央视315屡次点名个人隐私安全，为何有些手机App屡教不改？

近年来，隐私安全已经成为全社会关注的焦点问题。尤其在去年的315晚会当中，已经有多款App被点了名，靠窃取用户隐私信息非法获利高达千万！然而在今年的315晚会中，首先曝光的问题依然还是跟个人信息安全有关。这次是关于人脸识别所获取个人信息的问题，通过监控摄像头能够清晰记录下所有访客的信息，但却事前没有告知对方。

另外，315晚会中还提到了在智联招聘、猎聘网、前程无忧等多个招聘平台存在个人简历信息泄露的问题，用企业账号支付费用即可随意下载。而平台所存在的漏洞也给了不法分子窃取求职者简历的机会，随后再通过各种途径进行批量兜售，甚至还有可能会流入到诈骗分子的手中。

如今，我们活在大数据时代，虽然生活越来越便利、效率越来越高，但是隐私安全问题始终时不时会被提及，甚至有业内专家认为，大数据时代，人人都在“裸泳”，其实这并非没有道理。因为，除了上述提及的人脸识别跟招聘网站泄露个人信息的问题之外，还有手机App存在过度采集用户信息的行为。

过度采集用户信息，手机App已成隐私泄露重灾区

在315晚会之前，工信部发布了《关于侵害用户权益行为的App通报（2021年第3批，总第12批）》，其中重点点名了腾讯手机管家、下厨房、猎豹清理大师等136款软件存在不同程度侵犯用户权益的行为。

据通报显示，猎豹清理大师“违规收集个人信息”，天天果园“违规收集个人信息，App强制、频繁、过度索取权限”，腾讯手机管家“App频繁自启动和关联启动”，悦跑圈“违规收集、使用个人信息”。

不难看出，大多App存在的问题几乎都是围绕“违规收集个人信息”层面。而App“越权”搜集用户数据，往往是从获取权限时开始。据我们发现，很多新下载的App在安装过程中都会存在获取权限的请求，而且形式比较多样化，有些App接二连三弹出权限开通申请，用户很容易出现失误造成非必要的授权情况。

并且，这些App权限的索取跟实现功能可能也没有必然联系。比如电商类平台App会要求读取用户的通讯录，而资讯类App则会要求用户同意开启相机跟麦克风等权限。试问，我在网上购买一件商品，跟通讯录又有什么关系？只留我自己的收货电话不就够了吗？而我安装资讯类App只是想浏览一下新闻热点，本身已经被各种广告所侵扰，还要我给予相机跟麦克风的使用权限，难道是想随时监听偷拍用户的个人隐私信息吗？

除了过度获取不匹配的权限之外，根据《常用第三方SDK收集使用个人信息测评报告》显示，有些App还存在极为隐蔽的采集个人信息方式，比如嵌入SDK(软件开发工具包)。在报告中显示，平均每款App使用的SDK数量为19.3个。安全隐患显而易见，比如开发者技术水平参差不齐，可能会导致SDK安全漏洞；还有一些开发者故意预留“后门”，以便收集用户信息或执行越权操作。在这种情况下，如果是某个SDK窃取用户的隐私数据，那么即便发现有问题也无法查到具体源头。

触目惊心的隐私数据泄露背后，暗藏诸多灰色产业链

在315晚会当中，我们看到，经过央视财经记者实际调查后发现，由智联招聘、猎聘网、前程无忧等招聘网站泄露的求职者信息，最后流入到了“网络黑市”当中，形成了一条靠交易求职者私人信息获利的灰色产业链。

记者在各类贴吧、论坛、QQ群里发现，出售招聘平台简历的信息比比皆是。尤其在加入一个名叫“58智联粉”的QQ群后，成员人数上千，进入群里仅仅几分钟时间，贩卖各类简历的消息就超过99条。一位卖家甚至表示，只需要支付7元，就可以买到一份智联招聘上最新的求职者简历。而记者在支付7元之后，确实获得了真实的求职者简历，并还与求职者进行了通话确认。

手机App其实同样存在类似的现象，并且最终的获利方也不光只有网络黑产/灰产从业者，还包括个别的App开发商。

据某业内专家人士向记者透露，“我们常说的精准营销及个性化服务都需要数据作为支撑，而这类数据大多涉及个人隐私。”个别App开发商为了实现利益最大化，不惜利用私下偷摸搜集来的用户数据，与其他软件应用商进行资源互换，甚至还有向一些不法商贩出售这些用户隐私数据，以赚取利润的事件。但是这发生的一切，用户却一点都不知道，跟自己相关的一些隐私数据就这样流入到了他人手中。

对此，有网友无奈表露看法，“对我们用户至关重要的隐私数据可能对这些人来说，只是赚钱的商品罢了。”

守护用户隐私安全刻不容缓，处罚力度或该再升级

随着隐私泄露事件不断曝光，大家对数据安全问题的担忧也持续上升。但是守护大众的信息安全隐私不能只靠一方的努力，而是各方互相监督、互相监管。不管是数据输出方还是采集方亦或者是平台方，都应承担起相应的职责。

对于App的开发商或者运营商来说，首先要做到自律守法，坚守底线与原则，切不可为了利益而自留后门或暗自采集用户数据，甚至拿来从事不法交易。同时，更要做到注重网络防范，避免其他不法分子比如黑客等，偷窃、盗取系统后台的用户隐私数据。

如今网络发展迅猛，黑客想要攻破后台系统的防线并不是一件难事。当初，就连苹果也曾曝出过iCloud的好莱坞“艳照门”事件，很难想象在大数据时代，是否还有隐私安全这么一说。当然，即使我们身处险境，也还是应从自身做起，起码防范意识不能丢掉。尤其在使用手机App过程中，一定要加强自我保护意识，谨慎对待各种收集、使用个人信息的权限申请，对一些描述不够清晰或者自己不太明白的权限申请要果断选择拒绝或不同意。

当然，监管部门的责任也比较重，好在相关部门已经采取了积极行动。比如，从2019年开始，工信部就已经连续两年开展专项行动，共实现对62万款App的技术检测工作，责令2234款违规App进行整改，公开通报了500款，下架了132款整改不到位、拒不整改的App。对此，工业和信息化部网络安全管理局局长赵志国也曾表示过，“工信部将会通过推动标准制定、强化手段建设、加强行业自律等多措并举，进一步加大力度维护用户个人的信息安全、数据安全。”

不过，从目前的规范来看，对于侵犯个人信息的界定存在不够明确，以及处罚力度不够强硬等问题，尤其是相关法律法规还应该不断完善。所以，也有业内专业人士建议，“应进一步细化个人信息采集边界，通过配套标准规范“明确”不同类型、不同应用场景下的App获取用户权限的范围，引导开发商只获取与业务功能相关的权限，压缩运营者的自由裁量空间。”而在我们看来，最好是能建立起相应的奖惩机制，不管是运营商、应用商店还是用户本人，都可以进行举报，待相关部门查实后，给予适当奖励，从而令各方都能主动参与到监督、监管当中。

写在最后

从去年315晚会到今年的315晚会，我们可以注意到，国家对用户隐私安全问题始终保持高度的关注度，这似乎也是在向外界释放一个讯号：但凡敢为了不法利益铤而走险的行为，早晚都会遭受到法律法规的制裁，尤其会受到更加严厉的处罚！