中國信息通信研究院發(fā)布的《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報告》顯示,2015年我國大數(shù)據(jù)市場規(guī)模達到115.9億元,增速達38%?!笆濉币?guī)劃綱要草案中提出,實施國家大數(shù)據(jù)戰(zhàn)略,加快政府?dāng)?shù)據(jù)開放共享。政策力挺、互聯(lián)網(wǎng)企業(yè)積極布局,大數(shù)據(jù)產(chǎn)業(yè)值得期待,大數(shù)據(jù)生活令人憧憬。
對企業(yè)而言,通過大數(shù)據(jù)反饋的信息企業(yè)能對消費者的需求有更精準(zhǔn)的把握,從而做到按需生產(chǎn);同時也能夠更有針對性地改善用戶體驗,從而促進產(chǎn)品營銷。對普通用戶而言,大數(shù)據(jù)更多的是改變了我們的生產(chǎn)生活方式,居家生活、旅游出行、投資理財?shù)确椒矫婷妗?/p>
大數(shù)據(jù)的確會給我們的生活帶來諸多的便利,能夠極大的方便我們的工作、學(xué)習(xí)和日常生活,但大數(shù)據(jù)也有隱患,那就是隱私問題。目前在大數(shù)據(jù)獲取數(shù)據(jù)方面的相關(guān)的法律法規(guī)并不完善,缺少系統(tǒng)的、必要的監(jiān)管。這也就給用戶的隱私安全埋下隱患,甚至?xí)霈F(xiàn)用戶隱私“裸奔”的情況!
那么用戶的這些隱私信息是如何“裸奔”的呢?說起隱私信息就不得不說我們每天都在用的手機!據(jù)工信部數(shù)據(jù)顯示,2015年全國移動電話用戶凈增1964.5萬戶,總數(shù)達13.06億戶,移動電話用戶普及率達95.5部/百人,比2014年提高1部/百人。這樣龐大的用戶群,必然會成為各大數(shù)據(jù)公司希望占有的終端,但在這其中擁有決對優(yōu)勢的,卻是手機的制造商。
相對于PC用戶是最高權(quán)限獲得者而言,手機使用者并不是最高權(quán)限的獲得者,手機廠商才是擁有手機最高權(quán)限獲得者,如果這些手機廠商管理不夠嚴(yán)格,那么,我們的信息就可以在毫無提示、毫不知情的情況下被“大數(shù)據(jù)”了。
大家的手機中都會有不少的聯(lián)系人、短息和通話記錄、很多的照片已經(jīng)各種應(yīng)用。聯(lián)系人基本就是你的人脈信息、短息和通話記錄就是你的人際關(guān)系信息、照片就是你的隱私信息、各種應(yīng)用就有可能體現(xiàn)出位置、職業(yè)、收入等各種信息。
那么這些數(shù)據(jù)是否會被“大數(shù)據(jù)”呢?帶著這樣的疑問,們選取了OPPO、vivo、ZUK、魅族、一加、三星、小米、華為、中興、華碩、360、努比亞、樂視等10多個品牌的手機來進行統(tǒng)計測試,并希望通過測試,讓大家關(guān)注您的信息安全和大數(shù)據(jù)下的信息安全引發(fā)的擔(dān)憂。
首先我們先對這手機的預(yù)裝軟件(第三方)的情況進行統(tǒng)計,詳細情況見下表。通過下表我們能夠看到各個品牌的手機或多或少都有預(yù)裝軟件的情況,少的有5、6款預(yù)裝軟件,多的達到19款,稍令人欣慰的是這些預(yù)裝的第三方軟件均能夠卸載。
大家在點開某一款軟件時肯定會遇到過權(quán)限提示,比如申請聯(lián)網(wǎng)、獲取位置信息等等,但事實上這些軟件獲取的不僅僅是這幾個不痛不癢的權(quán)限,實際上他們絕大多數(shù)還會去獲取撥打電話權(quán)限、發(fā)送短信權(quán)限、獲取手機號權(quán)限、訪問聯(lián)系人權(quán)限、而這些權(quán)限正是廣大手機用戶需要保護的隱私內(nèi)容。
這些預(yù)裝軟件就是我們泄露隱私的罪魁禍?zhǔn)字?。這些預(yù)裝軟件還是在泄露用戶隱私的問題上還是個相對小的角色,因為用戶可以通過一些權(quán)限管理應(yīng)用去禁掉那些不必要的權(quán)限,去卸載那些沒什么用的預(yù)裝應(yīng)用。
預(yù)裝的第三方軟件可禁、可卸,但手機一部手機可不僅僅只有預(yù)裝的第三方軟件!而那些不能卸載的手機系統(tǒng)自帶應(yīng)用則是泄露用戶隱私另一大泄露源!我們知道絕大多數(shù)系統(tǒng)自帶應(yīng)用都不能卸載,而且用戶還會經(jīng)常用到。我們也統(tǒng)計了前面說到的那些手機系統(tǒng)自帶的常用應(yīng)用(包括:音樂、視頻、相機、相冊、時鐘、日歷、計算器、便簽/記事本/備忘錄、手電筒、錄音機、瀏覽器、應(yīng)用商店)的權(quán)限情況。
首先是第一次打開這些應(yīng)用時申請權(quán)限的情況,經(jīng)測試60%以上的應(yīng)用在第一次打開時大多數(shù)都會有權(quán)限的申請或提示,一般申請或提示的所需權(quán)限為聯(lián)網(wǎng)、定位等基本權(quán)限,而這些申請或提示的權(quán)限相對應(yīng)用的功能來說屬于合理請求。
一次打開這些應(yīng)用時申請的權(quán)限還都說得過去,但事實上果真如此么?而那沒有提示權(quán)限的不到40%的應(yīng)用真就不需要什么權(quán)限么?其實應(yīng)用的實際權(quán)限通過手機設(shè)置進入應(yīng)用的詳情就能看到。
我們統(tǒng)計的這些常用應(yīng)用絕大多數(shù)都有讀取手機狀態(tài)和身份的權(quán)限,這個權(quán)限允許應(yīng)用程序訪問設(shè)備的手機功能。有此權(quán)限的應(yīng)用程序可確定此手機的號碼和序列號,是否正在通話,以及對方的號碼等。除了讀取手機狀態(tài)和身份的權(quán)限權(quán)外,讀取聯(lián)系人/短信/通話記錄、獲取位置、讀取相冊/郵件附件、拍照等隱私權(quán)限基本是處于濫用的狀態(tài),也就是應(yīng)用在功能雖然上不需要某個權(quán)限但實際上它卻擁有這個權(quán)限。
常用系統(tǒng)應(yīng)用讀取關(guān)鍵隱私情況
我們能夠看到應(yīng)用讀取不必要隱私權(quán)限的情況非常嚴(yán)重,用戶的重要隱私被各種應(yīng)用隨意讀取。此外在第一次打開應(yīng)用時提示的權(quán)限相對于實際擁有的權(quán)限就是九牛一毛!更有甚者實際擁有很多權(quán)限而實際卻沒有任何的提醒,比如vivo X6的手電筒!vivo X6的手電筒擁有讀取手機狀態(tài)和身份、拍照、錄音、讀取、寫入、修改通訊錄/通話記錄、讀取電子郵件附件、網(wǎng)絡(luò)連接等超過40個權(quán)限,而這個有這么多權(quán)限的手電筒在功能上并沒有比其他手機的手電筒功能豐富!
不僅僅是vivo,可以說筆者統(tǒng)計的這些手機無一例外的都存在濫用隱私權(quán)限的情況,比如相機讀取聯(lián)系人、音樂讀取短信、計算器讀取手機狀態(tài)等等。
看到這大家是不是感覺對自己的隱私?jīng)]有絲毫的保護能力了?而這對用戶來說是十分可怕的,手機雖然在用戶手中但手機中的各種隱私權(quán)限卻不受用戶管理,手機廠商要想獲這些數(shù)據(jù)可以說是易如反掌,并且用戶絕大多數(shù)情況下就根本不知道廠商在收集這些數(shù)據(jù)!
對于參測的這些手機,哪些確實存在數(shù)據(jù)收集的情況,我們正在緊鑼密鼓的測試當(dāng)中,因為需要較大的工作量和時長,實測報告會稍晚發(fā)出。
對于系統(tǒng)應(yīng)用權(quán)限過多的問題,手機廠商很可能會說我們的系統(tǒng)應(yīng)用雖然有讀取用戶隱私的權(quán)限但我們沒有去讀取,但對于用戶來說這是一個巨大的隱患。舉個例子,大家買房在交完鑰匙后都會去換鎖,因為開發(fā)商可能有鑰匙這也就存在安全隱患,所以都會換鎖,去消除那個隱患。
現(xiàn)在回過頭來看我們的手機,我們沒辦法去換掉這把鎖,對用戶來說這個隱患會一直存在,而且筆者也相信沒有那個廠商敢說從來沒有收集過用戶的隱私信息!
看到這大家是不是都感覺自己的隱私信息對于廠商來說基本處于一種裸奔的狀態(tài)了。那么在大數(shù)據(jù)時代下又該如何保護手機中的那些隱私呢?在這筆者給大家提兩點建議:1、新機到手后先把沒必要的能卸載的軟件都卸掉、以免一些第三方的應(yīng)用讀取隱私;2、盡量使用一個品牌的手機,用戶用過的手機品牌越多也就意味著更息,那么隱私泄露的幾率就越大!
如今大數(shù)據(jù)時代已經(jīng)來臨,它能讓我們的生活越來越便捷,同時也給用戶帶來了一定的隱私隱患,而目前在手機獲取用戶數(shù)據(jù)方面的相關(guān)的法律法規(guī)還不夠不完善。在這個法治社會,有了相應(yīng)的法律規(guī)定,用戶的權(quán)益就等于有了保護傘,比如之前網(wǎng)上購物用戶的權(quán)益經(jīng)常受到侵害,而我們可以看到在《新消法》實施之后,用戶在網(wǎng)絡(luò)購物時的權(quán)益有了可靠的保障,詳見《30部手機7天無理由退貨實測》。
所以我們呼吁有關(guān)部門能夠出臺相應(yīng)的法律法規(guī),來約束手機應(yīng)用濫用隱私權(quán)限的情況,同時也呼吁手機廠商開放權(quán)限給用戶,讓用戶可以關(guān)閉系統(tǒng)應(yīng)用的權(quán)限,真正控制自己的手機。我們期待大數(shù)給我們帶來的便利生活,我們更需要有完善的法律來保護我們的隱私!