你去过的酒店好友都能看到，这不是玩笑，而是真实案例。近日，有多位市民向上游新闻·重庆商报记者反应称，多个手机应用，在没有明确提示的情况下加入社交属性，令用户的各类信息暴露在好友甚至陌生人面前。

实际上，APP随意公开用户隐私和过度索取手机权限的问题一直存在。上游新闻·重庆商报记者使用安卓系统手机，简单测试了超过10款常用的APP，发现其中8个APP要求读取位置、通讯录等较敏感权限，9个APP开启的权限与其主营业务无关。更有4个APP未经明示提醒就开启了包括相机、录音在内的多个敏感权限。 

移动互联时代，众多APP给大家带来方便之际，也带了各种“越界”烦恼。如何管好越了界的App，保护用户的隐私信息安全，是亟待解决的问题。

实测：多款APP涉及敏感权限

就在前不久，有网友披露消息称，只要用微信登录“大众点评”App，个人在酒店、餐厅等地方的签到与点评信息，就会出现在好友面前，想删都删不掉。于是引发了舆论激烈的声讨，最终大众点评道歉，并表示将火速整改。

实际上，APP涉及频频敏感权限，并不是个别现象。航旅纵横是一款常用的航空出行APP，就是这样一款实用APP，让重庆的赵女士非常不爽。赵女士介绍，她是一位IT从业者，经常出差，时常用到到航旅纵横，但是最近这个APP推出的虚拟客舱功能让她感觉隐私全无。“通过这个功能，在查阅座位图时，只要点击任意其他乘客座位，就能看到乘客的个人信息，包括头像、名字、标签、热力图等，甚至还有一个“私信”功能，我前段时间去北京，就有人莫名其妙私信我。“孙女士对此很不理解。

其实对于该功能的争论，航旅纵横也公开回应表示，该功能是航旅纵横最近研发的新功能，目前正在部分航线进行测试，新功能设计的初衷是使高速运转的飞行时间不那么无聊，沉闷单调的客舱之下，每个遇到问题的个体都能得到帮助，为了帮助大家“开启有温度的飞行”。

但是大家对于这个功能并不买账，反而觉得侵犯了用户个人隐私。不少网友都坦言，这不经大家同意的做法很荒唐。

为了印证APP索要权限无度问题，上游新闻·重庆商报记者从小米应用商店安装了超过10款主流APP发现，其中多个APP在首次安装使用时对可能涉及的敏感权限进行弹窗提示，其中4款APP对涉及隐私权限的提示有“疏漏”，在这4款APP中，“位置”权限是最多被默认开启的权限，而上述4款APP主营业务都是烹饪、美图等。 

记者看到，网约车APP在首次使用时均弹窗提示用户开启电话等个人信息，此外还要求设备的通讯、麦克风、相机等权限。实际上，对于相机等权限并不需要，但是如果记者不点同意，就无法安装和使用该APP。此外今日头条和饿了么，也是在安装后也要求开启电话和存储要求， 携程旅行除了上述两个要求外，还要求定位等功能。尤其值得注意的是，个别图像处理软件，电子书软件，一些完全没有社交功能的软件也需要定位的权限，的确让人生疑。

去年年末，江苏省消保委提起公益诉讼，诉讼对象就是百度。根据江苏省消保委的消息，“手机百度”“百度浏览器”两款手机App在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用，上述权限并非提供正常服务所必须，已超出合理范围。

知名IT行业分析师梁正鹏对上游新闻·重庆商报记者表示，目前APP对用户的隐私权限要求过度。在他看来很多APP软件的开发者运营者他们都没必要去了解用户过多的信息，但现在实际的情况就是很多APP用户安装了之后，想正常使用它必须点击“允许”，“允许”APP去了解用户的短信、电话、定位，否则就无法使用，这其实是一种霸王条款。

隐忧：敏感信息正遭遇泄露威胁

实际上，因社交功能泄露个人隐私而被质疑的APP不止大众点评、航旅纵横等，之前网约车APP也因其“司机乘客互相评价、查看个人信息”的社交功能受到过质疑。　　

记者体验多款APP后发现，这些APP所收集的个人信息不仅包括常规的用户名、性别、手机号码，还有位置、摄像头、麦克风，甚至包括通讯录、相册等。如果一旦同意这些权限，就意味着这些APP可以不经用户确认即可随时读取相关信息，这也解释了，用户在使用浏览器、输入法等手机APP时，为什么会启动摄像头和录音功能了。

实际上，个人敏感信息被APP强制要求获取权限，用户的个人信息随时都处于不安全的地步。“个人信息被恶意采集的现象一直都存在，比如安装某些APP，虽然会提示是否同意使用你的位置、电话等，其实只是表面上所看到的。“一位从事大数据开发的从业者坦言，“实际上，只要安装了这个应用，手机号、姓名、地址、微信号以及上传的图片、私密照等等信息，和可能只不过采集完以后储存在了某个数据库，一旦这个数据库被黑客攻击或者攻破，那么里面的信息也就暴露出来。”

实际上，各种隐私数据已经被犯罪分子盯上了。前不久，一起公安部、最高检察院督办的特大侵犯个人信息专案开庭审理，该案涉及国内“大数据行业第一股”数据堂（北京）科技股份有限公司的多名员工。据媒体披露，该案被山东警方全面起底，从源头“内鬼”到中转商再到下游使用者，共11家公司牵涉其中。其中，数据堂6名员工处于链条中信息流转的重要环节。

阿里巴巴集团首席安全专家杜跃进就曾在某论坛上公开表示，目前中国的地下数据产业的产值达到了1000多亿人民币，已经远远超过发展了十多年的数据安全产业。

记者简单查阅了工商注册信息库显示，市场上与“征信服务”相关的公司超过千家左右，但是其中完成备案的企业征信机构不足10%，获得人民银行批准筹建的个人征信机构仅8家，即目前有资质的征信机构占整个征信市场的比例还不到5%。那么剩下的一大批无牌照、无约束甚至非法的机构和个人，其获利渠道就是倒买倒卖民众信息。

上述从事大数据开发的从业人士就坦言，由于个人信息泄露严重，包含电话号码、通话记录、交易订单、定位信息、家庭地址等个人信息贩卖已成地下产业链，从源头的个人信息非法采集、黑客侵入，到非法出售、购买、转售，再到非法利用，个人信息获取、存储、利用的各个环节，都可能出现非法侵害的情况。

解读：APP正在全面社交化

腾讯社会研究中心与DCCI互联网数据中心曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》，通过对1129款手机APP获取手机用户隐私权限情况的统计，评估移动端隐私安全性。隐私安全测试结果显示，2017年下半年，852个安卓手机App中，有98.5%都要获取用户隐私权限。

“目前安卓平台上广泛存在权限被滥用的现象，很多应用经常申请不必要的敏感权限，这种现象除安卓系统自身的开放性之外，APP开发者没有做到约束自己的行为也是原因之一。“梁正鹏表示。

那么APP开发者到底索要各种权限，尤其是和自身功能不匹配的权限。上述大数据分析人士指出，除了极少数短短视的APP开发者，是为了收集资料出售，获得可观的额外收益外，目前大部分的APP应用开发，其实是为了获取更多的信息，通过大数据挖掘其中的商业价值。

上游新闻·重庆商报记者发现，除了微信等少数社交类APP，大多数如美团、饿了么、高德等APP，其实都是所谓的工具类APP，就是具备某种特殊功能，服务于某种生活、工作需要的APP。

在从事APP开发十多年的兰夏看来，这些工具类APP正在向社交化转变。比如烹饪类APP下厨房，用户上传自己做的菜的照片，其他用户可以对菜进行评论、赞赏、请教，交流做菜心得……“社交化可以说是手机APP的发展趋势，工具类APP也不例外。”兰夏认为。

兰夏表示，移动互联网的根基就是流量，如何保持流量增长、提高用户粘性，是每一个APP都为之努力的事情，一旦增加某种社交功能，无疑能够显著提升用户活跃度，就能更多的获得用户的习惯、偏好，通过大数据应用进一步深度挖掘其商业价值。

互联网领域资深专家、北京志霖律师事务所律师赵占领认为，工具类APP面对的一个问题就是用户使用目的性很强，用完就关闭，停留时间短，使用频次低，其商业价值难以增加。而社交类APP用户黏性强，用户愿意长时间、反复打开APP与其他人交流，工具类APP的社交化也是为了实现这一目的。

声音：大数据时代隐私如何上锁？

来自360安全数据中心调查显示,用户使用APP过程中遇到最反感的问题,除了骚扰广告和卡顿问题外，最大的问题就是隐私泄露，占比超过40%。 

可以说，用户对APP的隐私收集方式并不满意，但是目前来看，由于存在霸王条款，不同意就无法使用，导致很多用户只有违心同意，这种也实属无奈。

“一些APP软件不仅告知用户信息收集类别不明确，甚至还存在强制或变相强制收集消费者信息，个别心怀不轨的开发者甚至将收集的数据用以牟利，广大消费者个人信息安全受到严重挑战。”梁正鹏表示。

赵占领分析指出，按照《网络安全法》和《全国人大常委会关于加强网络信息保护的决定》，收集信息应该遵循三个原则，即正当、合法、必要性原则。“这个必要性原则是有争议的，商家说我收集你的信息都是必要的，是为了给你提供更好的服务，商家这个说法是否有道理不通过司法判断是很难去判断的。这个必要性来一定要细化，否则光有规定但是无法执行。”

在贵阳大数据交易高峰论坛上，中国政法大学副校长时建中就表示，如果不能保护隐私，数据交易会带来更多的问题。需要把法律规划和大数据技术要求统一起来，对隐私数据进行必要的等级分类。

“奢望APP开发商通过自律来减少市场上这种情况是不现实的，还是需要政府部门发力。”梁正鹏表示，现在用户缺少一个畅通的投诉渠道，相关部门完全可以专门设立一个信息隐私受到侵犯时的检举投诉热线电话，此外必须明确规定由哪一个部门来受理用户的检举投诉，防止相关部门出现“踢皮球”的情况。

实际上，前不久欧盟新数据保护法规——《通用数据保护条例》简称“GDPR”正式开始生效。这部新法规将公民个人信息保护提到前所未有的高度，为信息的收集、管理和利用流程划出明确红线，一旦发生严重违法的数据处理行为，最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款，十分值得借鉴。

上游新闻·重庆商报记者 罗晶 孙磊 实习生 古丽孜巴尔

【免责声明】上游新闻客户端未标有“来源：上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题，请与上游新闻联系。