智能手机在给用户带来了很多方便的同时，也带来一些安全隐患。近日，央视《每周质量报告》报道了某手机应用在安装时需要开放通讯录、地理位置等涉及隐私的权限，严重威胁了用户隐私安全，而应用权限滥用恰恰是泄露用户隐私的重要原因。

有业内人士称，之所以会出现应用权限的滥用，最主要的原因是靠贩卖隐私信息的商业利益链已形成。对此，预防及监管是遏制乱象的关键，相关政府监管部门应该对安全软件建立严格的行业准入和退出机制，并通过行政和法律的力量强制执行。除此之外，用户本身也要提高辨别能力和授权意识。

手机软件隐私权限被滥用

某智能手机安装软件时，需用户授予其多个权限，否则就无法使用该软件。如此一来，不必要的权限获取则会对用户个人隐私和信息安全造成很大隐患，用户登录软件时，系统会自动把用户手机所有信息包括应用软件全部打包发到远程服务后台上，包括个人账户支付信息和密码，用户个人信息一览无余。很多软件商就是利用这个漏洞，尽可能地大量获取包括隐私权限在内的各类权限，使得手机用户个人隐私面临着巨大威胁。

调查中发现，有些应用软件获取用户私人信息是由于程序需要，如一款导航应用，为了准确定位，就需要获得用户的当前地理位置；但是有些软件要求开放权限就显得有些莫名其妙了，如一款读书软件要求开放读取短信以及通讯录权限，很明显就是想要得到用户的隐私信息。用户的信息被获取后，用户的爱好、习惯、活动轨迹、密码等信息都将被监视，不法分子就会将信息卖给其他人用于精准营销，给用户带来更多的烦扰。

除了能够通过隐私权限违规传送通讯录、应用软件等内容，一些软件特别是游戏软件还能够通过收发短信权限实现恶意扣费。而某些游戏软件在被点击的同时，还悄悄地自动下载其他应用，推销其他软件，暗中损耗了手机用户的流量。

据统计，目前我国某系统的手机应用软件已经接近70万个，由于该系统极端开放的特性，大量的金融、购物、视频、阅读、工具以及游戏软件大都要求手机用户开放各类手机权限，其中涉及隐私的权限就达30多个，包括拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项，涉及隐私信息的核心权限。

此外，几乎所有的软件下载界面都只有“安装”和“取消”两个选项，这也意味着用户无法自我选择软件所要求的各种权限，一旦取消一项就会被不断提示重新设置权限。一位网友感叹道：“流氓软件防不胜防！不安装吧，又需要；安装吧，又暴露隐私问题，简直就是霸王条款。”

手机软件专家对100多个某系统软件申请敏感权限的使用情况进行统计，其中读取电话状态占到第一位，达到95.51%，其余分别是地址定位54.04%，收发短信45.71%，拨打电话33.71%，读取联系人31.16%，录音28.09%。金山毒霸在去年分析了超百万款某系统应用，结论是：有超过50%的某系统应用偷偷窃取了用户的手机定位和手机号码权限，而这些应用要求的系统权限与应用的正常功能毫无关联。

商业利益是获取隐私权限的主因

在目前的手机操作系统中，有的系统对手机权限几乎没有限制，使得众多的软件商任意获取手机用户隐私权限成为了一种普遍现象。很多软件商就是利用这个漏洞，尽可能地大量获取包括隐私权限在内的各类权限，使得手机用户的个人隐私、银行支付密码等信息面临巨大威胁。

专家分析认为，有的软件是通过自身获取的权限窃取隐私，暗中扣费。有的软件被恶意程序或病毒利用，被二次打包之后投放市场，同样暗中窃取隐私，甚至通过窃取账号和密码获利。不管通过什么途径，手机权限滥用带来的严重威胁已经潜伏在每一个手机用户身边。

而之所以会出现应用权限的滥用，最主要的原因是靠贩卖隐私信息的商业利益链已形成，手机软件厂商通过手机权限获得用户的隐私信息之后，再转卖出去，从而获得另一层“不可见光的收入”。知情人士透露，某系统手机的用户信息泄漏在业内早已是司空见惯的事情，移动广告商，恶意扣费，移动网银支付、用户信息等均是用户隐私信息贩卖利益链上的环节。

获取用户个人信息并不只是聊天、游戏类软件的专利，一些浏览器软件也存在着隐私泄露的隐患。2011年初，国内某浏览器厂商就曾因其网站自身的漏洞造成140万网民隐私被泄露和传播。此外，2012年中科院曾对某浏览器存在的三大隐私安全问题进行揭露。更有外界猜测，这款浏览器在将用户信息上传到服务器后，可能存在向外界兜售用户隐私、谋取暴利的不法行为。

据调查，目前安全软件领域还没有完善的隐私保护和不正当竞争限制条款，导致这一领域竞争状态乱象丛生。此外，某系统手机权限的管理缺失，也是造成手机软件鱼龙混杂，乱象丛生的因素。

欲止乱象重在加强监管力度

目前，我国智能手机用户已经超过4亿，某系统智能手机的用户也已超过2亿。在这样一个数字面前，手机权限的随意滥用以及带来的危害值得警惕。

因此，面对手机权限的管理缺失，关键是要做好预防及监管。相关政府监管部门应该对安全软件建立严格的行业准入和退出机制，并通过行政和法律的力量强制执行。在手机应用软件开发和推广方面应该出台更严格更细化的标准，尽快完善手机软件权限的审核和分级制度，给手机应用，尤其是某手机平台应用分级，比如一般级、隐私级等，软件安装所要求的权限必须在该级别的范围内，用户按级放权。

此外，整个移动互联网行业也需要加强监管意识，资源下载和管理平台也要履行其职责，要求应用软件中加入权限要求的信息，针对不同种类软件的功能，制定出相应的开放隐私权限的标准，以更好地保护用户隐私信息。

而对于用户来说，预防隐私权限泄露，要提高辨别能力和授权意识。用户在安装应用之前要对所需权限进行仔细考量，看清楚系统提示的敏感权限，如果发现确实这款软件使用中用不到该权限，就需要谨慎选择安装。另外，用户对可疑的应用软件要敢于向监管部门或平台举报，将应用软件的不良行径曝光，共同净化网络。

消费者应提高辨别能力

石家庄创联科技有限公司董事长赵子侃认为，便捷与安全永远是一对矛盾关系，人们在享用大数据带来的便捷时总会面临隐私泄露的风险。例如微信通过获取用户的通讯录信息，可以实现手机通讯录和微信通讯录的自我匹配，为用户提供便利。同时，用户也能够自我选择想要开放的权限。“国人使用免费软件的习惯由来已久，但是天下没有免费的午餐。”赵子侃说。目前我国的手机软件市场上，知名软件在免费的同时通过提供其他服务获取盈利，例如淘宝软件对用户的线上交易收取管理费用，在微信下载动画表情也有付费与免费两种。而对于小的软件公司而言，盗取用户个人信息成为了最简单快捷的盈利手段。

赵子侃认为，目前这些小的软件公司还未形成大气候，盗取个人信息的情况并不像外界传言的那般严重。他建议，用户最好通过正规工具和平台下载知名软件，从源头上避免恶意软件的下载。当不知名或不了解的软件要求获取隐私信息时，用户要提高警惕，通过自我防范减少隐私泄露的概率。同时，用户可以通过安装手机助手等软件，对各软件的单项隐私权限进行优化设置，禁止某一软件的某项信息获取功能，并定期查杀吸费软件。endprint