近日，上海市消費者權(quán)益保護委員會日前對網(wǎng)購、旅游出行和生活服務(wù)三類手機APP。采樣測試，結(jié)果發(fā)現(xiàn)選取的39款熱門手機App中，有25款存在過度獲取用戶敏感權(quán)限的問題。經(jīng)常會接到騷擾電話，或是“殺豬盤”、或是貸款，你的電話信息等，極有可能就是因為這些APP泄露出去的。

之前，我們曾發(fā)出過同系列的文章，接下來將繼續(xù)為大家科普有關(guān)網(wǎng)絡(luò)信息安全的相關(guān)知識，我們即將開始的話題，關(guān)于“無良APP，它們?nèi)绾潍@取你的隱私信息”。

根據(jù)某項較為可靠的數(shù)據(jù)調(diào)查顯示，截止到2017年中國網(wǎng)絡(luò)黑產(chǎn)的從業(yè)人員，已經(jīng)超過了150萬，市場規(guī)模高達千億!誠然，筆者身邊也有曾經(jīng)從事過這些行業(yè)的朋友，據(jù)他們的解釋，如大數(shù)據(jù)風(fēng)控公司一樣，野蠻的用戶數(shù)據(jù)私下交易，在行業(yè)內(nèi)早已不是什么秘密了。

當(dāng)然，與網(wǎng)絡(luò)黑產(chǎn)獲取用戶信息的低級和野蠻，互聯(lián)網(wǎng)公司獲取用戶信息的手段則顯得有些狡猾。我來舉一些例子，我們在授權(quán)某個APP訪問我們設(shè)備內(nèi)照片權(quán)時，或者是在朋友圈、微博等社交平臺與好友互動，又或者是無意間登陸一個網(wǎng)站，都存在信息被實時獲取的可能性。

很多業(yè)內(nèi)人士非常反感這種數(shù)據(jù)的獲取方式，他們認為這種獲取非常的過度，因為數(shù)據(jù)也分為有效和無效，大多數(shù)企業(yè)對數(shù)據(jù)的使用率很低，就好像到用戶家里搜了一圈，拿走了許多，但有用的信息卻十分有限，這樣做既傷害了用戶，自己也沒得到什么好處。

而在這個過程中，誰又來問過我們是否愿意“交出”我們的隱私信息呢?

通過對于桌面端軟件的監(jiān)測，我們也發(fā)現(xiàn)，現(xiàn)在幾乎所有的軟件都存在侵權(quán)的問題，甚至有很多軟件一半以上的帶寬使用的目的是上傳用戶的信息，他們不僅能上傳用戶在電腦中的數(shù)據(jù)，甚至還能夠記錄用戶的賬號信息。PC端的軟件情況如此，反觀移動端這種情況只會更加過分。

以臉書為例，一家名為“劍橋分析”的公司，通過性格測試軟件，把通過臉書收集的5000萬用戶數(shù)據(jù)授予了第三方。而反觀國內(nèi)，我相信每一個活躍在社交媒體的朋友，對于一些所謂的性格測試軟件都應(yīng)該早就耳熟能詳了。

無論是朋友圈還是各類APP，都充斥著各種各樣匪夷所思的“小測試”。而估計很多朋友在急急忙忙進入之前，都沒有好好看到有“授權(quán)登陸”這幾個字。而你授權(quán)給了它哪些信息?知道的人就更少了。另外，我們在手機上安裝一款新軟件的時候，也會被要求訪問你的通訊錄和地理位置等信息，而我相信絕大多數(shù)的用戶都會選擇“同意”。

“是否經(jīng)過用戶允許”，確實是判斷企業(yè)使用用戶信息到底合不合法的重要標準，而作為用戶的你，也確確實實授權(quán)他們用了你的隱私信息，可這是不是就意味著我們愿意用隱私交換便利呢?或許在很大程度上是不得不用隱私交換便利。

過度采集用戶的信息，在互聯(lián)網(wǎng)行業(yè)中是非常普遍的，另外一方面因為保護隱私意識匱乏，很多用戶可能在無認知的情況下簽下了“同意泄露個人隱私的協(xié)議”，像這樣的擦邊球行為在互聯(lián)網(wǎng)行業(yè)中是非常普遍的，各家互聯(lián)網(wǎng)公司的用戶協(xié)議中經(jīng)常充斥著各種各樣的文字游戲，而你在安裝的時候，又會花多少時間去看他們那密密麻麻的用戶協(xié)議呢?

關(guān)鍵詞： APP是如何獲取用戶信息的