APP泄密 你提防了吗

成舍我

当你打开一个借款APP，你的朋友圈已经变成透明的了。

澎湃新闻(www.thepaper.cn)10月24日曾报导，网贷催收者在QQ上建立了上百个资讯共用群，而“催客”惯用“呼死你”的手机轰炸软体攻击借款逾期者，甚至是其亲友。而具体是如何拿到亲友的电话號码的呢?借款APP手机“读取通讯录”功能在其中部分起到了“牵线搭桥”作用。更让人意想不到的是，网路借贷APP“入侵”你的通讯录，可能正是经过你允许的。

上海掌御资讯科技有限公司CTO李卷孺表示，如果借贷APP申请了访问用户通讯录的许可权，而且用户确认了，那它就可以隨意读取，其实安装的时候都会有提示这个APP申请的许可权，不过通常来说用户並不会看，都是直接同意的。他还表示，如果完全不经过用户就直接访问，这种情况比较罕见，一般的APP做不到。

而至于这方面苹果和安卓手机的异同，李卷孺称，苹果系统会弹出提示，也是需要用户确认，只要用户确认了它也是隨意读取，这一方面並不比安卓隱私保护更强，而安卓要看版本，在5.0和之前版本都只是在安装这个APP的时候提示，6.0以后以及一些国內厂商定制的早期版本，在默认情况下，有访问请求就会提示。

但是这种提示真的有效吗?

“事实上，用户通讯录被APP监控到的可能性很高，搜集用户数据的行为非常频繁。很多APP明目张胆地做，哪怕就是不断提示，时间长了用户烦了也会同意，” 李卷孺称。

网路借贷拿到用户通讯录等隱私，会转而售卖出去吗?

一位网贷业內人士表示，一般正规互联网金融公司即便掌握手机通讯录等用户数据，也不会恶意兜售，但是如果系统被骇客攻击，这些资料的安全性就难以保证了。

可惜的是，互联网金融APP的安全指数並不高。中国资讯通信研究院资讯产业通信软体评测中心在今年8月公佈的《2015-2016移动互联网金融APP资讯安全现状白皮书》显示，互联网金融APP普遍存在加密演算法的误用、网路传输保护不足、应用程式缺乏保护措施、本地档及系统日志敏感资讯泄漏等几个方面的问题。

报告称，15%的互联网金融APP与伺服器端交互的数据通过明文的通信通道传输，这可以导致用户进行的金融交易资讯、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后，骇客不仅可以监听用户进行的所有交易资讯，还可以篡改交易內容甚至冒充用户登录进行交易。

除了骇客攻击，內部人员离职后泄露客户资讯的现象也对用户隱私构成威胁。一位网路炒股软体公司员工对澎湃新闻表示，曾有多位该软体用户向公司举报遭到同类产品推销电话骚扰。经查证后发现，原因是一位內部销售员在离职后，將自己负责的用户通讯录卖给对手公司，后来该软体公司作报警处理。

大数据时代，我们每个人都是数据的生产者和消费者，也存在著被消费的风险。那么，该如何保护个人隱私和商业机密呢？

只要你的手机里安装了百度、高德等导航软体，无论你在哪里技术人员都可以很快通过手机里App提供的数据找到你。事实上，App本身跟位置並没有太多的关係，但是App会强行搜索你的位置资讯。因此，有人担心这样一来，自己简直是个透明人。互联网专家张鹏指出，如何处理和保护个人隱私资讯正是现代科技互联网中面临的一道严峻课题。数据越来越丰富，在很多应用里个人的数据其实已经开始涉及到隱私，甚至与个人特徵相关的东西。这个数据的所有权和使用权是谁的？以及应该如何保护？这些问题可能都是现在需要认真討论的。

有统计显示，2015年全球数据泄密的事故1673起，涉及7亿多条数据记录；医疗行业丟失了8000多万份个人隱私数据。很多“手机控”在下载安装App时不会注意看授权许可权条款，便直接同意安装，就是这么一个简单的动作，App会完成访问通讯录、读取通话记录、读取短信记录、读取位置资讯、监听手机通话等一系列行为。有观点认为：只要一上网，我们基本上等同于裸奔。但在互联网专家张鹏看来，人们不必过于恐慌，只要坚持上传这些数据资讯的所有权在于个人，並且建立一种合理的交换原则，就能將这些数据资讯变成对人有用的服务资讯。

不仅个人关注隱私被盗取，企业同样在乎商业秘密被泄漏。日前在贵阳召开的中国大数据产业峰会业界人士对话会上，富士康科技集团总裁郭臺铭与国务院总理李克强就有这样一番对话。

李克强：你在制造业里，今年的订单水准与去年相比较，是上升了，还是持平了？

郭臺铭：这个数据是要保密的数据。

李克强：刚开始来自德国的发言人讲到资讯安全问题，郭臺铭先生也讲到商业秘密问题。我觉得，我们发展大数据、云计算确实要尊重个人隱私、商业秘密，保护知识产权。

总理也非常关注网路资讯安全问题。

李克强：资讯网络和数据安全与风险是全球性的挑战，中国也不例外。大家都希望资讯化能够带来大发展、大繁荣，都不希望留下大隱患。我和企业家们座谈的时候，他们也都提出，要在安全领域进行沟通，使资讯的开放更安全。

李克强特別强调，要在开放和发展中实现资讯安全。保障公民的资讯安全权益，净化网路空间。

李克强：我们要强化资讯网络和数据的安全治理，建立和完善数据流动和利用监管立法，构建资讯基础设施安全保障系统。使之在安全权益方面得到保障，使知识产权保护得以加强，对资讯滥用、侵犯隱私、网路诈骗、盗取商业秘密行为要依法依规进行打击、进行清理，来净化资讯网络空间。实现人在干，数在转，云在算。

根据网易、中新网等综合採编

【文章观点仅代表个人观点】