打開(kāi)手機(jī)智能終端，會(huì)發(fā)現(xiàn)琳瑯滿目的APP已經(jīng)滲透到各個(gè)生活領(lǐng)域。但是你有沒(méi)有想過(guò)，在使用這些手機(jī)應(yīng)用的過(guò)程中，是否會(huì)有手機(jī)病毒入侵，是否會(huì)泄露個(gè)人隱私？

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心近日發(fā)布了2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告。報(bào)告顯示，我國(guó)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)，來(lái)自境外針對(duì)政府部門和重要行業(yè)單位網(wǎng)站的網(wǎng)絡(luò)攻擊頻度、烈度和復(fù)雜度不斷加??；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。另?yè)?jù)《人民日?qǐng)?bào)》報(bào)道，2014年，我國(guó)信息安全漏洞總數(shù)達(dá)8萬(wàn)個(gè)，信息安全進(jìn)入高危期?？梢哉f(shuō)，移動(dòng)應(yīng)用程序的安全漏洞形勢(shì)已非常嚴(yán)峻，亟須相關(guān)部門監(jiān)管到位。

移動(dòng)APP泄露用戶隱私屢見(jiàn)不鮮

得益于移動(dòng)APP開(kāi)發(fā)，讓我們的生活變得更加的便捷。然而便捷的背后卻隱藏著個(gè)人隱私泄露的問(wèn)題。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心調(diào)研數(shù)據(jù)顯示，2014年，國(guó)家信息安全漏洞共享平臺(tái)收錄1710個(gè)涉及移動(dòng)互聯(lián)網(wǎng)終端設(shè)備或軟件產(chǎn)品的漏洞，這都可能成為黑客攻擊獲取用戶信息新的入口。

事實(shí)上，移動(dòng)應(yīng)用程序泄漏用戶數(shù)據(jù)事件早已屢見(jiàn)不鮮。據(jù)《渤海早報(bào)》報(bào)道，去年12月25日，大量12306客戶端用戶數(shù)據(jù)在互聯(lián)網(wǎng)上售賣傳播，其中包含13萬(wàn)余條賬號(hào)密碼、手機(jī)、身份證號(hào)等私密信息。而犯罪嫌疑人正是通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息嘗試登錄12306等其他網(wǎng)站進(jìn)行“撞庫(kù)”，非法獲取用戶信息以此牟利。央視《每周質(zhì)量報(bào)告》也曾報(bào)道過(guò)安卓手機(jī)應(yīng)用在安裝時(shí)需要開(kāi)放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶隱私的重要原因。

與我們息息相關(guān)的移動(dòng)支付應(yīng)用，其背后的隱患也讓人憂愁不安?！?1世紀(jì)經(jīng)濟(jì)報(bào)道》稱，2014年4月8日，OpenSSL“心臟出血”安全漏洞大范圍爆發(fā)，國(guó)內(nèi)超過(guò)3萬(wàn)臺(tái)主機(jī)受到波及，以https開(kāi)頭的網(wǎng)站中，有不少于30%的網(wǎng)站中招，其中包括大家最常用的購(gòu)物、網(wǎng)銀、社交、門戶等知名網(wǎng)站，而在手機(jī)APP的網(wǎng)銀客戶端中，則至少存在50%風(fēng)險(xiǎn)。該事件中，受到攻擊的主機(jī)，大量用戶數(shù)據(jù)被攻擊方抓取。

低端APP充斥市場(chǎng)暗藏危機(jī)

從市場(chǎng)上看，除了優(yōu)質(zhì)的移動(dòng)APP之外，還充斥諸多低端移動(dòng)APP。其主要以廣告彈窗、推薦安裝的方式實(shí)現(xiàn)盈利。同時(shí)這些不良APP還存在大量抓取用戶數(shù)據(jù)的行為，如通訊錄、短信、GPS地理定位等。據(jù)有關(guān)數(shù)據(jù)顯示，在除用戶允許APP查看相關(guān)隱私數(shù)據(jù)情況下，仍有高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為，也就是說(shuō)APP越軌獲取了與其毫不相干的用戶信息，并被其用為商業(yè)用途。

以洗車軟件為例，一些不良洗車軟件打著“1元洗車”的口號(hào)，或者發(fā)放優(yōu)惠券，要求客戶填寫(xiě)手機(jī)號(hào)碼、車牌號(hào)等，一旦客戶填寫(xiě)了資料，隨后他們會(huì)發(fā)現(xiàn)最近推銷保險(xiǎn)的電話多了好多，不經(jīng)讓人懷疑是不是軟件經(jīng)營(yíng)者，出賣了本人的電話號(hào)碼等信息。

與此同時(shí)，一些需用戶同意才能繼續(xù)安裝的APP“霸王協(xié)議”，也讓廣大用戶無(wú)可奈何。通常在安裝軟件的時(shí)候，第三方要求用戶同意該軟件經(jīng)營(yíng)者獲取用戶GPS定位信息，訪問(wèn)通訊錄、短信等，不同意則無(wú)法繼續(xù)安裝。大部分用戶迫于無(wú)奈才勉強(qiáng)同意。實(shí)際上，軟件經(jīng)營(yíng)者強(qiáng)制要求獲取的一些私密信息，與軟件本身所提供的服務(wù)并沒(méi)有關(guān)系。這些打著“提升服務(wù)質(zhì)量”的借口來(lái)獲取用戶隱私信息，實(shí)屬有些牽強(qiáng)。

此外，我國(guó)專門針對(duì)手機(jī)APP個(gè)人信息保護(hù)的法律還是空白。一些相關(guān)的法規(guī)過(guò)于空泛，針對(duì)性不強(qiáng)。市場(chǎng)的門檻太低，政府部門的監(jiān)管不到位。再者，法律監(jiān)管還存在另一個(gè)問(wèn)題，那就是對(duì)于那些違法侵害用戶隱私的行為，法律的處罰力度過(guò)輕。對(duì)于一般的企業(yè)來(lái)說(shuō)，幾萬(wàn)元的罰款可能對(duì)他們來(lái)說(shuō)無(wú)關(guān)痛癢。

治理迫在眉睫

隨著智能手機(jī)的普及，我們的生活逐漸被各種手機(jī)APP帶來(lái)的新媒體沖擊并改變著。據(jù)工信部數(shù)據(jù)顯示，截至今年4月份，中國(guó)移動(dòng)用戶數(shù)總規(guī)模達(dá)12.93億戶?？梢?jiàn)，移動(dòng)APP的市場(chǎng)潛力巨大。但APP泄露隱私的問(wèn)題也日益突出。如何解決這個(gè)問(wèn)題，有效地保護(hù)個(gè)人的隱私成為政府職能部門、行業(yè)從業(yè)者需要思考的問(wèn)題。

首先，面對(duì)手機(jī)權(quán)限的管理不到位難題，相關(guān)政府監(jiān)管部門應(yīng)加強(qiáng)安全軟件的管控工作，建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并且通過(guò)法律來(lái)約束企業(yè)執(zhí)行。在手機(jī)應(yīng)用軟件開(kāi)發(fā)和宣傳推廣方面，相關(guān)部門要制定合法的標(biāo)準(zhǔn)，勿讓不法企業(yè)鉆空子。

其次，要做好預(yù)防及監(jiān)管工作。監(jiān)管部門要帶動(dòng)整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)增強(qiáng)監(jiān)管意識(shí)，適當(dāng)?shù)貙?duì)企業(yè)進(jìn)行法律意識(shí)宣傳，并要求行業(yè)制定出相應(yīng)的開(kāi)放隱私權(quán)限的標(biāo)準(zhǔn)，以更好地保護(hù)用戶隱私信息。同時(shí)，在面對(duì)消費(fèi)者檢舉投訴時(shí)，政府部門要積極處理，保護(hù)用戶權(quán)益。

用戶也要提高警惕，不能等著法律來(lái)保護(hù)自己，畢竟法律制定的速度和互聯(lián)網(wǎng)行業(yè)的發(fā)展速度相差甚遠(yuǎn)。如果用戶需要下載應(yīng)用，應(yīng)盡量到官網(wǎng)下載，對(duì)于一些不知名的APP謹(jǐn)慎下載。同時(shí)，用戶在發(fā)現(xiàn)可疑的APP要敢于舉報(bào)，為凈化網(wǎng)絡(luò)環(huán)境盡一份力。

而對(duì)于手機(jī)應(yīng)用整個(gè)行業(yè)來(lái)說(shuō)，一個(gè)健康和諧的發(fā)展環(huán)境，是其持續(xù)發(fā)展的基石。每個(gè)該行業(yè)的從業(yè)者，都要嚴(yán)謹(jǐn)自律，如果被眼前的蠅頭小利誘惑，而損害用戶的利益，無(wú)異于是殺雞取卵的行為。畢竟，商場(chǎng)講究的是一個(gè)“信”字。