十几分钟访问数据两万余次部分APP组团“偷窥”隐私 APP|偷窥|精准营销|数据包|隐私保护|组

：原标题：十几分钟访问数据两万余次部分APP组团“偷窥”隐私

在尝试关闭软件读取权限的时候，经常有用户会发现部分APP会强制要求授权，否则无法继续使用，而打开权限后，你就会发现，手机越来越能读懂你的心——拿着到手的新包来一张自拍，打开购物网站就会出现相关产品推送；正在APP中浏览一款最新车型，销售人员就打来咨询电话……

没错，正是你的手机软件在“搞事情” 。近日，媒体曝光的手机APP“偷窥”乱象调查显示，有的APP能够在十几分钟内访问照片和文件两万多次，其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止？作为用户，如何保护个人隐私？面对一系列疑问，科技日报采访人员采访了相关专家。

APP违规收集信息屡禁不止

近年来，关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的？

北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报采访人员采访时表示， APP窃取用户信息，通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲，用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。 “而操作系统会在不同层面设置各种权限等安全机制，防止用户信息被恶意读取或滥用。但如果APP获得了某种权限，就可以轻松读取该权限项下的所有信息。 ”他说。

闫怀志解读，手机APP违法违规收集个人信息或是窃取用户信息，主要途径有以下两种：第一种是未明确告知而收集信息，例如有些APP在收集信息之前未予明示，有的干脆玩起文字游戏诱导用户同意；第二种是未以清晰权限限定收集的目的、方式及范围，比如通过正常渠道收集了用户信息，但是却超范围使用，给用户隐私和利益带来潜在风险和危害。

通常来说，用户信息应该遵循“收所必需、用所必需”的基本准则，也就是说，所收集的信息应该是完成用户某项业务所必需的信息，而且这些信息应该在该业务范围内被正当使用。

“需要注意的是， APP窃取信息与黑客窃取用户信息导致大量信息泄露，这是两个性质不同的事件。一款正规上架的APP软件，在用户不知情的情况下或超出用户授权的情况下来获取用户信息，在手机上的操作不必利用任何攻击手段来实现，即便系统没有漏洞， APP依然可以获取用户信息。 ”闫怀志说。

表面买薯条，暗拿“全家桶”