今年消費維權年的主題是“攜手共治 暢享消費”，旨在營造安全放心的消費環境，讓消費者無憂消費，暢享消費。隨著移動互聯技術的發展，資訊消費已經成為消費維權的重點。本報開設3·15資訊消費曝光臺，將針對消費者密切關注的網上服務、電信服務、網路消費等重點領域，反映讀者訴求，曝光服務短板。今天關注手機APP下載中的個人隱私保護問題。

　　李哲是個手機迷，每天抱著手機體驗各種新奇好玩的手機APP。有一天，他下載了個手電筒APP，在安裝時突然發現，這款APP竟然在索取定位資訊，準備時時對他進行定位。“旅行類或打車類軟體使用的時候都要有地圖位置輔助，這些軟體對用戶進行定位可以理解，但是一個手電筒軟體為何也要對我進行定位呢？”

　　智慧手機三種情形偷隱私

　　記者發現，目前的手機APP在安裝時都會索取用戶手機上的相應功能，比如讀取通訊錄和通話記錄、定位手機所在位置、攝像頭使用許可權等，有些APP要求的一些許可權與其主要功能毫不相干。手機安全專家陳衝介紹説，手機APP過度索取用戶手機資訊，這種情況可以分為三類：一種是申請獲得用戶隱私資訊的許可權留作備用，但是並不上傳到其公司伺服器；第二種是申請獲得用戶的隱私資訊許可權，然後將用戶的隱私資訊上傳到其公司；第三種情況就是濫用已經上傳到公司的用戶隱私，包括用戶的通訊錄、通話記錄及定位等隱私資訊。

　　記者調查：100個APP 89個讀取通訊錄

　　在一台著名品牌的智慧手機中，記者發現共有100來款APP，其中有手機出廠時安裝的，也有機主後來下載的。在這些應用程式中，有89款APP在申請讀取聯繫人資訊和讀取通話記錄，60款APP申請讀取短信記錄。這位機主説：“上個月我收到一條短信，説我的幾位朋友都下載了同一款遊戲，推薦我也下載。肯定是這款遊戲竊取了我這些好朋友的通訊錄，交叉配對後發現我沒有下載，然後就開始向我推薦下載。”

　　10年前的軟體，比如超級解霸播放器，它的功能就是播放電影，後來的網際快車軟體功能就是下載電影，均不摻雜其他的功能，也不向用戶過度索取其他資訊。智慧手機普及以後，手機APP尋求的許可權越來越多。目前，一款手機APP只有具備了社交功能，可以做二次行銷，才更有價值，也才能獲得風險投資的青睞。“比如這個手電筒類APP，獲取用戶的定位資訊後，就可以推送機主所在位置周邊商家的廣告。借助對用戶定位資訊，這款APP的商業價值就放大了。”

　　個人通訊錄竟然被公用

　　現在很多人習慣在手機上使用打車軟體，拼車在都市白領中也很流行。國內有個哈哈拼車手機APP，安裝時要求用戶允許讀取手機裏的通訊錄。但是，哈哈拼車去年公開提供下載的版本卻偷偷將用戶通訊錄上傳到本公司，而且竟然是以明文的方式上傳用戶手機號碼，沒有加密，任何有能力截獲該資訊的人都能看到該手機APP上傳的用戶通訊錄，就如同在讀一個Word文檔一樣。

　　另外一款名為“奇悠閱讀”的手機APP，會將用戶手機裏的短信內容上傳給本公司，而且在上傳的時候，僅僅做過簡單的編碼。技術人員説，正版軟體使用明文上傳手機用戶隱私資訊最大的安全風險在於遭遇中間人攻擊，如手機用戶連接不安全的WiFi後，不法分子攔截了手機和WiFi之間的通信，這些使用明文傳輸的個人隱私數據就會直接被非法獲取。

　　手機無隱私 財富無安全

　　大量的手機APP在過度索取用戶隱私資訊的使用許可權，用戶面臨的風險越來越大。一位技術人員説，如果一家公司面臨倒閉，公司伺服器中收集的大量通訊錄、定位資訊、通話記錄等等就是財富，誰能保證一些無良的公司不會對外出售這些用戶隱私數據呢？都市中很多人都遇到過“嘀”一聲的電話，聽到後拿起手機，對方卻已經挂線了。“這種電話的功能，其實是判斷這個手機號碼是否是存活的，如果是存活的，商業價值就有了。”

　　普通用戶如何防範自己的隱私資訊被竊取並惡意使用呢？陳衝説，在手機上安裝一款安全類手機軟體是必須的，利用它可以了解手機裏的APP都在使用手機的什麼許可權，自己也可關閉或者恢復打開手機上已經安裝的APP的一些許可權。記者注意到，360手機衛士可以查殺手機中是否有吸費軟體、是否有軟體在偷偷向外發送短信。另外，該軟體“防隱私洩露”功能中有個“隱私易容術”，幫助人們偽造自己的地理位置、手機型號、運營商等資訊。陳衝説，這能幫助用戶保護自己的隱私，避免遭遇騷擾。本報記者 賈中山 J159