移动互联网时代的隐私泄漏

　　昨天，我的手机新安装了一个软件，LBE隐私卫士。这款软件基于API拦截技术，能够实时监控与拦截系统中的敏感操作。有些Android软件具备了一些与其功能毫不相关的功能，比如一款游戏居然有发短信和拨号的权限，就非常可疑，有可能被别有用心的人修改后添加了吸费功能。之前我用的是手机QQ安全助手，它采用的是电脑上传统杀毒软件的特征码方式来辨认吸费软件，那么在辨别恶意软件上就存在滞后性。这款软件可以由用户自行决定是否开放软件的某些敏感权限，如获取手机地理位置、通讯录和身份信息，这样一来软件再怎么“恶意”也照样被废了武功。

　　安装了LBE隐私卫士之后，我发现一些常用软件搜集用户信息的行为真是如火如荼。比如墨迹天气更新天气的时候，首先是定位手机的位置，然后才是连接服务器更新数据。UCWeb启动后先是获取IMEI（国际移动设备身份码）和IMSI（国际移动用户识别码），然后还要定位手机位置。人人网启动后也有手机定位操作，这样一来这个实名社交网络上的所有人用手机登录后在这个地球上的哪个位置对人人网来说就一目了然了，想必这样的数据对于企业来说有相当大的利用价值；再看看新浪微博的客户端，更过分了，不仅仅是获取IMEI码，居然还要读取我的手机号码！我不知道我凭什么要把自己的手机号码告诉新浪，如果说IMEI只是一个手机的唯一身份标识而已的话，手机号码则直接属于我的个人隐私了（手机QQ浏览器也有这种行为）。按照LBE隐私卫士的说法，恶意软件可以通过手机识别码将用户隐私信息泄漏给广告商和黑客，我倒是不认为这些正规厂商会做出这么下作的事情（其实三鹿、双汇之后所谓正规厂家也不那么让人放心），它们的软件读取手机身份更多的是为了收集软件使用的统计数据，以便于改进软件，增强用户体验。这种事情在Android和iOS系统上应该很普遍，需要多消耗用户的一点点流量供厂商统计用，就连LBE隐私卫士的程序员也在讨论群里面坦诚交待他们使用友盟进行数据统计。在友盟官方网站上的“开发文档”一栏里，可以看到安卓系统和苹果系统都可以给软件植入统计代码。从这里也就可以解释，为什么绝大部分的Android软件都有“读取手机状态和身份”的权限了。

　　其实给软件增加统计功能无可厚非，正如互联网网站要统计访问数据，电脑上也有软件具备收集用户使用情况的功能。可以注意到的是，大厂的软件在收集用户信息之前，都履行了告知的义务，经过用户的同意方可收集匿名数据，杜绝侵犯用户隐私的行为。而网站的统计数据则是被动收集，电脑不访问它的网站则不能显示网络用户的操作系统、浏览器和屏幕分辨率等信息；而手机上这么多安卓软件具备了诸如读取手机身份信息和定位等敏感权限却并未告知用户其具体用意，悄悄进行主动收集，甚至读取手机号码，可以说是侵犯了用户隐私。本人作为一名内部审计人员，有比较强的“控制”意识，注意到了目前移动互联网应用程序对用户隐私信息的收集可以说是肆无忌惮，完全没有相关法律法规来规范和限制软件厂家对用户信息的使用范围，真的让人有一点点担心。