小心！有的App可能會竊聽你的聊天！一次都沒打開，卻向外傳輸數據

現在，我們手機中都安裝了各種應用，方便了我們的工作、生活，但是也獲取了我們大量的個人信息。一些App的推送能“精準”到你在想什麼，它就給你推送什麼。App的這種“正合我意”是怎麼實現的？個人信息安全有沒有風險呢？

App獲取個人信息

用户感覺“被竊聽”

北京的苑慶攀最近有個疑惑，和朋友只在線下閒聊過的東西，第二天就出現在自己手機應用的推送裏。“朋友説椰棗，過了一天我就刷到了關於椰棗的推薦視頻。我覺得很驚訝，我除了説説，沒有任何搜索記錄，咋就給我推薦了？”

日前，工信部公佈了2020年第二批侵害用户權益行為的App名單。在被點名的15個App中，有13個都涉及個人信息的過度收集，包括“私自收集個人信息”“超範圍收集個人信息”“私自共享給第三方”等等，個人信息安全依然受到威脅。

一些非法網絡推廣團伙也盯上了個人的信息。今年以來，公安部在15個省份開展打擊貸款類網絡詐騙犯罪，發現非法團伙就是將矛頭指向有明確貸款意向的人員，根據他們在互聯網、手機App等的瀏覽、搜索記錄，分析其貸款意向，從而精準推送大量虛假貸款廣告，並實施詐騙。

手段隱蔽

多款App違規收集個人信息

面對越來越精準的推送，用户有着擔心“被竊聽”的焦慮，個人信息也確實存在過度獲取的可能。為此，國家有關部門專門組建了App專項治理工作組，對強制授權、過度索權、超範圍收集個人信息等現象進行專業的監管。

在App專項治理工作組，專家們發現，有的社交類App剛安裝進手機，一次都還沒有打開，卻已經開始悄悄地向外傳輸數據。

App專項治理工作組專家何延哲表示：“App在隱私政策裏沒有提這件事，而且完全是隱瞞了它的自啓動的方式，自己又把信息傳到了自己的服務器上，是有實證的。明確是違法、違規收集的一種行為。”

專家告訴記者，App獲取的第一個信息，往往就是手機的IMEI號，也就是移動設備標識號。這個唯一的識別碼，相當於手機的身份證。不管是經過用户同意“拿走”，還是不經允許“偷走”，App一旦獲得了移動設備標識號，就為個性化推送奠定了基礎。更可怕的是，專項治理工作組對大量App測試後發現，App獲取的信息，不僅能自己用，甚至有部分App，會把信息傳給第三方。

專家介紹，在個別App內嵌入的第三方軟件開發工具包超過50個。這些有着消息推送等功能的第三方工具包，行為更隱蔽，也是目前監管的難點。

專家：獲取技術在進步

信息保護在加碼

近年來，有關部門定期曝光App違法獲取個人信息的行為，針對App的各項隱私政策也在不斷細化和規範。

專家分析，因為獲取成本高、法律風險大，短期內，大家不必過於擔心自己的語音、上傳的圖片等隱私信息被收集。

App專項治理工作組專家何延哲表示：“完全沒必要用竊聽這麼複雜高級的手段，去針對某一個人的購物需求去做這樣的事。造成精準推送的原因有很多，有可能是你的好友搜了一個商品，它可能知道你們是好友關係，可能就會給這些人都推這樣的信息，但是你感覺好像是自己的原因，好像被‘竊聽’了。 ”

不過，專家也提醒，越來越多新的技術手段正在降低用户信息獲取的成本和風險。最新研究成果顯示，手機App甚至可以利用手機內置的加速度傳感器，採集手機揚聲器所發出的聲音振動頻率。這樣的技術，可以在用户不知情的情況下，繞開隱私協議獲取語音信息。

與此同時，個人信息的保護也一直在不斷加強。去年12月，國家網信辦出台《App違法違規收集使用個人信息行為認定方法》，強化了對用户知情權和決定權的保護。

來源：人民日報微信 央視財經

責編：劉興

審核：方琮 高奇

■“我要投訴！公安無故凍結我銀行賬户！”

■“你們找不到證據就別想抓住我！”

■“今年70歲的我又遇見了愛情！

【來源：清朗天空】

聲明：轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯繫，我們將及時更正、刪除，謝謝。 郵箱地址：newmedia@xxcb.cn