“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個人信息問題，下架整改,；哪吒汽車等57款A(yù)pp存在違法違規(guī)收集個人信息,，被要求限期整改……一些App不同程度違規(guī)收集、使用用戶信息，引發(fā)社會關(guān)注,。那么,，“偷窺”是如何發(fā)生的？我們要怎樣守衛(wèi)個人信息安全,？

1

---

部分App“偷窺”用戶信息

在社交媒體平臺上,，有關(guān)“手機(jī)是否在偷聽聊天”的話題被網(wǎng)友不時更新。有網(wǎng)友稱,，“現(xiàn)在手機(jī)的偷聽功能真是強(qiáng)大,，剛才跟朋友聊天，朋友的手機(jī)還是鎖屏狀態(tài),，我提到某品牌挖掘機(jī),，朋友打開手機(jī)后，到處都是該品牌的廣告,?！?br /> 那么，手機(jī)是否真的在偷聽我們的聊天呢,？“大家認(rèn)為的‘偷聽’,，其實是App調(diào)用手機(jī)麥克風(fēng)權(quán)限，搜集環(huán)境音的行為,?！鄙虾０沧R網(wǎng)絡(luò)科技有限公司總經(jīng)理、網(wǎng)絡(luò)安全專家郭耀告訴半月談記者,，在業(yè)內(nèi),，App調(diào)用手機(jī)麥克風(fēng)、攝像的權(quán)限,，以及調(diào)用手機(jī)剪切板,、通訊錄、位置信息或存儲的行為,，一般稱為“監(jiān)聽”,，這里的“監(jiān)聽”其實不僅僅是“聽”，還包含了“看”“讀”“傳”等活動,。
半月談記者聯(lián)系業(yè)內(nèi)權(quán)威測評實驗室還證實,，App即使不調(diào)用手機(jī)麥克風(fēng)權(quán)限，也可以通過分析與用戶,、用戶設(shè)備,、用戶所處環(huán)境相關(guān)數(shù)據(jù)的方式來“探測”用戶需求,，這些數(shù)據(jù)包括下載安裝過的App名稱、IP地址所處大致地理位置,、用戶的上網(wǎng)瀏覽歷史,、搜索痕跡等。

      半月談記者曾在某社交App上進(jìn)行感知測試：先后發(fā)布4條包含信用卡辦理,、婚紗攝影,、嬰兒紙尿褲和房產(chǎn)交易的公開信息（測試前，記者沒有在該手機(jī)的任何App發(fā)布或檢索過類似信息）,，不到30分鐘,，某地產(chǎn)企業(yè)廣告在3個不同的新聞資訊類App中做了首頁推薦，某婚紗攝影廣告也在另一款社交App上發(fā)布“頭條推薦”,。
      今年5月,，國家網(wǎng)信辦組織對公眾大量使用的部分App的個人信息收集使用情況進(jìn)行了檢測，105款A(yù)pp發(fā)現(xiàn)的問題包括：未經(jīng)用戶同意收集使用個人信息,；違反必要原則,，收集與其提供的服務(wù)無關(guān)的個人信息；未公開收集使用規(guī)定等,。

2

---

想法設(shè)法逃避監(jiān)管

      半月談記者梳理發(fā)現(xiàn),，近幾年，國家對App相關(guān)技術(shù)產(chǎn)業(yè)主體收集使用個人信息行為出臺了規(guī)范文件,，提出了具體要求,。但部分主體并未完全承擔(dān)起應(yīng)有的責(zé)任，依然違規(guī)收集,、使用用戶信息,，甚至利用部分應(yīng)用商店安全檢測不嚴(yán)，以及網(wǎng)盤,、論壇貼吧,、短信鏈接等渠道缺乏安全檢測的漏洞擴(kuò)散。
      有些App首次啟動時,，在用戶授權(quán)同意隱私政策前,，就獲取用戶應(yīng)用安裝列表等個人信息，或者申請打開位置,、電話、存儲,、錄音等權(quán)限問題,；有些App運行時,，在用戶明確拒絕位置、相機(jī),、麥克風(fēng)權(quán)限申請后,，仍向用戶頻繁彈窗申請開啟與當(dāng)前服務(wù)場景無關(guān)的權(quán)限。
       2020年2月,，浙江大學(xué)的科研團(tuán)隊發(fā)現(xiàn),，部分手機(jī)App甚至可在用戶不知情的情況下，利用手機(jī)內(nèi)置加速度傳感器來搜集手機(jī)揚聲器發(fā)出聲音的振動信號,，從而實現(xiàn)對用戶語音的“偷聽”,。
      據(jù)研究人員介紹，由于手機(jī)中的揚聲器和加速度傳感器安裝在同一塊主板上,，且距離十分接近,，當(dāng)揚聲器在播放聲音時所產(chǎn)生的振動可以明顯影響手機(jī)內(nèi)置加速度傳感器的讀數(shù)。因此,，通過劫持手機(jī)內(nèi)置加速度傳感器,，并收集其振動信號，即可識別甚至還原手機(jī)所播放的聲音信號,。
       針對這些情況,，各級監(jiān)管部門不斷強(qiáng)化日常巡查執(zhí)法，適時開展專項整治,，整改了一批不合要求的App,。有的手機(jī)廠商也在優(yōu)化相關(guān)設(shè)計，彈窗,、亮燈等形式提醒用戶有App在調(diào)用手機(jī)相應(yīng)權(quán)限,。然而，一些App受利益驅(qū)使不斷升級技術(shù)手段,，逃避監(jiān)管,，使得用戶信息的保護(hù)成為一項長期、復(fù)雜的工作,。

3

---

多措并舉,，堵住“偷窺”漏洞

     “對企業(yè)而言，它們有通過做廣告營銷進(jìn)行營利的需要,；對用戶而言,，也應(yīng)該有權(quán)利選擇‘更多隱私’還是‘更多便利’?！本W(wǎng)絡(luò)安全專家何延哲認(rèn)為,，是否能夠搜集用戶的個人信息并進(jìn)行相應(yīng)的個性化廣告營銷，不能全是企業(yè)說了算,，用戶更應(yīng)享有選擇權(quán),。

      何延哲建議,，有關(guān)部門要加緊制定出臺相關(guān)行業(yè)標(biāo)準(zhǔn)，對個性化廣告的數(shù)據(jù)搜集范圍,、數(shù)據(jù)處理流程,、用戶的控制機(jī)制等做出相應(yīng)規(guī)定，充分保障用戶的各項權(quán)利,。
      與此同時,，監(jiān)督力度要跟上。專家表示,，現(xiàn)有技術(shù)監(jiān)管手段由于自動化檢測能力低,、覆蓋范圍受限，很難實現(xiàn)全面均衡監(jiān)管,，需要緊跟App技術(shù)發(fā)展前沿,，及時更新監(jiān)管技術(shù)手段。用戶可定期檢查敏感App的手機(jī)權(quán)限獲取詳情,，積極向網(wǎng)信部門舉報惡意程序線索,，與監(jiān)管部門等共同維護(hù)個人信息安全。

  App相關(guān)技術(shù)產(chǎn)業(yè)主體更要積極承擔(dān)主體責(zé)任,，按照相關(guān)規(guī)定的要求劃定底線和紅線,，厘清App運行所需要的合理個人信息需求，提升履責(zé)水平,。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授周亞金提出,，手機(jī)廠商應(yīng)該為用戶建立起防止被App隨意偷聽的“第一道防火墻”，例如在未來的系統(tǒng)更新中新增“一鍵關(guān)閉前置攝像頭”或“一鍵撤回App麥克風(fēng)使用權(quán)限”等操作,。

（編輯：鳴嫡）

---