细思极恐！APP还没打开过，聊天记录就被“窃听”

现在手机里安装的各种App，总能精准“猜到”你在想什么。在方便了工作、生活的同时

也让不少人产生疑虑：这种“正合我意”，会不会威胁到个人信息安全呢？

App获取个人信息

用户感觉“被窃听”

北京的苑庆攀最近有个疑惑，和朋友只在线下闲聊过的东西，第二天就出现在自己手机应用的推送里。“朋友说椰枣，过了一天我就刷到了关于椰枣的推荐视频。我觉得很惊讶，我除了说，没有任何搜索记录，咋就给我推荐了？

过于精准的推送内容，让包括苑庆攀在内的许多手机用户感到“后背发凉”。

手机用户 李先生：有的App使用的话就要把通讯录等信息都授权，我都不知道为什么要授权这些信息。

手机用户 纪女士：输入自己的手机号发送验证码之类的，第二天或者过几天就会有不知名的一些电话打进来，推销一些东西。

据了解，日前，工信部公布了2020年第二批侵害用户权益行为的App名单。在15个被点名的App中，13个涉及个人信息的过度收集问题，包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等。

而一些非法网络推广团伙也盯上了个人信息。今年以来，公安部在15个省份开展打击贷款类网络诈骗犯罪，发现非法团伙就是将矛头指向有明确贷款意向的人员，根据他们在互联网、手机App等的浏览、搜索记录，分析其贷款意向，从而精准推送大量虚假贷款广告，并实施诈骗。

中国信息通信研究院泰尔终端实验室信息安全部主任宁华表示，“在后台运行时，未经用户同意，按照一定的时间间隔定期调用系统API接口，频繁获取位置、应用列表等用户个人信息。这些新现象新问题已成为今年App个人信息保护治理的新重点。”

手段隐蔽

多款App违规收集个人信息

△央视财经《第一时间》栏目视频

手机APP是如何实现精准推送的？过度获取个人信息又该如何界定？

据了解，国家有关部门专门组建了App专项治理工作组，对强制授权、过度索权、超范围收集个人信息等现象进行专业监管。

专家告诉记者，App获取的第一个信息，往往就是手机的IMEI号，也就是移动设备标识号。这个唯一的识别码，相当于手机的身份证。不管是经过用户同意“拿走”，还是不经允许“偷走”，App一旦获得了移动设备标识号，就为个性化推送奠定了基础。

App专项治理工作组专家 何延哲：第一个数据包出现了，我们再等等，第二个数据包也出来了，我点开数据包，这里面就有一个是设备的IMEI号（移动设备标识号）的标识符。

在App专项治理工作组，针对个人信息保护的测试正在紧张地进行。检测工具显示，这款社交类App刚安装进手机，一次都还没有打开，却已经开始悄悄地向外传输数据。

何延哲表示，“这款App在隐私政策里完全没有提及其自启动的方式。第三方SDK（软件开发工具包）通过自启动之后的机制，把用户手机上的IMEI号这样的信息传走了，这是违法、违规的收集行为。”

专家介绍，在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包，行为更隐蔽，也是目前监管的难点。

360集团首席安全官 杜跃进：法律在一般情况下有一些认定，比如通讯录数据、短信的数据、点对点通信数据，是绝对不能被采集的，但是其他一些地方其实就不那么清楚。

专家观点

信息保护在加码

用户不必过分担心

专家提醒，越来越多新的技术手段正在降低用户信息获取的成本和风险。今年，浙江大学的最新研究成果显示，手机App甚至可以利用手机内置的加速度传感器，采集手机扬声器所发出的声音振动频率。这样的技术，可以在用户不知情的情况下，绕开隐私协议，合法地获取语音信息。

浙江大学网络空间安全研究中心研究员 周亚金 ：一些厂商可以提出绕过隐私协议的一些机制，来继续访问用户的隐私行为，但是也不弹窗，也不会被发现，这个其实技术上的攻防是一直存在的。

与此同时，个人信息的保护也一直在不断加强。近年来，有关部门定期针对App违法获取个人信息的行为进行曝光，针对App的各项隐私政策也在不断细化和规范。

去年12月，国家网信办出台《App违法违规收集使用个人信息行为认定方法》，强化用户的知情权和决定权。专家分析，因为获取成本高、法律风险大，同时，有些感觉被“窃听”的情况可能只是个人心理作用，因此，短期内，大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

网友评论