問大家一個問題:你們手機上裝了多少個App?


相信大部分小伙伴第一反應是:懵逼迷惑,誰特么去數哦。


也有機智的小伙伴趕緊打開應用管理看了一看。


別看了,小雷掐指算了一下,現在年輕人的手機App數量少則100個起步,多則200打底。


微信圖片_20191106151156.jpg


這個數量意味著,我們越來越依賴App,日日夜夜與它相伴,成為生活中不可或缺的部分。


App是個好東西,聊天看片坐車吃飯剁手打游戲無所不能,幾乎滿足我們一切的需求。


但同時是個壞東西,亂獲取權限,悄無聲息地收集我們的隱私數據,輕則用來分享了解用戶,改善產品,重則用于販賣交易,做違法勾當。


例如曾經火遍大江南北,全國2億人在用的蹭網神器“某萬能鑰匙”。


因為私自將WiFi密碼分享到服務器及偷窺用戶隱私,被工信部點名批評。


1573025760(1).jpg


要是自己授權分享密碼也罷,關鍵App靜悄悄地在后臺上傳。


導致許多人的Wifi一夜之間,從私人Spa成了迪廳歌吧,是人是鬼都在用,場面那叫一個群魔亂舞。


鐘馗看了手腳發軟跑回地府,林正英見到當場扔掉桃木劍金盤洗手。


20191106155414.gif


還有前幾個月傳得沸沸揚揚的“外賣App版竊聽風云”。


1573026591(1).jpg


記者花費三個月時間測試某些App是否在竊聽自己的對話。


最終發現自己說了啥,App便推送啥,如說剪頭發,打開App后首頁立馬顯示理發特惠。


后來官方澄清不可能,怎么會,沒有這回事。


但網友紛紛表示信你個鬼,貼出了自己的親身經歷。


1573027143(1).jpg


明知道竊取用戶隱私是違法行為,為什么某些App仍要明知不可為而為之呢?


這個聊了幾百年的問題,小伙們心中早已有了答案——利益


更直白的說:錢。


9150e4e5gy1frfxtn3majj206o06o0st.jpg


1個App想掙錢,最簡單的方法就是“插入廣告”,開屏廣告、界面廣告、推送廣告等等.....


此道的代表乃世界最大吃瓜平臺,它的廣告可謂見縫插針,無孔不入。


目前所有廣告平臺和廣告主都會提出一些特殊要求:獲取手機位置信息、iP地址、電話號碼、IMEI等,方便鎖定用戶,打擊作弊騙廣告費。


如下面某平臺的權限聲明,從上到下分別是:


允許訪問網絡

允許訪問Wi-Fi網絡

允許訪問電話

允許獲得位置

允許通過GPS定位


1573027935(1).jpg

(App權限列表)


又或者某些App運營者,需要獲取用戶地域分布,用戶喜好等信息進行分析。


用來優化自家的產品,好根據用戶畫像進行商品銷售、精準廣告推送等。


例如某個電商App得知了你在四川,并且當地溫度極低,這時App很可能給你推送羽絨服或者加熱器之類的廣告。


這種操作是好事是壞事,小雷也說不清,因為總有人需要,也有人討厭。


1573028558(1).jpg

(統計用戶的手機型號)


最后一種,能直接說是犯罪,以各種不知名的小App居多。


它們有一個典型特征。不管它有啥功能,反正權限我都要。


1573029126(1).jpg


什么發送信息、撥打電話、讀取通訊錄等敏感權限,統統不放過。


當它們獲得權限后,無聲無息在后臺發送扣費短信,瘋狂彈出廣告。


更甚者把竊取來的隱私數據,賣給各種推銷公司、業務代理,方便他們打電話銷售產品,如保險公司、培訓公司、房地產公司等。


舉個栗子:


前段時間,江蘇南京警方破獲一起用手機軟件竊取個人隱私信息的案件。


1573029382(1).jpg


這App安裝到手機后自動隱藏圖標,手機里的位置信息、微信聊天內容、通話記錄、短信等,全部實時發送到嫌疑人的手機里。


犯罪團伙總共竊取多達400萬條極為隱私的個人信息,國內6萬多人被監聽和跟蹤。


他們把這些信息以2千塊的價格賣給全國各地的銷售代理,代理們購買后可直接通過App監視用戶手機的屏幕。


1573029681(1).jpg

(服務器里的400萬條信息)


自己在手機里干了啥,對方全知道,就問你驚不驚悚,害不害怕。


所以說,App帶來了數不清的便利,同時也存在無盡的危險。


不過小伙伴們倒也不必過分擔憂,這些垃圾App一般只存在于亂七八糟的小網站、非官方渠道。


如果你在應用商店或官網下載,基本不可能接觸到它們,當然,你非要學趙子龍一身是膽,小雷也沒辦法,自求多福。


而且最近還有個好消息:


工信部在本月開始整治 App 8類侵權問題。


工信部微博.jpg


該公告意味著,工信部大佬將親自動手,解決App濫用權限,獲取隱私的流氓行為。


小雷估計這段時間千萬上億的App們會乖得跟領居家孩子一樣。


我們的個人信息,很可能迎來一個安全、溫暖的春天。


1573031274(1).jpg


網友們看到這則要整治App亂像的消息,一致的大喊:干得漂亮


網友們紛紛叫好.jpg


也有用著人家的,卻砸人家飯碗的網友:先把吃瓜平臺給整治了。


小雷只想說:兄Dei,你離被封號不遠了,好好珍惜現在的時光。


1573036331(1).jpg


這次工信部主要整治的App問題,有8種,都是我們經常遇到的。


1.私自收集個人信息;

2.超范圍收集個人信息;

3.私自共享給第三方用戶信息;

4.強制用戶使用定向推送功能;

5.不給權限不讓用;

6.頻繁申請權限;

7.過度索取權限;

8.為用戶賬號注銷設置障礙。


1573031594(1).jpg


可能有的小伙伴不太懂上面8種問題是個啥,小雷逐個給你們解釋。


首先第一種,私自收集個人信息。


字如其意,沒經過你的同意,私自把你的個人信息上傳到服務器。


典型的就是上面的某鑰匙,悄悄收集用戶的WIFI密碼共享給所有人。(現在已經改為允許后才能收集)


1573032708(1).jpg


第二種,超范圍收集個人信息。


這個有點復雜但最為常見,99%的App干過。


比如1個美顏App,它需要的只是圖片信息,可實際上它把短信、電話記錄等本不屬于功能范圍的信息一并收集。


獲取功能所需以外的信息,這便是超范圍收集個人信息,屬于侵犯個人隱私的行為,但我們幾乎無法察覺。


1573033097(1).jpg

(廣東省公安廳公布的名單)


第三種,私自共享給第三方用戶信息。


用大眾點評、美團的小伙伴,你們是不是經常在App里看到自己微信好友關注了什么餐廳、景點?


在登錄App時,除了賬號密碼,是不是還有微信、QQ、微博等登錄方式?


1573033177(1).jpg


這些正是共享給第三方用戶信息的行為,給我們帶來許多便利,并非壞事。


若加上“私自”二字那可不一樣了,比如QQ登錄微博,要你點擊授權同意。


私自共享給第三方用戶信息則是:不經過你同意授權,也不告訴你,悄悄把你的信息提供給其他App。


1573033673(1).jpg


第四種,強制用戶使用定向推送功能。


定向推送功能其實是我們常說的“通知”。


意思是App強制給我們推送廣告,不讓關閉、不給取消。


這種比較少見。


1573033974(1).jpg


第五種,不給權限不讓用。


App操作里最為惡心的一種,小雷也碰過不少,不給授權直接閃退,打開的機會都不給你。


特別是安卓6.0時代,幾乎是每個App的標配:你不給我權限?要不滾,要不卸載。


1573034171(1).jpg


第六種,頻繁申請權限。


即APP在你拒絕給權限后,依舊反復申請獲取通訊錄、定位、短信、錄等無關權限。


瘋狂騷擾你,像下面動圖一樣。


20191105140727552.gif


第七種,過度索取權限。


第六種的弱化版,指App沒運行相關功能時,找你要通訊錄、定位、錄音、錄像等權限。


打個比方,地圖App,明明只需要位置權限導航,卻找你要一堆錄音、錄像、發短信的權限。


別家偷偷摸摸的,他特么明目張膽得搶用戶信息.....,


1573034757(1).jpg


第八種,為用戶賬號注銷設置障礙


這個嘛,大家都懂的,小雷不啰嗦太多。


常見于貸款、金融App,以及某吃瓜平臺,把注銷按鈕藏得極深,或者壓根沒有注銷方法。


可以理解的,用戶是App的生命之源,能留一個是一個。


1573035018(1).jpg


不過從11月到12月,上面八種流氓行徑,將會得到工信部大佬的鐵拳凈化。


然而小雷得說句實話:我們無法拋棄對隱私有風險的App,很多時候便利得靠犧牲隱私換取。


例如網購,我們要享受快遞上門、剁手的樂趣,必須得提供電話、地址、姓名。


你會選擇保護自己些許個人信息,而犧牲互聯網賜予的巨大福利嗎?不可能,那是逆流而行。


但對于垃圾App,我們完全有能力防止被傷害——不安裝非官方渠道的App。


同時,希望盡快推出隱私保護的法律法規,建立強而有力的管控,不然信息時代變成了赤裸時代。


雷科技