你可能不知道，一款圖片美化軟件，居然要求獲取通話記錄;一個歷史小說閱讀軟件，也要讀取用戶位置。越來越普及的智能手機，名目繁多的應用軟件，讓我們在盡享樂趣的同時，可能不知不覺間就暴露了自己的地理位置、通訊錄、短信甚至手機使用習慣。

　　小小的手機應用軟件，背后隱藏了怎樣的秘密?悄悄流出的個人信息，會被用在何處?我們的個人隱私，究竟該怎么保護?

　　用戶隱私，授不授權都難保

　　如果不是偶然打開手機定位設置，網站編輯小謝絕對想不到，每天上班路上都要玩的“切西瓜”游戲，居然也可以時刻跟蹤她的位置。

　　“地圖、導航、團購，這些要求定位都還可以理解，可是切西瓜游戲、閱讀軟件、拍大頭貼軟件、美圖秀秀，你要我的位置干嗎?”小謝說，她不記得安裝軟件時有授權提醒。

　　不過，即使有授權提醒，很多用戶也沒當回事。在安裝手機軟件時經常會看到提示，軟件會讀取手機的通訊錄、GPS等信息，如果不點確認，就無法安裝軟件。“為了一個權限總不能不裝軟件了吧?！碧旖虼髮W軟件學院大三學生陳如意說。但是很多推送廣告投放之精準，讓他懷疑與手機隱私泄露有關。

　　某手機安全公司發(fā)布的一份報告顯示，移動端用戶隱私泄露問題持續(xù)惡化，個人信息安全已成為當前手機用戶面臨的主要威脅之一。

　　相比于可以通過殺毒系統(tǒng)查殺的隱私竊取類惡意軟件，越來越多要求“過度授權”的正規(guī)軟件，對用戶來說更是防不勝防。比如，人人網手機客戶端要讀取用戶通話記錄，飛信是可以看到往來短信內容的，微信“搖一搖”要暴露精確的位置信息。

　　開發(fā)者稱這在業(yè)內是普遍現象，可出售獲利

　　對于真正的用戶授權，南開大學信息技術科學學院副教授史廣順介紹，應該是提供可選擇的設置，比如一些新聞客戶端為了方便用戶提供很多額外功能，用戶則可以自主選擇打開還是關閉某項功能，從而同意或者拒絕提供通訊錄等關鍵信息?！岸F在的很多軟件，看似正規(guī)，實則不良，僅僅通知用戶要授權，否則就不能安裝軟件。”史廣順說。

　　網秦手機安全專家鄒仕洪介紹，目前市面上一些手機應用，可以獲取的用戶隱私為通訊錄、短信、照片、平時手機使用習慣、地理位置等。

　　為什么越來越多的軟件要求獲取用戶個人信息?

　　“個人信息對于應用開發(fā)者來說也是一種用戶資源。”手機應用軟件開發(fā)者朱南(化名)說，某些應用獲取個人信息是為了幫助開發(fā)者改善產品，為用戶提供更好的服務，比如，微博、人人、微信獲取位置，能精準地推送信息;還有一些則是用于商業(yè)用途，這些信息常常未經用戶同意就透露出去。

　　“應用開發(fā)者獲取的個人信息是可以賣錢的，需要用戶資料的人都有可能買走用戶的信息，這在業(yè)界是普遍現象，很多都是明碼標價的?！敝炷险f。

　　大成律師事務所律師杜永浩認為，在約定之外利用獲取的用戶信息牟利，涉嫌侵犯用戶隱私，可以依法追究其民事責任，嚴重的還可能構成犯罪。

　　潛在風險巨大，監(jiān)管審核存空白

　　為什么這么多軟件都要求“過度授權”，又有哪些潛在風險?

　　史廣順分析，目前國內付費應用軟件市場狀況不理想，對開發(fā)者來說，收費了沒人用，免費又難以為繼，某些免費軟件因此鋌而走險。

　　鄒仕洪說，短信、通訊錄、照片都是個人極其私密的信息，如果被暴露出去不僅使得本人受到影響，同時還會影響身邊的家人和朋友。不法分子可以通過用戶的手機使用和上網習慣來分析出用戶喜好，對用戶發(fā)送相關產品的垃圾短信和騷擾推銷電話。

　　更可怕的是，“許多用戶是使用一個賬號密碼來上網，如果泄露其中一個，可能會讓不法分子借此對用戶進一步進行盜取，例如登陸電子商城的賬號密碼，直接盜走用戶賬戶內可用的現金。此外黑客可以用戶的名義，向親朋好友發(fā)送詐騙信息騙取錢財，例如冒充用戶騙取手機充值卡或游戲點卡?！编u仕洪說。

　　既然有這么大的潛在風險，為何不能避免明顯不合理的授權?鄒仕洪說，目前某些不正規(guī)的第三方商店和開放平臺在對非官方應用的管理、審核中仍存在較多弊端和漏洞。

　　此前據媒體報道，復旦大學計算機科學技術學院研究團隊曾抽查安卓系統(tǒng)7個應用商城的300余款應用，發(fā)現其中58%存在泄露用戶隱私的行為，其中25%的程序還將泄露信息進行了加密發(fā)送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難。

　　史廣順說，到底有多少軟件在不正當獲取用戶個人信息，目前沒有任何一個機構給出準確數字，這也反映出監(jiān)管缺位和審核空白。即便像蘋果iOS這樣的封閉系統(tǒng)，由于審核規(guī)則不明確，人工審核效率不高，部分帶有不合理授權要求的軟件也會僥幸過關。

　　手機“越獄”安全無保障，專家建議用正版

　　為避免手機信息被過度獲取，騰訊移動安全實驗室手機安全專家陸兆華認為，提高隱私保護意識，養(yǎng)成良好的下載習慣是當務之急。他建議，盡可能到軟件官網下載正式版軟件。

　　鄒仕洪提醒，一些手機安全軟件可以為用戶提供專業(yè)的個人隱私保護服務，防止用戶在上網瀏覽和下載安裝應用時誤入陷阱，泄露個人隱私。

　　史廣順認為，也要逐步培養(yǎng)手機用戶的付費習慣，從手機硬件消費者成長為軟件消費者?！氨热缯f，‘越獄’版的蘋果系統(tǒng)，手機安全毫無保障，還是有很多人寧可花錢也要把正版系統(tǒng)刷成‘越獄’的，就不怕個人信息泄露嗎?與其花‘越獄’的錢，還不如付費下載正版軟件。”

　　專家建議，應用商店和各類軟件平臺應加強監(jiān)管，加大審核力度;同時，完善相關法律、提高維權意識也應提上日程。

　　史廣順說，目前手機安全領域幾乎是無法可依，還是比照個人計算機領域信息安全在管理。而實際上，手機已成為實體世界和數字世界連接的門戶，對個人的影響實在太大了，手機安全需要大幅提高。另外，完善行業(yè)認證規(guī)范標準，也是當前的可行之策，比如，所有涉及手機金融的軟件，都由統(tǒng)一機構認證。

省份	行測
遼寧	2012年	2011年	2010年	2009年	2008年	2007年	2006年
國家	2012年	2011年	2010年	2009年	2008年	2007年	2006年一 二
	申論
遼寧	2012年	2011年	2010年	2009年	2008年	2007年	2006年
國家	2012年	2011年	2010年	2009年	2008年	2007年	2006年

　　中大網校全新推出考試應用平臺>>
　　在線模場｜章節(jié)練習｜資訊訂閱｜免費課程｜你問我答｜每日一練
　　如果有什么不懂，歡迎進入公務員考試討論小組，這里有專門老師為大家答疑

（責任編輯：中大編輯）