周忆陶，方 宁，蔄福军(黑龙江省政法管理干部学院，哈尔滨 150080)



小议APP软件中个人信息安全问题

周忆陶，方 宁，蔄福军
(黑龙江省政法管理干部学院，哈尔滨 150080)

智能手机的APP的大面积普及,使得安全问题成为当今社会的一大热点问题，尤其是我国的个人信息保护工作处于落后地位，行政单位缺乏监管，过度收集个人信息；企业自律性不足，任意获取公民信息，满足商业目的；而普通公民则缺乏个人信息保护意识。如何保护个人信息，是用户在使用APP中更为关心的，更是社会安定的重要因素，日益突出的这些问题只有从技术和应用两方面共同着手，预防和减少犯罪，是今后智能手机APP发展的方向。

智能手机APP;个人信息;安全;防范

信息社会的一个巨大成功就在于对海量信息的使用与处理，在商家面前它是机会无限的商机,对经营者来说它是丰富的资源，但同时它更是众多消费者心中的惴惴不安，个人信息的安全问题更是今天的热点，成为一个社会问题，是新的犯罪形势，同时也是公民最关心的焦点。网络的高速发展更引发了安全事件，各种信息泄露事件引发的犯罪活动层出不穷，人民网在2011年进行了一次关于个人信息安全问题的调查， 90%的网友表示曾遭遇个人信息泄露；94%的网友认为个人信息泄露问题非常严重。而今天随着移动网络的高速应用，智能手机的大面积普及，应运而生的APP软件更成为个人信息安全问题的重中之重。

一、APP简介

APP(Application)泛指的智能手机中安装的第三方应用程序。随着智能手机和平板电脑等移动终端设备的普及，国际国内知名电商，均开发了自己的APP客户端，更多移动网络用户选择通过APP客户端上网，这标志着APP客户端更多拥有了商业化元素，成为现今物联网时代软件开发的潮流。简捷化的APP拥有着强大的发展前景，2008年苹果公司推出的AppStore中只包含不足500个APP应用，之后的三年时间，快速增长到500 000个，下载次数累计高达15 000 000 000次，从2014年—2017年这个数字更是呈几何倍数飞速增长[1]。通过调查我们发现每个智能手机用户都安装了多个APP软件，功能更是涵盖金融、订阅、交友、旅游等，成为用户工作生活和娱乐重要的参与工具。

APP应用功能上不仅仅是个人移动终端设备上的一个客户端，更成为商家对自身新产品的无线控制设备，通过相应的功能体验，积累了大量的用户群体，增加老用户的忠诚度，掌握用户的个人喜好，不仅成为产品维护开发的第一手资料，更由此构建了新的互联网企业、电商的网络营销模式，由此更带来了效益不仅体现经济，更多的是商品未来发展，这是APP市场蓬勃发展的一个重要原因，由此带来了的是更多个性化、智能化、便捷化APP软件的开发，内容更是涵盖了方方面面，但同时海量服务的背后是安全问题的日趋显现，用户信息的被窃取、被泄露、病毒等更是层出不穷，如何更具安全地享有APP服务，备受关注。

二、APP引发的个人信息安全问题

通过智能手机上安装APP泄露的个人数据无所不有。通过一些特殊手段，窃取者可以在用户的智能手机应用中获取私人信息，包括用户的各种密钥、联系人信息、金融信息等，而强大的云计算技术不仅可以浏览用户的历史记录，更能具此分析用户的喜好，预测用户的下一步动作。

(一)权限的越位

在调查过程中，手机APP的功能权限问题是最大的问题。大量的APP软件在安装过程中会要求获取手机用户的相应信息，占最大比例是用户的通讯录信息，有的还会要求用户打开定位系统和摄像头使用权限等，而这些隐秘的信息的权限与部分APP的主要功能或者联系较少，甚至是毫不相干。这种过度索取用户个人信息的现象通常表现为三种形式，或是将获取的用户隐私信息的权限作为备用功能，内容并不进行上传，或是获取信息后上传的同时存储在云终端，或者是严重到滥用上传信息。而无论是哪种情况，都将对用户的安全构成严重的威胁，用户对此却无能为力，在安装过程无法取消此项要求。

(二)要求的变异

在安装APP时用户对功能有的只是初步的认识，但在应用过程中，却往往发生大量的变异，功能越线。智能手机的普及，将APP的功能开发到了极限，而随之APP寻求的权限也超出了其自身功能的要求，一款手机APP只要具备社交功能，就完全可以由此完成二次营销，价值也开发到了极限，更得到了风险投资的青睐。APP软件功能的扩充及变异，使得开发商对软件功能的监管全面失控，这种现象一方面使得APP的市场日益火爆，另一方面加剧了电子市场的安全问题的滋生与漫延。

(三)技术的缺陷

一些便民类的APP软件，在定位营销时主要是针对市场上的特定人群，而在安装此类APP软件时，读取用户手机里的通讯录信息往往是最基本的要求，但在后台管理过程，却越权将用户通讯录信息上传，而一些小众的开发公司甚至在上传过程中完全使用明文方式上传获取到的手机号码，没有进行任何形式加密，任何有能力截获该信息的人都能看到上传内容，和阅读普通Word文档完全没有区别。而有的APP在上传信息的过程中即使做了加密，但由于编码简单，极易遭遇中间人攻击，尤其是当手机用户连接不安全的公共WiFi后，不法分子通过拦截手机和WiFi之间的通信，个人隐私数据就会直接被非法获取。

(四)实效性的不确定

知名品牌的智能手机中，自动安装了大量的APP软件，再加上机主自己下载的，大多数应用软件带有申请读取联系人信息和读取通话记录，甚至是申请读取短信记录的功能，在这种情况下大量的手机APP在过度索取用户隐私信息的使用权限，用户面临的风险越来越大。自己个人从未意识到个人的信息的泄露，而从长远来看，通过这种渠道获取的个人信息，它的使用范围和使用期限无论是在法律上还是规则上都没有明确的规定，因而赞成了大量用户的隐私数据被出卖，被非法利用。

三、APP安全引发的社会问题

智能手机APP类似自媒体，技术与法律的准入门槛低限制少，而经济影响力长远，获得空间巨大，但在监管上缺乏效的规制。大量的APP软件在开发上更注重内容的光鲜亮丽，管理上更看重的是用户数目的增加，缺少维权途径，忽视对内容的监管。APP客户端违规抓取用户的个人信息和通讯录的行为，实际上已经侵犯了用户的个人信息权，更造成一些没有使用该APP的客户信息暴露，个人信息的暴泄露将会引发严重的社会问题。

(一)人身安全问题

通过与传统互联网时代的应用状况对比，我们发现数据的关联性是大数据应用的一个重要特性,即使开发商与运营商在处理客户个人数据过程中，利用信息技术对数据的共享和分析完成了匿名处理,可是大数据的海量特点，让数据来源不断增多，而数据量的海量增加,使得那些原来看起来互不相干、相对分离的数据之间可以通过一定的关联物建立匹配关系,从而使预先的匿名处理无效。2015年6月23日发生在汝州市汝南办事处马庄村的特大杀人案件，犯罪工具就是手机上安装的一款APP软件。案犯刘某凭借着女友以前发给他的几张生活照片，再利用智能手机上安装的APP定位功能卫星地图，最终确定了女友家的位置，从而制造惨案。这种隐密的个人信息可以被重新识别出来风险,使用户的人身安全问题将日益提上监管部门、立法部门和其他相关机构的日程之上。

(二)财产安全问题

通过智能手机“软件管家”，简单地输入“理财”两个字，出来了近千款理财类APP，而某些常用的APP的下载量更是达到千万次。同时大量的银行也适时开发了自己APP终端，满足客户资金划转、购买基金、贵金属交易、外汇买卖等一系列的个人理财需求。但同时银行APP的缺陷给第三方APP的出现提供了发展空间，不过，第三方理财APP往往隐藏着各种风险，理财类APP最大的风险在运营者自身的云端上。由此引发的金融理财类骚扰、诈骗短信成为信息安全的重灾区，2016用户举报的诈骗电话和诈骗短信中，APP类更是迅速增长，其中的金融理财类APP遭遇病毒感染的现象更是值得关注。

(三)账户风险问题。用户账户安全,是使用者对APP软件的基本要求。与传统互联网环境相比,大数据环境中用户在智能手机应用过程中，通过同一个邮箱或者手机号在多个APP软件之间申请认证服务，导致用户在拥有了更多的私密账户的情形下，便于记忆的通用密码会多次重复使用；而软件运营商之间加强合作，通过一个APP账户登录多个软件享受相关会员服务是发展的趋势。通着大数据的开发与功能增强，这种应用状态的关联性，导致一个APP软件后面数据被盗时，其他各大APP账户安全也岌岌可危。账户资料作为商家的重要资产,同时成为犯罪分子垂涎的对象,账户安全问题在大数据环境下更加严峻。

(四)其他问题

大量的APP软件都具有定位追踪功能，不仅为用户的生活带来了方便，更被有心之人利用，成为犯罪的源头。用户通过APP社交软件定期发布心情、分享照片,通过方便智能的聊天软件，如微信、微博和朋友实时互动,在不知不觉中，用户的情绪、地理位置、日程在一定程度上已经数据化了，在这种用户通过社会软件在网上分享自己的个人信息的过程，网络平台在在默默记录和收集用户方方面面的私人数据是一个不争的事实，而更多的网络平台更是通过这种方法完成二次营销。

山寨APP大肆横行，聚划算、唯品会、工商银行等各大品牌都不幸中招。大量的手机病毒借助热门APP迷惑特定群体下载，利用通过后台私自发送短信、屏蔽回馈信息、上传手机信息等手段，造成用户资费消耗与隐私泄露，从而引发财产问题和社会治安问题。

四、安装使用APP的防范手段

利用手机APP导致个人信息频频被泄露，不仅是由于公民个人的信息保护意识和能力还不够强，更多原因在于新技术和商业利益狼狈为奸，不法分子受利益驱使，通过各种技术手段盗取用户的个人信息。但更多的时候是用户在享有互联网便捷服务的过程中，对个人住处保护意识淡薄，在无意中就将个人信息和隐私交换出去，如利用微信、微博和QQ发布个人的生活细节等一系列行为，都是信息泄露的隐患。

手机APP的大量应用不仅仅导致个人信息被泄露贩卖，由此产生智能手机和平板电脑等移动终端设备遭受到黑客攻击，从而引发更为严重的安全事件更是让人触目惊心，通过入侵此类电子通信设备，利用手机中保有的敏感信息，犯罪分子可以获取用户的银行账号，进行金钱交易，利用用户的聊天记录，实施诈骗。威胁用户安全不仅仅是网络犯罪分子，甚至国家机构也可能做出侵害行为，如斯诺登曝光美国“棱镜”监控计划。因而每个智能手机使用者都应该重视个人信息安全问题。

目前市面上并没有万全的防护措施，用户只有在使用大量的APP软件地过程中，不断提高加强自身的防范意识，才能提高安全尺度[2]。

五、个人信息安全的对策

资料信息泄露、账户密码失窃、财产被敲诈等问题的出现,影响了信息产业发展，更给社会带来了不安定因素。而提高用户对于个人信息的可控性，更好地发挥大数据在技术创新、用户至上的重要作用，构建网络社会管理和现代商业管理的核心基础。

(一)个人信息安全法律法规同步发展

大数据技术作为新生产业，法律法规的体系建设无疑是其中的最重要环节，在现有的法律体系中，有近40部法律、30余部法规及近200部规章涉及个人信息保护，虽然数量可观，但在实际应用中普遍存在着概念定义不清、适用面狭窄、管理权责不清、执行效力不高、法律层级低等一系列问题，实际生活中，难以全面、有效完成对个人信息安全的保护；长此以往，对信息管理系统中个人信息的处理与管理，不能提供有效的指导和规范。

由于大数据环境下个人信息的控制方式、存储方法、交流处理方式的根本性的变化，突显了个人信息保护的法律缺位问题，无法可依、法律界定模糊更多地导致各种各样的纠纷、治安、犯罪问题等越来越多，更难以满足现今网络发展过程中用户追求个人信息尊严和信息控制权的普遍需求，因此保护个人信息安全的最基本要求是确立个人信息保护的基本法律制度，完成《个人信息保护法》的出台与法律解释，是刻不容缓的首要任务。

(二)形成行业自律公约

良好的行业规范和行业自律公约的制定是行业保持持久生命力的源泉，只有通过构建本行业的通用规章，达到维护个人信息安全的大目标，获得个人用户信任感，才能从APP数据开发中获得持久利益，让企业快速发展，具有长久的生命力。

1.第一尊重用户知情权。在安装的服务条款中使用明确语言，阐明软件安装过程中涉及的个人信息数据的处理方式及期限，对开发者的收集信息过程充分监管，在法律法规的范围里对商家的行为授权，彻底改变收集用户信息的无序现状。

2.营造安全的数据使用环境。加强数据共享过程的监察，通过行业自律公约，完成个人信息拥有者、APP软件开发商与提供商、数据消费者的协作，在三方共同认可的平台上交换数据，达到隐密性安全性的目的。

(三)技术的完善

智能手机中各主要APP供应商技术标准不一、各自为政，软件程序的兼容性问题，是困扰信息交互、计算资源充分共享的主要原因，为保证数据存储处理过程的完整性与安全性，并实现技术兼容发展目标，完善技术应该是行业发展的最强动力，但由于目前各科技巨头都致力于发展自己的技术标准，参与热情不高，导致软件开发标准的制定还不尽如人意，通过国际组织制定并落实相关技术标准，是行业蓬勃发展的重要条件。

1.提高信息安全技术和大数据技术的融合度。面对APP市场上丰富多变的客户端应用、数量级剧增的数据量,只有通过不断提升大数据技术与安全技术有机融合，提前发现软件开发过程出现的安全隐患，快速更新病毒和钓鱼软件特征数据库，从而营造一个良好的APP软件运行空间。

2．提升匿名技术等专业能力。大数据分析技术和大数据预测技术的大量应用，是运营商进行精准网络营销和售后服务的基础，在行业内找寻更专业的算法来完善匿名技术，才能从根本上解决大数据分析、管理、存储、应用与用户个人隐私信息之间的矛盾。

3.个人用户信息安全素养培养。信息安全素养包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容，通过个人信息安全知识的丰富，明确信息安全在大数据时代的重要性。通过知识的掌握，了解木马、钓鱼网站的特性特点，可以大大提高公民个人信息安全意识，让全民具备保护个人和他人信息安全的职责和义务，并在网络应用过程中明确信息法律伦理的相关规定，在一定程度上养成公民的个人信息安全习惯，让每个网络用户都具备防范计算机网络犯罪和病毒攻击、及时备份重要资料的信息安全能力。

今天的社会无疑是网络化信息时代，信息对我们而言不仅仅是隐私，更是涉及我们的家庭安全、财产安全和生命安全的重要警戒线，只有制度严密、监管到位，法律健全、问责有力，才能有效避免个人信息泄露，保证个人信息安全稳如磐石[3]。

[1]CNNIC发布.第29次中国互联网络发展状况调查统计报告[Z].2012-01-16.

[2]范亚湘.网络时代亟需个人隐私保护[N].长沙晚报,2010-03-12.

[3]舒心萍.APP时代信息安全如何保障[N].青岛日报,2016-06-09.

[责任编辑:曲占峰]

2017-05-23

周忆陶(1970-)，女，河北宁晋人，高级工程师；方宁(1980-),男，黑龙江哈尔滨人，工程师；蔄福军(1981-),男，黑龙江哈尔滨人，教师。

F203

A

1008-7966(2017)04-0069-03