原標(biāo)題：向用戶強制索權(quán)？有些“ＡＰＰ”太貪婪,！

　　新華社福州３月３１日電　題：向用戶“強制索權(quán)”,？有些ＡＰＰ“太貪婪”！

　　新華社“中國網(wǎng)事”記者

　　一款普通的手機瀏覽器,，不開啟定位權(quán)限就無法正常使用,；一個普通的手機輸入法，拒絕它收集你的信用卡號和密碼等個人信息就不給你用……繼手機ＡＰＰ被媒體曝光過度獲取用戶權(quán)限后,，一些軟件開發(fā)者不僅沒有改正錯誤,，還耍起了“強制索權(quán)”的蠻橫。

　　是用戶真的“對隱私不敏感”,，還是沒有選擇余地,？新華社“中國網(wǎng)事”記者對時下流行的一些ＡＰＰ進行了隨機測試。

　�,。粒校朽局�“猛藥”玩套路：不授��(quán)不給用

　　“我想掌握自己的流量使用情況,，所以下載了一個電信營業(yè)廳ＡＰＰ，結(jié)果要使用它我還得授權(quán)它讀取我的通話記錄,，允許它撥打電話,，甚至允許他修改我的通話記錄�,！碧岬叫陆�下載的這款掌上營業(yè)廳,，杭州的胡先生顯得非常生氣。

　　記者在華為應(yīng)用商城中搜索這款名為“電信營業(yè)廳”的ＡＰＰ時發(fā)現(xiàn),，該ＡＰＰ有１億次的安裝數(shù)量,，綜合評分為兩星半,。在下載該軟件并安裝完成后，ＡＰＰ彈窗提示記者：……應(yīng)用程序?qū)⒃L問傳輸手機號碼,、ＩＭＳＩ,、ＩＭＥＩ、ＭＥＩＤ,、手機型號等設(shè)備信息,，系統(tǒng)驗證通過后提供安全免密登陸、讀取用戶位置信息,、讀取手機通訊錄,、獲取通話記錄、撥打電話,、發(fā)短信,、修改聯(lián)系人、調(diào)用攝像頭,、改變ＷＬＡＮ狀態(tài)及錄音等權(quán)限,。如用戶點擊不同意，則自動退出該應(yīng)用,。

　　在記者點擊同意后,，該應(yīng)用又提出四項用戶授權(quán)，分別是：存儲,、電話,、通訊錄和位置信息，在申請電話權(quán)限時,，對話框下方小字注明“具體包括：讀取本機識別碼,、讀取通話記錄、撥打電話,、新建／修改／刪除通話記錄等權(quán)限,。”在記者點擊“禁止”按鈕后,，該ＡＰＰ彈出對話框顯示“請在應(yīng)用信息－權(quán)限中開啟電話權(quán)限,，以正常使用�,！币簿褪钦f,，用戶一旦拒絕授予該權(quán)限，則整個應(yīng)用都無法使用,。

　　同樣的問題也出現(xiàn)在申請通訊錄使用權(quán)限上,，系統(tǒng)提示該權(quán)限包括：讀取聯(lián)系人、新建／修改／刪除聯(lián)系人等權(quán)限,。

　　網(wǎng)絡(luò)安全專家在對該ＡＰＰ進行檢測時發(fā)現(xiàn),，雖然用戶在初次安裝使用該ＡＰＰ時僅有４項權(quán)限提示,，但是其向用戶主張了７０項子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄,、讀取聯(lián)系人,、錄音、修改通話記錄,、撥打電話,、發(fā)送短信以及下載文件并不顯示通知等。

　　網(wǎng)絡(luò)安全專家認為,，作為一款掌上營業(yè)廳ＡＰＰ,，向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng)。而諸如撥打電話等權(quán)限,，一旦被惡意程序利用,，有可能在用戶不知情的情況下?lián)艽蚋顿M電話，給用戶帶來財產(chǎn)損失,。

　　“強制授權(quán)”成常態(tài),，折射行業(yè)“數(shù)據(jù)之爭”

　　記者就上述“強制授權(quán)”的技術(shù)問題采訪了四葉草安全移動安全專家田銘。田銘認為,，某些強制授權(quán)存在一定的必要性,，例如基于位置服務(wù)的交友軟件必須開啟定位功能才可以正常使用,，電商類軟件則需要獲取用戶設(shè)備的唯一ＩＤ,，來控制優(yōu)惠券的發(fā)放范圍。

　　田銘說,，對一些企業(yè)而言,，強制授權(quán)雖是一種必需行為，但也是一項風(fēng)險行為,。在大數(shù)據(jù)時代,，獲取更多的用戶信息是一個趨勢，例如通過“獲取設(shè)備安裝軟件列表”權(quán)限了解到用戶的手機中同時安裝了哪些軟件,，既可以了解競爭對手產(chǎn)品的市場占有率,，還可以實現(xiàn)對該用戶標(biāo)簽化，可應(yīng)用在之后推廣營銷信息的分發(fā)中,。

　　專家指出,，在“大數(shù)據(jù)決勝”的背景下，一些互聯(lián)網(wǎng)企業(yè)將線上消費者視為大數(shù)據(jù)掠奪的重要資源,，超范圍攫取用戶隱私已成為行業(yè)潛規(guī)則,。上海信息安全行業(yè)協(xié)會專委會副主任張威表示，除手機ＡＰＰ主動索權(quán)外,，一些企業(yè)利用“格式條款”將諸多索權(quán)隱匿在連篇累牘的用戶協(xié)議中,，這樣的做法也已是行業(yè)內(nèi)“公開的秘密”,。張威說，獲取的消費者信息越多,，能繪制的消費者畫像越精準(zhǔn),，從而達到流量變現(xiàn)的目的。

　�,。常叮捌髽I(yè)安全研究院院長裴智勇認為,，企業(yè)通過索權(quán)在取得消費者信息后，數(shù)據(jù)保存和利用也存在安全隱患,。一些企業(yè)的數(shù)據(jù)庫缺乏有力的安全防護,，在遭遇網(wǎng)絡(luò)攻擊時容易造成用戶數(shù)據(jù)的泄露。裴智勇指出,，企業(yè)內(nèi)部對數(shù)據(jù)查詢,、輸出的授權(quán)也存有安全隱患，近年來也多次出現(xiàn)知名互聯(lián)網(wǎng)企業(yè)“內(nèi)鬼”泄露消費者隱私事件,。

　　不可聽之任之,，對“強制索權(quán)”說不

　　專家認為，針對互聯(lián)網(wǎng)企業(yè)線上侵權(quán)形式日益多樣化,，有關(guān)部門可通過落實監(jiān)管,、細化法律法規(guī)、提高行業(yè)準(zhǔn)入門檻等方式維護消費者合法權(quán)益,。

　　張威建議,，在網(wǎng)絡(luò)安全法已經(jīng)對線上消費者的隱私信息、用戶權(quán)益等內(nèi)容作出原則性規(guī)定的基礎(chǔ)上,，有關(guān)部門可結(jié)合當(dāng)前線上消費者權(quán)益遭受侵害的新情況進行調(diào)研分析,，細化相關(guān)法律法規(guī)，明確監(jiān)管責(zé)任,。

　　張威表示,，在一些國家，企業(yè)如侵害用戶合法權(quán)益,，可能面臨“天價”集體訴訟,，因此不敢貿(mào)然逾越雷池。在現(xiàn)行法律框架下,，有關(guān)監(jiān)管機構(gòu)理應(yīng)對企業(yè)違法違規(guī)行為作出處罰,，以在行業(yè)內(nèi)起到警示作用。

　　福建瀛坤律師事務(wù)所張翼騰律師則對“格式條款”中可能涉及的“霸王條款”提供了解決方案,。他認為,，互聯(lián)網(wǎng)企業(yè)雖然在運作方式上有別于傳統(tǒng)產(chǎn)業(yè)，但是依然沿用了傳統(tǒng)行業(yè)的格式條款來約定雙方權(quán)利義務(wù),，不利于消費者的權(quán)益保護,。他建議,，未來可指導(dǎo)行業(yè)對合同進行“可變化定制”，告別“一攬子授權(quán)”模式,，由消費者根據(jù)需求自行決定是否讓渡相關(guān)權(quán)益,。

　　田銘建議用戶，在初次使用某款ＡＰＰ時,，審慎對待該ＡＰＰ聲索的每一項授權(quán),。在下載相關(guān)軟件時，應(yīng)在正規(guī)安卓市場選取,，不要隨意點擊來路不明的鏈接,。（采寫：顏之宏　汪奧娜　周蕊　李黔渝）