日前，有关中国电信旗下一APP索要70多项权限并修正通讯录的报道再次引发了人们对APP过度索权、隐私泄露话题的关注。

随后，中国电信回应称，“在用户赞同的前提下，遵照合法、合理、必要的准绳，该APP采用一致请求用户受权的方式，以便依据用户需求及时提供所需效劳。”当用户赞同受权后，该APP才干运用这些权限。”

“不论是手机APP还是PC端，一些企业肆无忌惮地搜集少量的用户信息，但是用这些信息就能无效完成商业价值吗？也未必，有能够它（企业）也不晓得真的能做什么，或许不断没用上。”火绒平安结合开创人马刚在承受第一财经记者采访时表示。

在数据是石油的时代背景下，不少企业以为数据越多越好，过度获取用户数据。一方面，是企业对用户数据的极度盼望；另一方面，企业并未妥善保管这些数据，甚至停止地下买卖，招致网络黑灰产业已相当庞大。

提防过度获取权限

从年终昔日头条麦克风权限“偷听”隐私事情，领取宝2017年度账单默许勾选《芝麻信誉协议》，到微信能否会存储、读取聊天记载的讨论，一次次事情不时安慰着用户敏感的神经。

中国用户真的不在乎隐私吗？

清研智库最近的一份调查显示，近七成受访者“用隐私换便捷”是“被自愿”，七成以上的人以为网络平台在尊重和维护用户隐私方面做得不好。北京市消费者协会3月7日发布的手机APP团体信息平安调查报告也显示，有近九成的人以为手机APP存在过度采集团体信息，近八成的人以为手机APP上的团体信息不平安。

为何是“被自愿”？以安卓市场手机APP索权为例，用户在下载装置APP时，多会被要求守旧多项权限，包括运用电话权限、运用地位权限、运用通讯录权限等。假如不赞同，则无法运用APP。

手机APP过度获取用户权限与APP开发者的立场和企业商业逻辑有关。一位业内人士对记者表示，很多刚开发的APP只提供绝对复杂的功用，开展到一定阶段会提供更多功用和效劳，需求一些新权限。“很多开发者不晓得将来这个软件需求哪些权限，在开发第一个版本时就会请求很多权限，方便当前晋级更新。但是很多功用，它即便请求权限也不一定用，这种占坑的状况十分普遍。”

往年年终，腾讯社会研讨中心与DCCI互联网数据中心结合发布了《2017年度网络隐私平安及网络欺诈行为剖析报告》（下称《报告》）。《报告》显示，经过手机使用获取用户隐私景象非常普遍。2017年下半年，有98.5%的安卓使用在获取用户隐私权限。其中，有9%的手机使用存在越界获取用户隐私权限的景象。

如何界定过度获取信息？马刚对记者表示，“够用就好，不能搜集更多”。关于有些软件而言，强迫受权有一定合感性，如地图类、出行类软件需求获取用户的地位信息。

但是更多的状况是，APP在初次装置翻开时只告诉用户一些敏感权限，实践会获取更多的权限。记者检查手机权限管理时发现，绝大局部已下载的APP都会默许读取已装置使用列表。据悉，目前不少大数据公司都经过获取已装置使用列表权限，掌握用户同时装置的其他软件，借此剖析竞品的市场份额，并对用户标签化，为商业企业提供精准营销效劳。

一位网络平安专家通知记者，在判别手机APP能否过度请求权限时，用户需求结合本人的需求，“假设一个十分复杂的工具类APP，如手电筒、小游戏要获取较多权限，就可以把较为敏感的权限，如联络人、定位等关了。”在应对强迫受权成绩时，该专家表示，目前这需求手机零碎层面处理。关于用聚集了全世界身经百战的最优秀的创业导师，汇集了全世界各国最优质的产业资源，召唤全球未来的商业领袖。户而言，在装置时假如自愿选择受权，补偿措施是，装置后再用权限管理软件封闭相应的权限。

打响团体信息捍卫战

获取权限不是作恶的第一步，判别一个软件能否真的歹意不能仅看权限。

形成用户信息泄露缘由众多，APP只是其中的一个入口，还触及到信息数据的管理、网站自身的缘由，或许黑客攻击等，“其实手机APP过度索权成绩没有想的那么严重，假如大家都把目光只看到APP行为自身，或许是只盯着APP的权限上这个是不够的。”上述网络平安专家表示。

2017年6月1日起，《中华人民共和国网络平安法》正式开端施行。国度公务人员或许某些掌握数据的人员泄露用户数据，曾经可以经过法律制裁，但团体隐私维护的相关法律不够完善，“相关的草案（《中华人民共和国团体信息维护法（草案）》）曾经发布了，但是目前也没有定上去”，而要靠行业标准难度也不小，“各个厂商、各个APP开发者对APP请求权限都有本人的理由。你很难让各家公司或相应的开发者达成共识。现有的这种状况下，能够还是需求依托操作零碎自身的改良来处理这个成绩。”该专家表示。

网民在有意中泄露本人信息的状况也极端普遍。以现金贷为例，一些现金贷企业对信息的获取没有指定，也完全没有底限。参与现金贷的人毫无隐私可言。

由此衍生的黑灰色产业已相当庞大。此前，阿里巴巴集团平安部副总裁杜跃进曾对媒体表示，中国如今网络黑灰产业一年的产值已达千亿，而网络平安的全部产值不到300亿，其中黑灰产业形成的损失至多乘以20倍。他称，很多黑灰产业从业者应用大数据的才能甚至超越一些知名互联网企业，可以精准获取数据，停止准确诈骗。

信息的售卖对象包括诈骗、偷盗等行业，以及金融、精准营销等。被兜售最多的信息便是用户的联络方式、账号密码。

马刚通知记者，经过账号密码等团体信息真正盗取用户的资金或财富的状况比拟少，“这些分明守法的很少，普通大家都不敢干，更多的次要就是用来推销、做广告。”由于目前法律法规的不完善，很多所谓向用户推送商业信息、广告的精准营销处于灰色地带。“虽然晓得这仿佛不对，或许涉嫌侵权，但是没有明白规则，处分也不是很明白，处于灰色地带，就会放开了干。”

为避免团体隐私信息泄露，《报告》建议，用户可从以下五点着手：一是下载软件选择正轨渠道，如安卓市场等；二是慎重填写团体隐私信息，避免信息被无谓地采集；三是管理手机软件中的隐私权限，理解软件权限行为，封闭不用要的受权；四是防备公共WiFi，转账与领取时改用数据流量；五是经过“恢复出厂设置-格式化-重复拷入大文件并删除”三步骤，彻底清算旧手机信息。