当心装个了手电筒APP 你就成了“透明人”

“被同意”“被授权”的APP权限，正在窃取我们的隐私

下载安装一个手电筒APP，竟然要求获得用户通讯录、位置、录音、短信等数十项与之主要功能无关的手机权限。

业内人士指出，当前不少APP，你一旦装上，就几乎成了“透明人”，没有任何隐私可言。部分手机APP越权获取的用户信息，已成为公民个人信息泄露的主要渠道之一，并由此衍生出规模庞大的“黑灰”产业链。

程序任性“越权” 用户无奈接受

在山东济南工作的张敏下载了一款手电筒软件。在下载页，这款软件被标注为“官方、安全、MTC认证”，已被下载过1856万次。

安装时张敏发现，该软件要求获得通讯录、拍摄照片和视频、录音、位置、读取／修改／删除SD卡中的内容、完全的网络访问等10多项权限。“只有手电筒照明功能，只使用摄像头即可，要通讯录这些无关的权限干嘛呢？”张敏对此表示质疑。

类似要求获取各项权限的应用十分常见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示，2017年上半年和下半年，获取用户隐私权限的安卓应用分别为96.6%、98.5%，IOS应用为69.3%、81.9%。

“虽然知道这样做会泄露隐私，但为正常使用软件，不得不‘被同意\’ ‘被授权\’。”一位用户道出心声。

江苏省消费者权益保护委员会调查发现，对于手机APP安装后获取的消费者个人信息以及非注册用户的个人信息，只有少量企业有相应保护措施。对于注册用户放弃使用相关手机APP的个人信息删除与销毁，大部分企业未有明确的措施和完善的保护制度。

庞大“黑灰”产业 巨额经济损失

腾讯手机管家安全专家杨启波认为，用户信息泄露可能导致垃圾短信与骚扰电话层出不穷、手机资费被消耗，甚至可能被不法分子用来进行诈骗、定向攻击。

吉林省临江市人民法院2月28日公布的一份刑事判决书显示，某团伙在网上购买个人航班信息，向被害人发送诈骗短信，虚构“航班因故障取消请及时联系改签或者退票”的事实，诈骗被害人钱款共计8.2万元。

记者了解到，这起案件中部分“个人航班信息”就是通过手机APP泄露出去的。被害人张某用一款手机APP购买了从沈阳到南京的机票后，接到了诈骗短信，拨打电话后才一步步中了骗子的圈套。

更有甚者，一些不法分子通过从市场上购买的用户个人信息，开发、推送手机病毒，“精准”实施诈骗勒索等违法犯罪活动。

2017年2月，孟女士报警称，其农业银行卡内50余万元人民币被盗。经警方调查，犯罪嫌疑人事先在网上购买大量身份证、银行卡等信息，通过群发短信的方式将木马病毒植入受害人银行卡绑定的手机。该木马病毒可以拦截手机短信、提取手机通讯录、获取网上银行的手机验证码。骗子由此盗刷受害人银行卡内资金。

以公民个人信息泄露为源头的庞大“黑灰”产业链已经形成，给各方造成重大损失。中国互联网协会发布的《中国网民权益保护调查报告2016》显示，仅在2015年下半年至2016年上半年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。

据半月谈

新闻推荐

安静的角落

◎章铜胜生活中常有两种人，一种人是为生活而生的，另一种人是为自己而活的。前者是生活的强者，在生活中如鱼得水，活出了“人生得意需尽欢”的酣畅；后者是懂得生活的人，遵循自己的内心，活得潇洒随意，做着自...