作者：蘇一峰、張曉雨、操源、佘倩倩、劉行（南京大學(xué)新聞傳播學(xué)院）

2018年5月25日，“史上最嚴(yán)”數(shù)據(jù)保護(hù)法案在歐盟生效。這項名為GDPR（譯作《通用數(shù)據(jù)保護(hù)條例》）的法案，因其規(guī)定嚴(yán)、適用廣、罰款高，引得各方高度關(guān)注。

法案生效后，任何在歐盟設(shè)立機(jī)構(gòu)的企業(yè)或向歐盟境內(nèi)提供產(chǎn)品和服務(wù)的企業(yè)，在處理歐盟境內(nèi)個人數(shù)據(jù)時，都會受到GDPR的約束，包括約3000家中國企業(yè)。

GDPR引起人們對個人數(shù)據(jù)保護(hù)的關(guān)注。據(jù)工信部數(shù)據(jù)顯示，中國移動用戶數(shù)總規(guī)模達(dá)12.93億戶，手機(jī)APP市場潛力巨大，但APP泄露隱私的問題也日益突出。

江蘇省消費(fèi)者權(quán)益保護(hù)委員會曾做過調(diào)查，對于手機(jī)APP安裝后獲取的消費(fèi)者個人信息以及非注冊用戶的個人信息，只有少量企業(yè)有相應(yīng)保護(hù)措施。對于注冊用戶放棄使用相關(guān)手機(jī)APP的個人信息刪除與銷毀，大部分企業(yè)未有明確的措施和完善的保護(hù)制度。央視《每周質(zhì)量報告》也曾報道過安卓手機(jī)應(yīng)用在安裝時需要開放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶隱私的重要原因。

從安卓市場上看，手機(jī)APP存在良莠不齊的現(xiàn)狀。不少不良APP存在大量抓取用戶數(shù)據(jù)的行為，如通訊錄、短信、GPS地理定位等。

為了解安卓手機(jī)安裝APP需要獲取用戶多少手機(jī)權(quán)限，記者從某知名手機(jī)應(yīng)用市場抓取了106958個APP，其中有效APP87523個。

APP掌握了我們多少信息

騰訊社會研究中心及DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》指出，目前移動網(wǎng)絡(luò)隱私的泄露主要有以下幾種渠道：手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露，以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。手機(jī)軟件獲取用戶信息，必須要向系統(tǒng)申請權(quán)限才可以進(jìn)行相應(yīng)操作。

安卓應(yīng)用程序安裝包中附有AndroidManifest.xml，描述了這個應(yīng)用程序會向系統(tǒng)申請的權(quán)限內(nèi)容。各大市場上架時會解析該文件，在用戶下載時向用戶提示，程序會申請哪類權(quán)限。記者使用爬蟲程序抓取整理了87523個APP的權(quán)限數(shù)據(jù)，對其進(jìn)行分析。

經(jīng)分析，市場內(nèi)的應(yīng)用程序共申請了500類權(quán)限，絕大多數(shù)為安卓系統(tǒng)開發(fā)文檔所規(guī)定的權(quán)限，部分為應(yīng)用程序開發(fā)者或者手機(jī)廠商設(shè)定的、供其他應(yīng)用調(diào)用特殊權(quán)限。以下是同用戶隱私相關(guān)的權(quán)限內(nèi)容:

安卓手機(jī)常見權(quán)限介紹

位置標(biāo)識：ACCESS_COARSE_LOCATION及ACCESS_FINE_LOCATION這個權(quán)限會允許APP通過GPS或者手機(jī)網(wǎng)絡(luò)來獲取手機(jī)當(dāng)前的位置信息。目前很多APP都需要這個權(quán)限，比如地圖導(dǎo)航、社交、外賣、網(wǎng)購、資訊等等APP都會要求獲取該權(quán)限。如果是常用的主流軟件的話，獲取此權(quán)限并無大影響，但如果為惡意軟件開啟了此權(quán)限，除了會泄露位置信息之外，有些軟件會直接開啟手機(jī)GPS功能，導(dǎo)致耗電量增加。對于粗略位置，應(yīng)用程序通過網(wǎng)絡(luò)定位（像是基地臺或無線網(wǎng)絡(luò)）來取得大概位置。

應(yīng)用程序開發(fā)人員可以用它從基于位置的廣告獲利。惡意應(yīng)用程序用它來發(fā)動基于位置的攻擊或惡意軟件。

存儲標(biāo)識：READ_EXTERNAL_STORAGE以及WRITE_EXTERNAL_STORAGE這個權(quán)限允許APP寫入或者讀取機(jī)身存儲或者SD卡中的數(shù)據(jù)。比如網(wǎng)盤軟件、文件管理器、視頻軟件等等，因為需要下載、上傳文件或者播放視頻等等操作。這個權(quán)限是默認(rèn)開啟的，目前很多軟件都會對手機(jī)存儲進(jìn)行讀寫操作，如果被禁用的話軟件一般無法運(yùn)行。網(wǎng)絡(luò)犯罪分子可以用來備份所竊取的信息，或在發(fā)送給指揮中心前先儲存到你的SD卡上。惡意應(yīng)用程序也可以刪除手機(jī)上的照片和其他個人檔案。

手機(jī)狀態(tài)標(biāo)識：READ_PHONE_STATE等電話權(quán)限可以允許APP查看或者修改通話記錄，查看本機(jī)號碼，查看是否在撥打電話或者你正在打給誰，并且可以更改電話號碼或者掛斷電話，當(dāng)然也可以允許APP進(jìn)行撥打電話的操作。除非是與通話有關(guān)的軟件，否則就需要禁用這個功能。因為這個功能會讓軟件獲取到手機(jī)中的所有電話數(shù)據(jù)，不能夠保證它不會偷偷上傳到服務(wù)器中做些其他的事情。

收發(fā)短信標(biāo)識：SEND_SMS、RECEIVE_SMS、READ_SMS這個權(quán)限允許APP接受、發(fā)送、和查看短信，也可以刪除短信。目前很多人的手機(jī)短信基本上是一些驗證碼或者其他一些隱私數(shù)據(jù)，所以禁用權(quán)限的話可以防止他人獲取到這些隱私，并且可以防止軟件自動發(fā)短信造成不必要的扣費(fèi)。

相機(jī)標(biāo)識：CAMERA相機(jī)權(quán)限可以允許APP使用手機(jī)的攝像頭，比如一些拍照軟件或者有拍照功能的軟件。如果是可靠的軟件，那么允許即可，比如QQ、微信、美圖等等，如果你也不知道你所用的軟件可不可靠建議禁用這個權(quán)限，防止軟件使用相機(jī)進(jìn)行拍照。

網(wǎng)絡(luò)狀態(tài)標(biāo)識：ACCESS_NETWORK_STATE允許應(yīng)用程序檢查手機(jī)是否有網(wǎng)絡(luò)連接（也包括無線網(wǎng)絡(luò)）。應(yīng)用程序需要連接網(wǎng)絡(luò)來下載更新或連接服務(wù)器及網(wǎng)站。惡意應(yīng)用程序用它來找出可用的網(wǎng)絡(luò)連接，這樣才能夠執(zhí)行其他動作，像下載更多惡意軟件或發(fā)送短信。惡意應(yīng)用程序可以在你不知情下切換這些連接，吸干你的電池或增加你的數(shù)據(jù)收費(fèi)。

應(yīng)用信息標(biāo)識：GET_TASKS允許應(yīng)用程序確認(rèn)目前或最近執(zhí)行的工作和每個工作所執(zhí)行的程序。網(wǎng)絡(luò)犯罪分子利用這從其他執(zhí)行中的應(yīng)用程序竊取信息。還可以檢查并“殺掉”安全應(yīng)用程序。

喚醒鎖定標(biāo)識：WAKE_LOCK手機(jī)在關(guān)閉之后，后臺程序仍舊在運(yùn)行，如果長時間接收發(fā)送數(shù)據(jù)或長時間占用CPU資源，將會導(dǎo)致耗電量大量增加。

對爬蟲爬取的數(shù)據(jù)分析后發(fā)現(xiàn)，約有97%的APP會申請獲取權(quán)限。以申請權(quán)限的數(shù)量而言，系統(tǒng)、工具、社交、育兒四類APP申請權(quán)限數(shù)量較多。在下載量前50的APP中，所有應(yīng)用均申請了位置權(quán)限、網(wǎng)絡(luò)狀態(tài)、應(yīng)用信息、喚醒鎖定權(quán)限，申請獲取手機(jī)信息這一權(quán)限的有九成。

總體來看，在八萬多個APP中，平均每個APP申請了18個權(quán)限。申請權(quán)限數(shù)量最多App是《閃電盒子》，其申請權(quán)限達(dá)到470項。從圖中看出，絕大多數(shù)APP申請的權(quán)限數(shù)量不會超過70項，少數(shù)App申請權(quán)限數(shù)量超過150項。

不同App所提供的服務(wù)不同，單純分析申請權(quán)限數(shù)量并不足以完全說明問題，但目前有大量App在獲取與其提供服務(wù)無關(guān)的權(quán)限。與此同時，我們對一些冷門分類抓取的數(shù)據(jù)也證明了這一點(diǎn)。

在一些與隱私相關(guān)的敏感權(quán)限中，申請最普遍的是手機(jī)信息、網(wǎng)絡(luò)狀態(tài)、應(yīng)用信息、喚醒鎖定等權(quán)限。82%的應(yīng)用可以通過此類權(quán)限獲取到手機(jī)號碼及手機(jī)識別碼（IMEI），90%的應(yīng)用可以抓取用戶網(wǎng)絡(luò)狀態(tài)，67%的應(yīng)用可以獲取其他APP狀態(tài)信息，59%的應(yīng)用在手機(jī)熄屏后仍然工作。游戲類APP是權(quán)限濫用重災(zāi)區(qū)，調(diào)取聯(lián)系人、發(fā)送短信等問題十分普遍。

是誰想獲取我們的信息

在平均權(quán)限數(shù)量排行榜中，擁有289個APP和113個平均權(quán)限的開發(fā)商炫彩互動網(wǎng)絡(luò)科技有限公司位居第一。排名前十的開發(fā)者平均申請權(quán)限63項，申請權(quán)限排名前100的開發(fā)者所擁有的APP數(shù)均不低于3個。

在排名前1000個申請權(quán)限數(shù)量最多的應(yīng)用中，最為突出的是通信運(yùn)營商和游戲開發(fā)商，其中包括中國電信子公司炫彩互動、網(wǎng)易旗下游戲公司網(wǎng)易雷火以及中國移動子公司咪咕互動等。。

用戶信息能拿來做什么？

地圖APP拯救了無數(shù)路癡?？僧?dāng)我們使用GPS或是移動網(wǎng)絡(luò)導(dǎo)航時，我們的位置已經(jīng)暴露無遺，數(shù)據(jù)也可能會被上傳到開發(fā)商服務(wù)器供大數(shù)據(jù)分析；

當(dāng)我們注冊賬號的時，我們就已經(jīng)將自己的電話號碼、郵箱、以及部分個人信息提交給服務(wù)商，在這些網(wǎng)站的發(fā)言記錄同時也會被別有用心者爬取下進(jìn)行分析處理；

當(dāng)我們在淘寶、京東購物時，家庭地址、聯(lián)系方式、姓名是必須提供的內(nèi)容，購買的商品、金額也可以被用來分析之后的購買需求。

在當(dāng)今發(fā)達(dá)的網(wǎng)絡(luò)世界里，任何暴露在網(wǎng)絡(luò)中的信息，一旦發(fā)出，幾乎無法撤回、無法刪除，在互聯(lián)網(wǎng)上永遠(yuǎn)被記住。

我們在發(fā)出去的那一刻起就該做好可能發(fā)生任何問題的心理準(zhǔn)備，因為網(wǎng)絡(luò)世界里毫無隱私可言。

這里是某個號稱自己“逾期率為0”的網(wǎng)貸公司可以獲取到的用戶信息：

姓名、身份證、電話號碼、家庭住址、親戚朋友電話客戶，手機(jī)通訊錄里所有聯(lián)系人電話號碼，征信報告，支付寶芝麻分，手機(jī)運(yùn)營商通話記錄包括最長通話時間，頻繁聯(lián)系人，是否有法院，110、120、119等相關(guān)通話，關(guān)機(jī)次數(shù)，手機(jī)號碼使用年限，是否在其他平臺進(jìn)行過借款，是否有法律官司，重點(diǎn)是淘寶，京東所有購物記錄，物品信息，價格，收貨人，還款需要綁定銀行卡的各項信息。

對于這家網(wǎng)貸公司來說，拿到用戶信息之后有什么用呢？

首先，這些精細(xì)的個人信息會被用來進(jìn)行用戶畫像，篩選出目標(biāo)客戶，對其進(jìn)行精準(zhǔn)營銷，刺激其貸款意愿，達(dá)到宣傳平臺的目的；其次，在用戶變成客戶后，對其履約能力、征信情況進(jìn)行調(diào)查，評估是否給其貸款及貸款額度；最后，當(dāng)客戶有違約風(fēng)險時，利用其他支付平臺、儲蓄平臺調(diào)查其是否真的沒有能力還貸，在確實違約時，會以泄露個人信息隱私為要挾，促使其盡快還貸，有時還會利用通訊錄，對其親友進(jìn)行騷擾，更有甚者，會在社交網(wǎng)絡(luò)上發(fā)布逾期者的個人隱私。

調(diào)查發(fā)現(xiàn)，用戶信息經(jīng)過獲取者、批發(fā)商、中間商等環(huán)節(jié)，最終到達(dá)使用者手中。這家網(wǎng)貸公司處于整個信息販賣鏈條的第四環(huán)節(jié)，各環(huán)節(jié)之間大多使用QQ、貼吧等易注冊、實名程度較低的平臺進(jìn)行溝通。

信息獲取者也被稱為拖庫者，是負(fù)責(zé)入侵網(wǎng)站并獲取原始的數(shù)據(jù)庫文件的人，一般為黑客或是擁有用戶數(shù)據(jù)公司的內(nèi)鬼。黑客的動機(jī)很多，可以歸納為以下三種：利益驅(qū)動、商業(yè)打擊和炫耀能力。利益驅(qū)動的目的是將竊取的數(shù)據(jù)變現(xiàn)；商業(yè)打擊的目是通過散播消息，從商譽(yù)的角度打擊受害企業(yè)；而炫耀能力，則是大多數(shù)黑客進(jìn)入這一黑產(chǎn)的初始目的，也是敲詐勒索的前奏。公司內(nèi)鬼則大多是為了將手中的數(shù)據(jù)變現(xiàn)。

常見黑客入侵?jǐn)?shù)據(jù)庫獲取用戶信息方法有：

通過SQL注入漏洞可以緩慢偷走數(shù)據(jù)庫中的數(shù)據(jù)，最常見，耗費(fèi)時間長，容易被發(fā)現(xiàn)。

通過上傳漏洞或者遠(yuǎn)程命令，執(zhí)行漏洞上傳到服務(wù)器，通過數(shù)據(jù)庫管理功能代碼，即可把數(shù)據(jù)庫數(shù)據(jù)偷走。

運(yùn)維配置不當(dāng)，弱密碼甚至空密碼導(dǎo)致數(shù)據(jù)被偷走；數(shù)據(jù)庫對外開放，賬戶被泄露；沒有限制賬戶登錄IP。

利用數(shù)據(jù)庫漏洞，繞過認(rèn)證鑒權(quán)等限制，直接把數(shù)據(jù)拷貝走，技術(shù)難度較高，需要滲透到內(nèi)網(wǎng)。

信息批發(fā)商也被稱為洗庫者，專門負(fù)責(zé)從拖庫者那里收購原始的數(shù)據(jù)庫文件，然后根據(jù)不同的用途從原始數(shù)據(jù)中提取有用的數(shù)據(jù)。

信息販賣者，也被叫做中間人，專門負(fù)責(zé)從洗庫者（有時也直接從拖庫者）那里購買原始數(shù)據(jù)。他們收購洗完整理好的數(shù)據(jù)，售賣給各類買家。這類被販賣的用戶信息主要包括網(wǎng)購數(shù)據(jù)、車主數(shù)據(jù)、保險理財類數(shù)據(jù)，學(xué)生、公務(wù)員、國企員工等特殊群體數(shù)據(jù)和醫(yī)療住宿出行數(shù)據(jù)等多種類型。

信息泄露的類型

類似這家網(wǎng)貸公司的買家，被稱為信息使用者。這些公司往往紛繁復(fù)雜，購買信息的目的也大有不同，常見的有三種：電信欺詐，購買知名電商的近期消費(fèi)數(shù)據(jù)、用戶詳細(xì)信息；盜號，購買用戶名密碼用于撞庫，偷玩家裝備，甚至直接轉(zhuǎn)賬，比如盜取留學(xué)生的QQ賬號，向其好友、家人進(jìn)行詐騙；非法廣告商，購買消費(fèi)、購物車、聯(lián)系方式等數(shù)據(jù)，用于精準(zhǔn)營銷，比如公務(wù)員、教師、國企員工的信息往往被用來推銷大額信用卡。在這些信息中，個人銀行卡類信息，往往被用來推銷理財產(chǎn)品或者用于復(fù)制銀行卡盜竊資金；學(xué)生信息，則用來推銷教材和家教信息，或以中、高考加分為借口進(jìn)行詐騙；收藏品、保健品用戶信息、車主信息則用來推銷相應(yīng)的商品或進(jìn)行專門詐騙。

如何避免隱私泄漏？

第一、 嚴(yán)控App獲取隱私權(quán)限。絕大多數(shù)App需要獲取相關(guān)的隱私權(quán)限才能保證功能的正常使用，但少數(shù)App會獲取額外（不需要或功能無關(guān)）的隱私權(quán)限。在安裝App時，建議用戶禁止App獲取重要的隱私權(quán)限，在App提示必需時再允許其獲取相關(guān)的隱私權(quán)限。

第二、常用安全軟件和隱私保險箱?，F(xiàn)在互聯(lián)網(wǎng)上的軟件應(yīng)用良莠不齊，大多數(shù)的手機(jī)用戶對安全知識知之甚少。使用安全軟件有助于提升設(shè)備安全性，避免用戶信息被竊取。

第三、提高隱私安全意識。在陌生環(huán)境中，要保持警惕心理。不要接入安全性未知或陌生的WiFi網(wǎng)絡(luò)，不要輕易添加陌生微信或QQ好友，不要輕易打開網(wǎng)址鏈接和拍照二維碼。

第四、從正規(guī)渠道下載軟件。部分開發(fā)商受利益的驅(qū)使，在app中加入第三方控件、代碼，甚至病毒木馬，輕可吸干流量，重可盜取信息，給用戶造成經(jīng)濟(jì)損失，建議從正規(guī)渠道下載正版的軟件以規(guī)避風(fēng)險。

指導(dǎo)教師：白凈