自己窃取数据还不够 部分APP竟组团“偷窥”(2)

　　“需要注意的是，用户信息具有特殊重要价值，为了提升注册量、共享用户有用数据，有些APP开发商之间会进行用户信息交换，这种操作的前提自然是利益。”闫怀志强调。
　　根据调查，很多手机软件下载之后，会频繁唤起其他软件自启动，进而共同在后台窥视用户照片、购物记录等，技术层面如何解读这一现象？
　　闫怀志解释说，APP唤起其他软件的技术实现途径很多，常见的有Intent唤起、包名唤起、URL唤起等方式，简单来说，就是通过后台通信协议来私自启动，并且启动后仅在后台运行数据，具有较强的隐蔽性，用户很难察觉到。闫怀志进一步强调，唤起其他软件在后台自启动，共同偷窥用户信息，目的是最大限度获取用户信息以实现更为精准地画像，这种表面买薯条，暗拿“全家桶”的行为具有更大的隐蔽性和危害性。
　　软件“偷窥癖”该如何防治
　　为保障个人信息安全，有关部门展开了一系列整治市场乱象的行动。2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局4部门，在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动，并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息，统计出前五大典型问题分别为：超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。
　　事实上，针对手机APP过度收集个人信息现象，国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。
　　然而，很多手机软件依然无视国家法律法规，甚至铤而走险窃取公民隐私用以非法牟利，究竟为何手机APP窃取用户隐私屡禁不止？作为用户，该如何有效保护个人隐私？
　　对此，闫怀志称，手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因，无非是“利”字当头。“在信息时代和网络空间，个人信息也是一种资产，本身具有一定的价值，更会带来衍生的价值，在某种意义上来说，属于利益链的最前端。谁掌握了用户信息，谁就掌握了用户资源，就能够实现精准推广、精准营销甚至是精准诈骗。因此，APP‘越界’收集用户信息的现象自然就不难理解了。”他说。
　　近期，APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告（2019）》，该报告显示，有的APP在过度收集个人信息时使用加密数据包，有的APP对测试环境进行识别以规避检测工具发现其异常传输行为，还有的APP绕过移动设备操作系统权限控制机制，采用读取外部存储区方式获取信息。当APP使用上述方式，现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此，需要相关部门进一步加强深度检测技术研究，在后续持续监督的过程中占据主动权，有效震慑违法违规行为。
　　为此，闫怀志建议，作为用户，最重要的是提高安全意识和隐私保护理念。比如在安装APP时，应仔细阅读其数据收集请求，根据个人情况来选择是否提供。而且在提供信息的时候，要遵循“供所必需”的原则，不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段，通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况，要及时保存证据，向有关部门举报维权。 （记者 张 蕴）（责任编辑：刘晓方）