原標(biāo)題：向用戶強(qiáng)制索權(quán),？有些“ＡＰＰ”太貪婪！

新華社福州３月３１日電 題：向用戶“強(qiáng)制索權(quán)”,？有些ＡＰＰ“太貪婪”,！

新華社“中國(guó)網(wǎng)事”記者

一款普通的手機(jī)瀏覽器，不開(kāi)啟定位權(quán)限就無(wú)法正常使用,；一個(gè)普通的手機(jī)輸入法,，拒絕它收集你的信用卡號(hào)和密碼等個(gè)人信息就不給你用……繼手機(jī)ＡＰＰ被媒體曝光過(guò)度獲取用戶權(quán)限后，一些軟件開(kāi)發(fā)者不僅沒(méi)有改正錯(cuò)誤,，還耍起了“強(qiáng)制索權(quán)”的蠻橫,。

是用戶真的“對(duì)隱私不敏感”，還是沒(méi)有選擇余地,？新華社“中國(guó)網(wǎng)事”記者對(duì)時(shí)下流行的一些ＡＰＰ進(jìn)行了隨機(jī)測(cè)試,。

ＡＰＰ嗑著“猛藥”玩套路：不授權(quán)不給用

“我想掌握自己的流量使用情況，所以下載了一個(gè)電信營(yíng)業(yè)廳ＡＰＰ,，結(jié)果要使用它我還得授權(quán)它讀取我的通話記錄,，允許它撥打電話，甚至允許他修改我的通話記錄,?！碧岬叫陆螺d的這款掌上營(yíng)業(yè)廳，杭州的胡先生顯得非常生氣,。

記者在華為應(yīng)用商城中搜索這款名為“電信營(yíng)業(yè)廳”的ＡＰＰ時(shí)發(fā)現(xiàn),，該ＡＰＰ有１億次的安裝數(shù)量,，綜合評(píng)分為兩星半。在下載該軟件并安裝完成后,，ＡＰＰ彈窗提示記者：……應(yīng)用程序?qū)⒃L問(wèn)傳輸手機(jī)號(hào)碼,、ＩＭＳＩ、ＩＭＥＩ,、ＭＥＩＤ、手機(jī)型號(hào)等設(shè)備信息,，系統(tǒng)驗(yàn)證通過(guò)后提供安全免密登陸,、讀取用戶位置信息、讀取手機(jī)通訊錄,、獲取通話記錄,、撥打電話、發(fā)短信,、修改聯(lián)系人,、調(diào)用攝像頭、改變ＷＬＡＮ狀態(tài)及錄音等權(quán)限,。如用戶點(diǎn)擊不同意,，則自動(dòng)退出該應(yīng)用。

在記者點(diǎn)擊同意后,，該應(yīng)用又提出四項(xiàng)用戶授權(quán),，分別是：存儲(chǔ)、電話,、通訊錄和位置信息,，在申請(qǐng)電話權(quán)限時(shí)，對(duì)話框下方小字注明“具體包括：讀取本機(jī)識(shí)別碼,、讀取通話記錄,、撥打電話、新建／修改／刪除通話記錄等權(quán)限,?！痹谟浾唿c(diǎn)擊“禁止”按鈕后，該ＡＰＰ彈出對(duì)話框顯示“請(qǐng)?jiān)趹?yīng)用信息－權(quán)限中開(kāi)啟電話權(quán)限,，以正常使用,。”也就是說(shuō),，用戶一旦拒絕授予該權(quán)限,，則整個(gè)應(yīng)用都無(wú)法使用。

同樣的問(wèn)題也出現(xiàn)在申請(qǐng)通訊錄使用權(quán)限上,，系統(tǒng)提示該權(quán)限包括：讀取聯(lián)系人,、新建／修改／刪除聯(lián)系人等權(quán)限,。

網(wǎng)絡(luò)安全專家在對(duì)該ＡＰＰ進(jìn)行檢測(cè)時(shí)發(fā)現(xiàn)，雖然用戶在初次安裝使用該ＡＰＰ時(shí)僅有４項(xiàng)權(quán)限提示,，但是其向用戶主張了７０項(xiàng)子權(quán)限,。較為敏感的子權(quán)限包含修改通訊錄、讀取聯(lián)系人,、錄音,、修改通話記錄、撥打電話,、發(fā)送短信以及下載文件并不顯示通知等,。

網(wǎng)絡(luò)安全專家認(rèn)為，作為一款掌上營(yíng)業(yè)廳ＡＰＰ,，向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng),。而諸如撥打電話等權(quán)限，一旦被惡意程序利用,，有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話,，給用戶帶來(lái)財(cái)產(chǎn)損失。

“強(qiáng)制授權(quán)”成常態(tài),，折射行業(yè)“數(shù)據(jù)之爭(zhēng)”

記者就上述“強(qiáng)制授權(quán)”的技術(shù)問(wèn)題采訪了四葉草安全移動(dòng)安全專家田銘,。田銘認(rèn)為，某些強(qiáng)制授權(quán)存在一定的必要性,，例如基于位置服務(wù)的交友軟件必須開(kāi)啟定位功能才可以正常使用,，電商類軟件則需要獲取用戶設(shè)備的唯一ＩＤ，來(lái)控制優(yōu)惠券的發(fā)放范圍,。

田銘說(shuō),，對(duì)一些企業(yè)而言，強(qiáng)制授權(quán)雖是一種必需行為,，但也是一項(xiàng)風(fēng)險(xiǎn)行為,。在大數(shù)據(jù)時(shí)代，獲取更多的用戶信息是一個(gè)趨勢(shì),，例如通過(guò)“獲取設(shè)備安裝軟件列表”權(quán)限了解到用戶的手機(jī)中同時(shí)安裝了哪些軟件,，既可以了解競(jìng)爭(zhēng)對(duì)手產(chǎn)品的市場(chǎng)占有率，還可以實(shí)現(xiàn)對(duì)該用戶標(biāo)簽化,，可應(yīng)用在之后推廣營(yíng)銷信息的分發(fā)中,。

專家指出，在“大數(shù)據(jù)決勝”的背景下,，一些互聯(lián)網(wǎng)企業(yè)將線上消費(fèi)者視為大數(shù)據(jù)掠奪的重要資源,，超范圍攫取用戶隱私已成為行業(yè)潛規(guī)則。上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威表示，除手機(jī)ＡＰＰ主動(dòng)索權(quán)外,，一些企業(yè)利用“格式條款”將諸多索權(quán)隱匿在連篇累牘的用戶協(xié)議中,，這樣的做法也已是行業(yè)內(nèi)“公開(kāi)的秘密”。張威說(shuō),，獲取的消費(fèi)者信息越多,，能繪制的消費(fèi)者畫(huà)像越精準(zhǔn)，從而達(dá)到流量變現(xiàn)的目的,。

３６０企業(yè)安全研究院院長(zhǎng)裴智勇認(rèn)為,，企業(yè)通過(guò)索權(quán)在取得消費(fèi)者信息后，數(shù)據(jù)保存和利用也存在安全隱患,。一些企業(yè)的數(shù)據(jù)庫(kù)缺乏有力的安全防護(hù),，在遭遇網(wǎng)絡(luò)攻擊時(shí)容易造成用戶數(shù)據(jù)的泄露。裴智勇指出,，企業(yè)內(nèi)部對(duì)數(shù)據(jù)查詢、輸出的授權(quán)也存有安全隱患,，近年來(lái)也多次出現(xiàn)知名互聯(lián)網(wǎng)企業(yè)“內(nèi)鬼”泄露消費(fèi)者隱私事件,。

不可聽(tīng)之任之，對(duì)“強(qiáng)制索權(quán)”說(shuō)不

專家認(rèn)為,，針對(duì)互聯(lián)網(wǎng)企業(yè)線上侵權(quán)形式日益多樣化,，有關(guān)部門可通過(guò)落實(shí)監(jiān)管、細(xì)化法律法規(guī),、提高行業(yè)準(zhǔn)入門檻等方式維護(hù)消費(fèi)者合法權(quán)益,。

張威建議，在網(wǎng)絡(luò)安全法已經(jīng)對(duì)線上消費(fèi)者的隱私信息,、用戶權(quán)益等內(nèi)容作出原則性規(guī)定的基礎(chǔ)上,，有關(guān)部門可結(jié)合當(dāng)前線上消費(fèi)者權(quán)益遭受侵害的新情況進(jìn)行調(diào)研分析，細(xì)化相關(guān)法律法規(guī),，明確監(jiān)管責(zé)任,。

張威表示，在一些國(guó)家,，企業(yè)如侵害用戶合法權(quán)益,，可能面臨“天價(jià)”集體訴訟，因此不敢貿(mào)然逾越雷池,。在現(xiàn)行法律框架下,，有關(guān)監(jiān)管機(jī)構(gòu)理應(yīng)對(duì)企業(yè)違法違規(guī)行為作出處罰，以在行業(yè)內(nèi)起到警示作用,。

福建瀛坤律師事務(wù)所張翼騰律師則對(duì)“格式條款”中可能涉及的“霸王條款”提供了解決方案,。他認(rèn)為，互聯(lián)網(wǎng)企業(yè)雖然在運(yùn)作方式上有別于傳統(tǒng)產(chǎn)業(yè)，但是依然沿用了傳統(tǒng)行業(yè)的格式條款來(lái)約定雙方權(quán)利義務(wù),，不利于消費(fèi)者的權(quán)益保護(hù),。他建議，未來(lái)可指導(dǎo)行業(yè)對(duì)合同進(jìn)行“可變化定制”,，告別“一攬子授權(quán)”模式,，由消費(fèi)者根據(jù)需求自行決定是否讓渡相關(guān)權(quán)益。

田銘建議用戶,，在初次使用某款ＡＰＰ時(shí),，審慎對(duì)待該ＡＰＰ聲索的每一項(xiàng)授權(quán)。在下載相關(guān)軟件時(shí),，應(yīng)在正規(guī)安卓市場(chǎng)選取,，不要隨意點(diǎn)擊來(lái)路不明的鏈接。（采寫(xiě)：顏之宏 汪奧娜 周蕊 李黔渝）

(編輯：鑫果）