hù)數(shù)字生態(tài)健康發(fā)展,必須區(qū)分哪些數(shù)據(jù)是企業(yè)可以收集的,哪些數(shù)據(jù)的收集是要征得用戶同意的。”
避免個(gè)人信息泄露,用戶也有必要逐步提高自身安全意識(shí)。專家建議,用戶要選擇正規(guī)的渠道下載APP,同時(shí)要重視手機(jī)隱私權(quán)限管理,及時(shí)關(guān)閉不必要的APP權(quán)限。
對(duì)互聯(lián)網(wǎng)技術(shù)霸凌現(xiàn)象,記者將繼續(xù)跟蹤報(bào)道。
來源:人民日?qǐng)?bào) 記者 喻思南 吳月輝 劉詩(shī)瑤 谷業(yè)凱 馮 華 余建斌 共2頁 上一頁 [1] [2] 搜索更多: 手機(jī)APP |