作者：蘇一峰、張曉雨、操源、佘倩倩、劉行（南京大學新聞傳播學院）

2018年5月25日，“史上最嚴”數據保護法案在歐盟生效。這項名為GDPR（譯作《通用數據保護條例》）的法案，因其規定嚴、適用廣、罰款高，引得各方高度關注。

法案生效后，任何在歐盟設立機構的企業或向歐盟境內提供產品和服務的企業，在處理歐盟境內個人數據時，都會受到GDPR的約束，包括約3000家中國企業。

GDPR引起人們對個人數據保護的關注。據工信部數據顯示，中國移動用戶數總規模達12.93億戶，手機APP市場潛力巨大，但APP泄露隱私的問題也日益突出。

江蘇省消費者權益保護委員會曾做過調查，對于手機APP安裝后獲取的消費者個人信息以及非注冊用戶的個人信息，只有少量企業有相應保護措施。對于注冊用戶放棄使用相關手機APP的個人信息刪除與銷毀，大部分企業未有明確的措施和完善的保護制度。央視《每周質量報告》也曾報道過安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的權限，嚴重威脅了用戶隱私安全，而應用權限濫用恰恰是泄露用戶隱私的重要原因。

從安卓市場上看，手機APP存在良莠不齊的現狀。不少不良APP存在大量抓取用戶數據的行為，如通訊錄、短信、GPS地理定位等。

為了解安卓手機安裝APP需要獲取用戶多少手機權限，記者從某知名手機應用市場抓取了106958個APP，其中有效APP87523個。

APP掌握了我們多少信息

騰訊社會研究中心及DCCI互聯網數據中心聯合發布的《2017年度網絡隱私安全及網絡欺詐行為分析報告》指出，目前移動網絡隱私的泄露主要有以下幾種渠道：手機軟件獲取、免費Wi-Fi竊取、舊手機設備泄露，以及黑客盜取企業大數據等渠道。手機軟件獲取用戶信息，必須要向系統申請權限才可以進行相應操作。

安卓應用程序安裝包中附有AndroidManifest.xml，描述了這個應用程序會向系統申請的權限內容。各大市場上架時會解析該文件，在用戶下載時向用戶提示，程序會申請哪類權限。記者使用爬蟲程序抓取整理了87523個APP的權限數據，對其進行分析。

經分析，市場內的應用程序共申請了500類權限，絕大多數為安卓系統開發文檔所規定的權限，部分為應用程序開發者或者手機廠商設定的、供其他應用調用特殊權限。以下是同用戶隱私相關的權限內容:

安卓手機常見權限介紹

位置標識：ACCESS_COARSE_LOCATION及ACCESS_FINE_LOCATION這個權限會允許APP通過GPS或者手機網絡來獲取手機當前的位置信息。目前很多APP都需要這個權限，比如地圖導航、社交、外賣、網購、資訊等等APP都會要求獲取該權限。如果是常用的主流軟件的話，獲取此權限并無大影響，但如果為惡意軟件開啟了此權限，除了會泄露位置信息之外，有些軟件會直接開啟手機GPS功能，導致耗電量增加。對于粗略位置，應用程序通過網絡定位（像是基地臺或無線網絡）來取得大概位置。

應用程序開發人員可以用它從基于位置的廣告獲利。惡意應用程序用它來發動基于位置的攻擊或惡意軟件。

存儲標識：READ_EXTERNAL_STORAGE以及WRITE_EXTERNAL_STORAGE這個權限允許APP寫入或者讀取機身存儲或者SD卡中的數據。比如網盤軟件、文件管理器、視頻軟件等等，因為需要下載、上傳文件或者播放視頻等等操作。這個權限是默認開啟的，目前很多軟件都會對手機存儲進行讀寫操作，如果被禁用的話軟件一般無法運行。網絡犯罪分子可以用來備份所竊取的信息，或在發送給指揮中心前先儲存到你的SD卡上。惡意應用程序也可以刪除手機上的照片和其他個人檔案。

手機狀態標識：READ_PHONE_STATE等電話權限可以允許APP查看或者修改通話記錄，查看本機號碼，查看是否在撥打電話或者你正在打給誰，并且可以更改電話號碼或者掛斷電話，當然也可以允許APP進行撥打電話的操作。除非是與通話有關的軟件，否則就需要禁用這個功能。因為這個功能會讓軟件獲取到手機中的所有電話數據，不能夠保證它不會偷偷上傳到服務器中做些其他的事情。

收發短信標識：SEND_SMS、RECEIVE_SMS、READ_SMS這個權限允許APP接受、發送、和查看短信，也可以刪除短信。目前很多人的手機短信基本上是一些驗證碼或者其他一些隱私數據，所以禁用權限的話可以防止他人獲取到這些隱私，并且可以防止軟件自動發短信造成不必要的扣費。

相機標識：CAMERA相機權限可以允許APP使用手機的攝像頭，比如一些拍照軟件或者有拍照功能的軟件。如果是可靠的軟件，那么允許即可，比如QQ、微信、美圖等等，如果你也不知道你所用的軟件可不可靠建議禁用這個權限，防止軟件使用相機進行拍照。

網絡狀態標識：ACCESS_NETWORK_STATE允許應用程序檢查手機是否有網絡連接（也包括無線網絡）。應用程序需要連接網絡來下載更新或連接服務器及網站。惡意應用程序用它來找出可用的網絡連接，這樣才能夠執行其他動作，像下載更多惡意軟件或發送短信。惡意應用程序可以在你不知情下切換這些連接，吸干你的電池或增加你的數據收費。

應用信息標識：GET_TASKS允許應用程序確認目前或最近執行的工作和每個工作所執行的程序。網絡犯罪分子利用這從其他執行中的應用程序竊取信息。還可以檢查并“殺掉”安全應用程序。

喚醒鎖定標識：WAKE_LOCK手機在關閉之后，后臺程序仍舊在運行，如果長時間接收發送數據或長時間占用CPU資源，將會導致耗電量大量增加。

對爬蟲爬取的數據分析后發現，約有97%的APP會申請獲取權限。以申請權限的數量而言，系統、工具、社交、育兒四類APP申請權限數量較多。在下載量前50的APP中，所有應用均申請了位置權限、網絡狀態、應用信息、喚醒鎖定權限，申請獲取手機信息這一權限的有九成。

總體來看，在八萬多個APP中，平均每個APP申請了18個權限。申請權限數量最多App是《閃電盒子》，其申請權限達到470項。從圖中看出，絕大多數APP申請的權限數量不會超過70項，少數App申請權限數量超過150項。

不同App所提供的服務不同，單純分析申請權限數量并不足以完全說明問題，但目前有大量App在獲取與其提供服務無關的權限。與此同時，我們對一些冷門分類抓取的數據也證明了這一點。

在一些與隱私相關的敏感權限中，申請最普遍的是手機信息、網絡狀態、應用信息、喚醒鎖定等權限。82%的應用可以通過此類權限獲取到手機號碼及手機識別碼（IMEI），90%的應用可以抓取用戶網絡狀態，67%的應用可以獲取其他APP狀態信息，59%的應用在手機熄屏后仍然工作。游戲類APP是權限濫用重災區，調取聯系人、發送短信等問題十分普遍。

是誰想獲取我們的信息

在平均權限數量排行榜中，擁有289個APP和113個平均權限的開發商炫彩互動網絡科技有限公司位居第一。排名前十的開發者平均申請權限63項，申請權限排名前100的開發者所擁有的APP數均不低于3個。

在排名前1000個申請權限數量最多的應用中，最為突出的是通信運營商和游戲開發商，其中包括中國電信子公司炫彩互動、網易旗下游戲公司網易雷火以及中國移動子公司咪咕互動等。。

用戶信息能拿來做什么？

地圖APP拯救了無數路癡。可當我們使用GPS或是移動網絡導航時，我們的位置已經暴露無遺，數據也可能會被上傳到開發商服務器供大數據分析；

當我們注冊賬號的時，我們就已經將自己的電話號碼、郵箱、以及部分個人信息提交給服務商，在這些網站的發言記錄同時也會被別有用心者爬取下進行分析處理；

當我們在淘寶、京東購物時，家庭地址、聯系方式、姓名是必須提供的內容，購買的商品、金額也可以被用來分析之后的購買需求。

在當今發達的網絡世界里，任何暴露在網絡中的信息，一旦發出，幾乎無法撤回、無法刪除，在互聯網上永遠被記住。

我們在發出去的那一刻起就該做好可能發生任何問題的心理準備，因為網絡世界里毫無隱私可言。

這里是某個號稱自己“逾期率為0”的網貸公司可以獲取到的用戶信息：

姓名、身份證、電話號碼、家庭住址、親戚朋友電話客戶，手機通訊錄里所有聯系人電話號碼，征信報告，支付寶芝麻分，手機運營商通話記錄包括最長通話時間，頻繁聯系人，是否有法院，110、120、119等相關通話，關機次數，手機號碼使用年限，是否在其他平臺進行過借款，是否有法律官司，重點是淘寶，京東所有購物記錄，物品信息，價格，收貨人，還款需要綁定銀行卡的各項信息。

對于這家網貸公司來說，拿到用戶信息之后有什么用呢？

首先，這些精細的個人信息會被用來進行用戶畫像，篩選出目標客戶，對其進行精準營銷，刺激其貸款意愿，達到宣傳平臺的目的；其次，在用戶變成客戶后，對其履約能力、征信情況進行調查，評估是否給其貸款及貸款額度；最后，當客戶有違約風險時，利用其他支付平臺、儲蓄平臺調查其是否真的沒有能力還貸，在確實違約時，會以泄露個人信息隱私為要挾，促使其盡快還貸，有時還會利用通訊錄，對其親友進行騷擾，更有甚者，會在社交網絡上發布逾期者的個人隱私。

調查發現，用戶信息經過獲取者、批發商、中間商等環節，最終到達使用者手中。這家網貸公司處于整個信息販賣鏈條的第四環節，各環節之間大多使用QQ、貼吧等易注冊、實名程度較低的平臺進行溝通。

信息獲取者也被稱為拖庫者，是負責入侵網站并獲取原始的數據庫文件的人，一般為黑客或是擁有用戶數據公司的內鬼。黑客的動機很多，可以歸納為以下三種：利益驅動、商業打擊和炫耀能力。利益驅動的目的是將竊取的數據變現；商業打擊的目是通過散播消息，從商譽的角度打擊受害企業；而炫耀能力，則是大多數黑客進入這一黑產的初始目的，也是敲詐勒索的前奏。公司內鬼則大多是為了將手中的數據變現。

常見黑客入侵數據庫獲取用戶信息方法有：

通過SQL注入漏洞可以緩慢偷走數據庫中的數據，最常見，耗費時間長，容易被發現。

通過上傳漏洞或者遠程命令，執行漏洞上傳到服務器，通過數據庫管理功能代碼，即可把數據庫數據偷走。

運維配置不當，弱密碼甚至空密碼導致數據被偷走；數據庫對外開放，賬戶被泄露；沒有限制賬戶登錄IP。

利用數據庫漏洞，繞過認證鑒權等限制，直接把數據拷貝走，技術難度較高，需要滲透到內網。

信息批發商也被稱為洗庫者，專門負責從拖庫者那里收購原始的數據庫文件，然后根據不同的用途從原始數據中提取有用的數據。

信息販賣者，也被叫做中間人，專門負責從洗庫者（有時也直接從拖庫者）那里購買原始數據。他們收購洗完整理好的數據，售賣給各類買家。這類被販賣的用戶信息主要包括網購數據、車主數據、保險理財類數據，學生、公務員、國企員工等特殊群體數據和醫療住宿出行數據等多種類型。

信息泄露的類型

類似這家網貸公司的買家，被稱為信息使用者。這些公司往往紛繁復雜，購買信息的目的也大有不同，常見的有三種：電信欺詐，購買知名電商的近期消費數據、用戶詳細信息；盜號，購買用戶名密碼用于撞庫，偷玩家裝備，甚至直接轉賬，比如盜取留學生的QQ賬號，向其好友、家人進行詐騙；非法廣告商，購買消費、購物車、聯系方式等數據，用于精準營銷，比如公務員、教師、國企員工的信息往往被用來推銷大額信用卡。在這些信息中，個人銀行卡類信息，往往被用來推銷理財產品或者用于復制銀行卡盜竊資金；學生信息，則用來推銷教材和家教信息，或以中、高考加分為借口進行詐騙；收藏品、保健品用戶信息、車主信息則用來推銷相應的商品或進行專門詐騙。

如何避免隱私泄漏？

第一、 嚴控App獲取隱私權限。絕大多數App需要獲取相關的隱私權限才能保證功能的正常使用，但少數App會獲取額外（不需要或功能無關）的隱私權限。在安裝App時，建議用戶禁止App獲取重要的隱私權限，在App提示必需時再允許其獲取相關的隱私權限。

第二、常用安全軟件和隱私保險箱。現在互聯網上的軟件應用良莠不齊，大多數的手機用戶對安全知識知之甚少。使用安全軟件有助于提升設備安全性，避免用戶信息被竊取。

第三、提高隱私安全意識。在陌生環境中，要保持警惕心理。不要接入安全性未知或陌生的WiFi網絡，不要輕易添加陌生微信或QQ好友，不要輕易打開網址鏈接和拍照二維碼。

第四、從正規渠道下載軟件。部分開發商受利益的驅使，在app中加入第三方控件、代碼，甚至病毒木馬，輕可吸干流量，重可盜取信息，給用戶造成經濟損失，建議從正規渠道下載正版的軟件以規避風險。

指導教師：白凈