保密小常识之手机权限管理切莫太随意——从“支付宝被约谈事件”说开来

今年1月，支付宝（中国）网络技术有限公司、芝麻信用管理有限公司因“支付宝年度账单事件”被国家网信办约谈。此消息一出，立即引起网友和支付宝用户的围观。支付宝方面通过设置极不明显的勾选框及默认勾选设定，不光彩地拿到了收集用户信息的权限，其行为涉嫌侵犯用户隐私且不符合《个人信息安全规范》国家标准的精神，违背了其前不久签署的《个人信息保护倡议》。支付宝方面表示，将认真落实监管部门要求，汲取教训，全面整改。

在互联网时代，放眼众多的手机App，涉嫌侵犯用户隐私的不在少数，因此类问题被约谈的远不止支付宝一家。如百度、今日头条等，也曾因涉嫌或疑似盗取用户通话数据定位，读取手机联系人，修改系统设置，利用麦克风窃听用户隐私等问题，被有关部门约谈。

信息泄露

移动互联网越来越融入我们生活的方方面面，用户信息就好比一座数据金矿，谁掌握的用户信息越多、越全面、越精细，谁就可能挖掘出更多有价值的信息，创造出更多的利润与财富。假如一个搜索网站把用户经常搜索的关键词收集起来，那么，就可以大致了解这个用户的喜好、需求或关注重点，再通过一定的算法分析，就可得出更精准的信息，从而在广告推广、软件运营、服务质量提升等过程中有的放矢，获得收益。如此，也就解释了为什么我们在日常生活中会遇到一些“奇葩”事件。比如，我们在A网站搜索了一款“水杯”，结果在打开B购物App时，竟弹出了刚才搜索水杯的推送信息。这些便是用户信息对于企业、商家和某些有特殊需求的人的价值所在。 相应的，对于用户本人而言，对外提供或暴露的个人信息越多，其所帯来的风险隐患也就越多。

数字生活带来信息泄露隐患

在保护个人信息的过程中，我们是否了解手机各项权限的设置和作用，以及各类App的权限请求是否合理？很多智能手机用户在使用手机时，基本没有关注过手机权限管理这一功能，绝大多数用户在安装App时，根本不会去看该App要求用户授权哪些权限，而这些权限又是否真的是该App功能使用过程中的“必需品”。例如，当我们在安装一款运动软件时，它要求提供”读取位置信息”“读取运动数据”“读取已安装应用列表这些权限时，相信大多数人还可以理解，毕竟这些权限都和用户运动及软件运行有关。 然而，如果这个运动软件还要求我们提供读取短（彩）信、发送信息、获取上网记录，甚至启用录音、调用摄像头等权限，那我们就应当警惕了，因为这些权限不是运动软件主要功能运行的必要权限。 一旦我们允许其使用这些权限，那么，将意味着这款程序可以任意打开我们的摄像头和麦克风，监视和监听我们的一举一动，甚至知道我们上网都干了些什么，细思极恐。

紧锁信息安全锁

因此，笔者建议，用户在安装、更新和使用各种App的过程中，要谨慎留心，根据个人的实际需求及软件主要功能来配置权限，尤其是 对于“读取手机通讯录”“调用摄像头”“启用录音”“访问上网记录”等涉及个人隐私的“高危”权限时，更要慎之又慎， 防止个别软件滥用权限，窃取我们的个人信息和隐私数据。一旦授权了不合理的权限，也要及时更改，无论是哪种手机操作系统，都可在“设置”中找到“应用管理”或“权限管理”选项并进行相应修改。

（ 作者：李佳君 ）