躲不开的“窥私”套路：买个票还要看我相册？

打开一个新的客户端，第一件事可不是熟悉APP的功能，而是先同意一波隐私权限。位置信息、相机相册、文件存储和电话等等，APP全都会问一遍，能不能让我看一看，用一用啊？

虽然是个问句，但有的APP仿若霸道总裁，并不接受拒绝。比如12306。

“你只能同意，不同意就进不了页面，订不了车票。”17日，在《网络隐私及网络欺诈行为分析研究报告》（以下简称《分析报告》）2017年度发布会上，中国法学会网络与信息法学研究会副秘书长周辉吐了个槽。

由腾讯社会研究中心联合DCCI互联网数据中心发布的《分析报告》，对852个An安卓手机app和275个iOS手机app的三类隐私权限的获取情况进行逐一分析，包括核心隐私权限、重要隐私权限及普通隐私权限。

“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等；

“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；

“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

部分APP基本能占全了。

《报告》结果显示，2017年下半年，852个安卓手机app中有98.5%都要获取用户隐私权限，这比去年一季度增长了2%。其中，网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用，分别达到获取隐私权限总数的24.4%和18.8%。

有所好转的是，与2017年一季度测评结果相比，安卓手机app对核心隐私权限的获取情况有所降低。特别是读取手机号码、读取彩信两个权限大幅度下降，下半年测评中所占比例分别为10.9%和0.8%。此外，安卓应用在下半年越界获取用户隐私权限的比例也有明显下降，从25.3%降至9%。

ios系统也并没有因为相对封闭设计可以摆脱隐私泄露问题。

《报告》显示，2017下半年iOS应用获取的用户手机隐私权限比例相较于第一季度有所上升，达到81.9%，提高了12.6%个百分点。其中，通讯社区、影音娱乐类APP为100%获取手机隐私权限，此外，常用工具、图像美化、投资理财类的软件获取比例也有所上升，均达到90%以上。

隐私泄露会有什么麻烦呢？

接不完的广告推销，占满了信箱的垃圾短信，时不时跳出来的恶意网站，这些每一个人都或多或少地经历过。

从腾讯手机管家提供的诈骗短信举报数量来看，2017年第一季度诈骗短信数量最多，随后几个季度有所下降，但由于数据基数高，第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示，在诈骗短信的种类中，非法贷款类的短信占56.1%，是最多的一种诈骗短信类型，这同近年来贷款消费越来越普遍的趋势相符。

从第三季度骚扰电话的标记类型中可以看出，诈骗电话占总数的16%，这一比例相较于前两季度略有攀升，几乎相当于每六个骚扰电话中就有一个是诈骗电话。

而电话诈骗的台词则花样百出，《报告》显示，2017年下半年，有26.8%的骗子要求用户把钱转账到所谓的“安全账户”；有16.5%是冒充领导；另有13.1%冒充公检法部门，以用户违法犯罪等理由让用户缴纳各种名目的费用；此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。

恶意网站方面，腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次，其中2017年第四季度共检测出792万次恶意网址，相较于相较于前三个季度有所上升。

在这些恶意网址中，色情网站最多占52.4%，博彩类网址占比达32.8%，接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外，恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。

我们所泄露的隐私都变成了网络骗子握在手上的资源。

其实回想一下，这些APP获得隐私权限时都经过了用户的授权同意，但是这样就可以免责了吗？

中国社科院文化法制研究中心研究员刘明在接受科技日报的采访时表示“这种所谓的授权同意，有时反而成了信息收集者的挡箭牌。”因为，用户的授权经常给得稀里糊涂。他们知道应用在收集哪些信息，但不知道收集这些信息到底要做什么。“服务商应明确告知用户，你要的这部分信息究竟和你的服务有什么对应关系，好让用户能做出判断。”

那如果APP不改，我们怎么办？

用户的确可以自主管理手机软件中的隐私权限。比如一项一项去关闭授权，直到关掉的授权影响应用的正常使用。

但这也太麻烦了吧。

刘明建议说，能否有第三方机构对各类应用的隐私获取情况进行打分和排名，给用户用脚投票的机会。毕竟，大多数手机应用都有竞品，当“手脚是否干净”成为一项可被量化的指标，在意个人隐私的用户，自然会去选择那些在安全性上评分更高的应用。“这样就在市场上形成了良性竞争机制。”

那如果应用无可取代怎么办？比如微信、支付宝或者12306？

“如果是垄断性的应用和服务，其用户信息获取和使用情况，需要公权力部门的介入。”刘明坦言，靠消费者个人走法律途径保护个人信息，“还是相当困难的。”

到头来，我们的隐私只能掌握在舆论的手上？