12306订个火车票还要看你相册?这些“窥私”套路你中招了吗?

春节临近,

抢车票成了在外游子的头等大事。

但不知有多少人注意到

12306的“套路”?


中国法学会网络与信息法学研究会副秘书长周辉在近日订票时就发现,12306手机客户端弹出了一则提醒,指出它可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息,“以提供相关基本服务”。


进入12306手机应用看到的提醒页面


“你只能同意,不同意就进不了页面,订不了车票。”17日,在《网络隐私及网络欺诈行为分析研究报告》(以下简称《分析报告》)2017年度发布会上,周辉吐了个槽,“我只是想订票而已,为什么非得同意12306看我的位置、查我的照片?”


其实,手机应用过度获取用户隐私已是普遍现象。这份由腾讯社会研究中心联合DCCI互联网数据中心发布的《分析报告》,对1129款手机应用获取用户隐私权限的情况进行了统计。


获取位置信息,读取手机号,打开摄像头,使用话筒录音,打开wifi,打开蓝牙……这些手机应用经常会提出的请求,全部涉及用户的隐私权限。


调查发现,2017年下半年,852款安卓应用中的98.5%都获取了用户隐私权限;对iOS应用来说,这一占比则为81.9%。


智能手机应用的正常使用,确实需要用到一些权限。比如,地图软件要获取用户位置信息,拍照类软件得打开摄像头。但应用们越界获取隐私权限的问题也时有发生——明明是跟自己八竿子打不着的信息,它也向用户索取。DCCI互联网数据中心创始人胡延平说,越界获取用户隐私权限的安卓应用中,以影音娱乐类最多,占比23.4%,娱乐资讯、生活购物和常用工具类应用并列第二位,均占越界软件总数的13.0% 。



“一个良性变化是,与之前的测评结果相比,安卓手机应用对核心隐私权限的获取率有所降低,特别是读取手机号码、读取彩信这两大权限大幅下降。”胡延平说,安卓应用在2017年下半年越界获取用户隐私权限的比例也从上半年的25.3%下降到9%。


但用户隐私保护形势依然严峻。


“手机应用获取用户信息,需要用户授权同意。”中国社科院文化法制研究中心研究员刘明说,“但这种所谓的授权同意,有时反而成了信息收集者的挡箭牌。”因为,用户的授权经常给得稀里糊涂。他们知道应用在收集哪些信息,但不知道收集这些信息到底要做什么。“服务商应明确告知用户,你要的这部分信息究竟和你的服务有什么对应关系,好让用户能做出判断。”


是的,用户有自主权,他可以管理手机软件中的隐私权限,关闭不必要的授权。但什么是不必要的?胡延平的支招是,你可以一项一项去关闭授权,直到关掉的授权影响应用的正常使用。“你得去试。”他说。


但这未免太麻烦了。



刘明告诉科技日报记者,用户很难在套路重重的应用市场中真正守住自己的隐私。他建议说,能否有第三方机构对各类应用的隐私获取情况进行打分和排名,给用户用脚投票的机会。毕竟,大多数手机应用都有竞品,当“手脚是否干净”成为一项可被量化的指标,在意个人隐私的用户,自然会去选择那些在安全性上评分更高的应用。“这样就在市场上形成了良性竞争机制。”


好吧,问题又来了,如果应用无可取代怎么办?比如微信、支付宝,或者12306?


“需要舆论的压力。”周辉说。他还没在12306的页面上按下那个“同意”,他琢磨着可以在网页版上买票,绕过这款应用。


“如果是垄断性的应用和服务,其用户信息获取和使用情况,需要公权力部门的介入。”刘明坦言,靠消费者个人走法律途径保护个人信息,“还是相当困难的”。



用户隐私安全防范手册


作为隐私信息产生的源头,用户自身始终需要加强安全防范意识,杜绝一切隐私 数据被泄露的可能。具体可从如下五点着手。 


 (一)下载软件选择正规渠道,如应用宝,安卓市场等;


(二)谨慎填写个人隐私信息,防止信息被无谓的采集;


(三)管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权; 


(四)防范公共 Wi-Fi,转账与支付时改用数据流量; 


(五)三步彻底清理旧手机信息:恢复出厂设置-格式化-反复拷入大文件并删除。 


(此部分内容来自《2017 年度网络隐私安全及网络欺诈行为研究分析报告 》)





文中图片除注明外均来自网络


编辑:朱丽

审核:王小龙

如有事情需要联系我们,请发送邮件到:lianxi@wmqn.net