资料图片
■本报记者 岳纲举
随着智能手机和平板电脑等移动智能终端的迅猛发展,各式各样的APP(可安装在智能移动终端中的第三方应用程序)涌入这些移动终端。但与此同时,吸费、窃取隐私等恶意程序也随之盛行。为了解消费者对移动互联网隐私保护的关注程度,提高用户个人隐私保护意识,近日,本报联合中国消费网、新浪网、3G门户进行了专项调查。
多数用户个人隐私保护意识不强
具体来说,个人隐私包括哪些内容?如何界定某种行为属于侵害用户隐私行为?用户该如果保护自己的隐私?对于这些问题,大部分用户都知之甚少。
本次调查结果显示,用户对上述问题并没有全面深入的认识,个人隐私保护意识普遍不强。在参与调查的网民中,有超过半数的网民认为“通讯录、通话记录、通话内容”属于个人隐私,占比达到50.59%;其次为“短信、彩信、邮件”“各类账号信息、各类密码”,这两者的占比都超过了40%;另有20%的用户认为“记录分析用户行为”“用户联网信息、用户下载信息”“本机安全软件信息”等属于个人隐私;只有18%的网友认为“手机运行进程”属于个人隐私。
从上述调查结果中不难看出,用户对于隐私概念的认识仍然停留在较为传统的层面,而对于APP等新生事物涉及的个人隐私问题的认识程度还较低。
另外一项调查数据也证明了这一点:在本次调查的“您是否有被窃取隐私的经历”结果中,有41.18%的受访者选择了“不知道”和“有”,只有17.65%的受访者选择了“没有”。这一方面说明,许多用户的隐私保护意识淡漠;另一方面也说明,用户个人隐私被侵犯的可能性很大,而且很多人对此并不知情。
部分APP强行获取用户信息
恐怕不少智能手机用户在安装各类APP时都遭遇过这样的问题:一个软件好不容易下载完毕,耗费了不少流量,但当你进行安装时,该软件首先会跳出一行字:“安装本软件意味着用户同意获取其位置信息。”对此,你要么选择“同意”,这样便可成功安装该软件;要么选择“退出(或终止)”,这样则无法安装该软件。也就是说,APP商家给用户出了一道不能选择的选择题,用户若不让APP获取自己的位置信息,则下载软件时所耗费的一切都等于白费。
本次调查结果还显示,多数用户在下载安装APP时都遇到过强制用户同意涉嫌个人隐私条款的问题。其中,有57.2%的用户遭遇过“允许获取用户位置信息”的要求;有超过45%的用户遭遇过“允许读取联系人信息”“索要用户的互联网访问权限”等要求;有近40%的用户遭遇到“允许读取用户短信息”的要求;有35%左右的用户则被要求“查看用户的手机通话记录”“获取硬件控制权限”。
另据记者了解,给出上述获取用户各类信息提示的都还算比较正规的APP软件,一些不法APP商家的行为更为恶劣,他们设计的APP很可能会在未经用户同意的情况下,私自搜集用户的各类信息,其危害性更大。
开发者难抵隐私交易获利诱惑
为什么有越来越多的APP要求获取用户的个人信息?答案其实很简单,其中蕴藏着巨大的商业利益。“个人信息对于应用开发者来说也是一种用户资源。”一位手机软件开发者说,一些APP获取用户个人信息是为了帮助开发者改善产品,以便为用户提供更好的服务,比如,微博、微信等软件,获取用户位置信息后能精准地向其推送服务类信息,从而优化用户体验。另外一些APP获取用户信息是为了商业用途,这些APP开发者常将收集来的信息,在未经用户同意的情况下透露出去。“这种透露不是白给的,其中肯定要进行交易。APP开发者会以此获取利益,这在业内已经成为普遍现象,交易者甚至按照不同种类的信息明码标价。”该手机软件开发者说。
那么,用户的隐私是如何被泄露出去的?记者调查发现,用户隐私被偷的罪魁祸首是充斥于网络中的各种免费APP。据本次调查结果显示,有58.19%的受访者认为,窥探用户个人隐私的软件“来自于免费的APP应用”;有39.87%的受访者认为,“手机被内置了监控程序”;有超过20%的受访者认为,刷机商和零售商是窃取用户隐私的主要渠道。
用户防范隐私被窃“有意识无行动”
尽管所有用户对侵害自己隐私的行为都深恶痛绝,也对这类软件有一定的防范意识,但在免费、好玩儿的APP的诱惑下往往还是会妥协,一些APP开发者也正是抓住了用户的这一“有意识无行动”的特点,才能肆意活跃在移动软件市场。
据本次调查“如何避免窥探隐私软件装入手机”选项的结果显示,多数用户会选择“从正规渠道下载APP应用”“装入APP应用时注意权限设置”“安装手机杀毒软件”。由此可见,用户对恶意APP有一定的防范意识,但在实际操作过程中,部分用户往往为了省小钱而丢失自己的个人信息。例如某款功能相似的软件,一个需要花费10元购买,另一个则可以免费下载,此时多数用户会选择后者,但后者很有可能是不法APP为了窃取用户隐私而设置的诱饵,一旦用户安装成功,该软件就会吸费、窃取用户个人信息,其给用户造成的损失可能远远大于10元钱。
此外,本次调查结果还显示,一旦发现自己的个人隐私可能被窃取,有61.38%的用户会“寻找源头,删除恶意软件”;有20.93%的用户会“立即用手机安全软件杀毒”,这些措施对用户个人信息的保护仅能算是“亡羊补牢”。该调查结果同时还显示,有10.5%的受访者对个人信息泄露问题“不太在意”;有7.07%的受访者在个人信息被泄露后会选择“重新刷机”。前者明显是对个人隐私和相关权利保护持漠视态度,用户很可能会因此遭受到严重损失,而后者则面临着再次被不法刷机商植入非法APP的可能。
●相关链接
哪些信息属于个人隐私
随着互联网技术被广泛应用,网络信息安全与个人隐私保护问题越来越被人们所关注和重视。那么,究竟哪些信息属于个人隐私?对此,业界普遍认为包含以下四个方面。
第一,用户登录时的身份及健康状况信息。当用户在网络上申请开户、免费邮箱以及其他服务(购物、医疗、交友等)时,服务商往往要求用户输入姓名、年龄、住址、居民身份证编号、工作单位等与身份和健康状况有关的信息,服务商有义务和责任保护这些信息,在未经用户授权的情况下,不得将这些信息外泄。
第二,用户金融及财产状况信息。其中包括信用卡、电子消费卡、上网卡、上网账号和密码、交易账号和密码等信息。用户在浏览网页、进行网络交易时,其登录和使用的各种信用卡、账号均属于个人隐私。
第三,电子邮箱地址。用户的电子邮箱地址同样也是个人隐私,大多数用户不愿意将其公开。掌握、搜集用户电子邮箱地址并将之公开或提供给他人,致使用户电子邮箱收到大量广告邮件、垃圾邮件,或因遭受攻击而不能正常使用的行为,均属于侵犯用户个人隐私行为。
第四,用户的网络活动踪迹。用户在网上的活动踪迹,如IP地址、浏览踪迹、活动内容等信息均属个人隐私。(乐 军)