“沒有人知道，此刻我有多害怕第二天的到來……”

2月20日凌晨一點(diǎn)多，小媛在微博寫下了這樣一段話。天亮后，等待她的將是一場由網(wǎng)貸平臺發(fā)起的“狂風(fēng)驟雨”。

果然，8點(diǎn)53分，一個(gè)被多人標(biāo)記為“騷擾電話”的號碼打進(jìn)來催債;9點(diǎn)31分，另一個(gè)顯示是老家江西贛州的座機(jī)號也來問候;9點(diǎn)54分后，小媛的手機(jī)開始響個(gè)不停，威脅、謾罵、詆毀接踵而來。

更讓小媛焦慮的是，這樣的手機(jī)轟炸不止是針對她本人，她通訊錄里的親友也陸續(xù)收到了催債電話與短信，她覺得自己在他人眼中的形象已經(jīng)破產(chǎn)，尊嚴(yán)全無。

其實(shí)，從小媛下載網(wǎng)貸App，并允許它讀取自己的通訊錄開始，這樣的結(jié)局似乎就已經(jīng)注定。只是在使用包括網(wǎng)貸在內(nèi)的App前，人們鮮少考慮交出這項(xiàng)手機(jī)權(quán)限可能帶來的影響，等到催收的騷擾范圍擴(kuò)展到整個(gè)通訊錄，波及到無辜的第三方，才追悔莫及。

借貸類App在獲取權(quán)限后會做什么是顯而易見的，對通訊錄內(nèi)家人朋友進(jìn)行轟炸型的催債能夠切實(shí)地感知到。除了這些，我們授權(quán)出去的權(quán)限還會被App怎么用?那些非借貸類的App又會怎么處理我們的個(gè)人信息?

近日，南都記者嘗試使用技術(shù)實(shí)測了143款A(yù)pp，嘗試研究在我們把收集權(quán)限交給App之后，會發(fā)生什么?結(jié)果我們在App行為測試的結(jié)果中明文看到了App調(diào)取了用戶的短信內(nèi)容并上送;此外，還有App向多個(gè)第三方服務(wù)器發(fā)送用戶信息，可謂觸目驚心。

逾期通訊錄被爆，名譽(yù)毀于一旦

27歲的小媛從未想過生活會這樣失控。回想最初，債務(wù)從一兩萬元滾到近三十萬元，只是短短28天。

三年前，她和丈夫離婚，帶著9個(gè)月大的女兒回到娘家。孩子一天天長大，生活的細(xì)碎開銷讓這個(gè)每月工資僅有3600元的單親媽媽不堪負(fù)重。

最難的時(shí)候，小媛想到了信用卡，卻擔(dān)心入不敷出影響個(gè)人征信記錄。于是，她用了一種最笨的方法，通過借網(wǎng)貸來償還信用卡債。二十多天里，她下了90多個(gè)借貸App，一些錢是到手了，可是網(wǎng)貸的口子一旦打開，隨即而來的是意想不到的“無底洞”。

“網(wǎng)貸借款基本以7天為周期，借款金額4250元，實(shí)際到賬只有2921元。”小媛告訴南都記者，還款期一到，當(dāng)天催收電話就來了。隨后開始爆通訊錄，家人朋友相繼接到電話威脅恐嚇，這意味逾期者通訊錄里的所有人，包括家人朋友甚至是并不熟悉的聯(lián)系人都可能成為被催收的對象。

打爆小媛手機(jī)的催收電話。受訪者供圖。

更讓她感到驚恐的是，一些帶有侮辱性的短信和不雅P圖也被群發(fā)到各處。當(dāng)個(gè)人通訊等隱私信息曝光在網(wǎng)貸平臺和催收公司面前，小媛此刻不如意的生活人盡皆知，名譽(yù)毀于一旦，隱私和尊嚴(yán)更是無從談起。

催收者發(fā)送的侮辱短信。受訪者供圖。

和小媛一樣，最近三個(gè)月，來自河北石家莊的王先生也正在經(jīng)歷這樣的生活。蘋果手機(jī)里安裝的250個(gè)借貸App時(shí)刻提醒他，身上背負(fù)的55萬元欠款。最多的時(shí)候，他一天接到了400個(gè)催收電話。

每個(gè)深陷網(wǎng)貸泥潭者的故事背后，大抵都有相似的遭遇：以貸養(yǎng)貸，讓人喘不過氣的2000%年利率。一旦逾期被爆通訊錄，頻繁遭到催收騷擾，日子不得安寧但卻無計(jì)可施。

權(quán)限授權(quán)頁面

聚投訴平臺發(fā)布的一份年度報(bào)告顯示，2018年，在聚投訴平臺上的第一大被投訴行業(yè)是互聯(lián)網(wǎng)消費(fèi)金融，有效投訴量共計(jì)20.9萬件，占投訴總量的66.4%。消費(fèi)者投訴的兩大突出問題，仍然是惡性催收與利率超標(biāo)。

那么，依托爆通訊錄，曝光借款者個(gè)人隱私的催收怪圈是如何形成的呢?其實(shí)，早在下載現(xiàn)金貸App點(diǎn)擊同意授權(quán)“讀取通訊錄權(quán)限”、“同意交出通話記錄”開始，小媛、王先生及通訊錄里所有人的信息已成透明。而這樣的同意授權(quán)，往往始于借款人的無意識與疏忽。

“當(dāng)打開App時(shí)，一個(gè)允許讀取聯(lián)系人，允許讀取定位等信息的頁面一閃而過，隨后才進(jìn)入貸款申請環(huán)節(jié)。”小媛說。

王先生使用過的250個(gè)網(wǎng)貸App中，有些并非從應(yīng)用商店下載來的，而是通過掃描指定的二維碼，繞過蘋果手機(jī)的App審核機(jī)制安裝到他手機(jī)上的。在掃碼下載借貸App后，用戶需在手機(jī)里選擇“可信任”設(shè)置才能打開。

他告訴南都記者，進(jìn)入借貸App之后，還需經(jīng)過信用評估才能結(jié)款。信用評估即填寫自己的個(gè)人信息，大都包括個(gè)人信息如姓名、身份證、學(xué)歷、婚姻狀況、緊急聯(lián)系人、手機(jī)運(yùn)營商網(wǎng)上營業(yè)廳的賬號信息、銀行卡、芝麻分授權(quán)等。

數(shù)據(jù)一旦交出，意味著王先生的個(gè)人隱私盡被網(wǎng)貸平臺掌握，而且有可能分享給催債公司或是其它第三方。

一攬子

需要關(guān)注的是，即便用戶足夠重視信息安全，或許也難逃App收集個(gè)人信息的套路。

近日，南都個(gè)人信息保護(hù)研究中心實(shí)測143個(gè)App ，從有無隱私政策、內(nèi)文是否存在霸王條款、收集個(gè)人信息前是否公示收集使用規(guī)則、有無強(qiáng)制同意非必要權(quán)限、收集個(gè)人敏感信息時(shí)是否再次獲取明示同意、有無注銷功能等方面，實(shí)際考察App獲取個(gè)人信息的情況。

測評發(fā)現(xiàn)，App使用“一攬子協(xié)議”的方式過度收集個(gè)人信息的現(xiàn)象仍然普遍存在。

一款名為“貝殼錢包”的App在用戶協(xié)議中提及，“您授權(quán)貝殼錢包在業(yè)務(wù)運(yùn)營中獲悉您的手機(jī)通話詳單、手機(jī)服務(wù)密碼、第三方網(wǎng)絡(luò)平臺的賬戶和密碼信息。”也就是說，用戶同意這份個(gè)人信息收集的協(xié)議后，即代表允許平臺獲取你的通話記錄，你常用聯(lián)系人，通話時(shí)長等信息可能都被知曉。

貝殼錢包服務(wù)協(xié)議。

另一款名為“盈盈有錢”的借貸App在《隱私權(quán)保護(hù)聲明》中提到, 會收集來自第三方的信息，其中包括認(rèn)證芝麻分和運(yùn)營商。上述聲明提及，“一旦開始使用該 APP 的服務(wù)并提交本隱私保護(hù)聲明所示信息材料，我們即有權(quán)根據(jù)您提供的運(yùn)營商信息，獲取您最近6個(gè)月的信息記錄，包括但不限于通話、短信、流量記錄、運(yùn)營商報(bào)告等。

盈盈有錢隱私權(quán)保護(hù)聲明。

單從隱私政策或用戶協(xié)議看，這些App需要獲取的用戶信息范圍廣泛，但與哪些核心功能相關(guān)，適用于何種場景，并未作過多說明，更有App甚至要求用戶確認(rèn)位置信息并非個(gè)人隱私。

一個(gè)名為“在外”的旅游交通類App在明確條款中寫道：“用戶確認(rèn)其地理位置信息為非個(gè)人隱私信息，用戶成功注冊"在外"賬號視為確認(rèn)授權(quán)公司提取、公開及適用地理位置信息。”

在外用戶協(xié)議。

而根據(jù)兩高發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，行蹤軌跡信息、通訊內(nèi)容、征信信息、財(cái)產(chǎn)信息均屬于個(gè)人敏感信息，非法獲取、出售或者提供50條以上即算“情節(jié)嚴(yán)重”。

不給說“不”的權(quán)利，

在測評中，南都記者還發(fā)現(xiàn)，部分移動金融App通過捆綁甚至強(qiáng)制獲取的方式，要求用戶一次性同意多項(xiàng)敏感權(quán)限。

以“融360”和“錢站”為例，當(dāng)使用華為手機(jī)(安卓版本8.0)在華為應(yīng)用商店下載安裝這兩款A(yù)pp時(shí)，頁面彈窗需要獲取用戶的以下權(quán)限：存儲、電話、位置信息、相機(jī)、麥克風(fēng)、通訊錄、信息、通話記錄、其他等九大類敏感權(quán)限，并要求用戶一攬子選擇“允許”或“取消”。

通過華為應(yīng)用商店安裝融360和錢站時(shí)出現(xiàn)的提示。

另一款名為“金信寶”的App捆綁索取的權(quán)限也較多，當(dāng)初次打開應(yīng)用時(shí)，要求獲得“存儲”權(quán)限并提示有版本更新，更新安裝后申請獲取用戶GPS信息、讀取通訊錄、拍攝照片和視頻等12項(xiàng)權(quán)限。

金信寶要求安裝新版本。

一旦點(diǎn)擊“取消”，用戶即無法正常安裝這款A(yù)pp。南都記者在測評中發(fā)現(xiàn)，類似的問題至少出現(xiàn)在16款A(yù)pp內(nèi)，其中近一半為移動金融類App。

另有部分App存在不同意授權(quán)個(gè)別權(quán)限，無法正常使用的情況。比如“LOHAS樂活”，如果用戶不同意授權(quán)攝像頭、錄音權(quán)限便會出現(xiàn)頻繁彈出，無法使用的情況，“新浪有借”在用戶初次打開App時(shí)要求獲得存儲、電話權(quán)限，拒絕后也出現(xiàn)無法打開的問題。

“不同意就退出”，不授予權(quán)限連打開App的可能都沒有，這實(shí)際上是一種變相的強(qiáng)迫同意。

上海市信息安全行業(yè)息會副主任張威告訴南都記者，Android 5.0應(yīng)用系統(tǒng)基本采用一攬子授權(quán)的方式，但隨著Android版本的升高，開始對權(quán)限的管理進(jìn)行區(qū)分，獲取用戶敏感權(quán)限需經(jīng)過同意，但現(xiàn)階段仍有部分App存在這種打擦邊球的行為，模糊授權(quán)的界限。

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循必要的原則，不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息。南都記者關(guān)注到，今年2月，《個(gè)人信息安全規(guī)范》修訂草案中特別新增了“不得強(qiáng)迫收集個(gè)人信息的要求”。

App行為測試：用戶短信

在現(xiàn)實(shí)情況中，一款A(yù)pp在應(yīng)用商店或首次開啟后顯示申請的權(quán)限并不意味著實(shí)際只調(diào)取這些權(quán)限。對用戶而言，也很難知曉相關(guān)代碼是否被執(zhí)行，或者有無足夠必要性。

為此，除了考察被測App隱私政策透明度，用戶端實(shí)際操作行為合規(guī)外，在此次測評中，南都個(gè)人信息保護(hù)研究中心分別通過兩個(gè)途徑，利用技術(shù)手段對部分App的iOS客戶端和Android客戶端個(gè)人信息收集情況進(jìn)行分析。這兩種渠道分別是利用“直節(jié)隱私合規(guī)助手”進(jìn)行測評分析，以及聯(lián)合第三方測評機(jī)構(gòu)中國金融認(rèn)證中心(CFCA)技術(shù)檢測手段進(jìn)行分析。

根據(jù)中國金融認(rèn)證中心(CFCA)的測試結(jié)果，Android版本號為3.4.6的“融360”存在如下問題：如果用第三方賬號登錄，App會將用戶第三方平臺上的社保與公積金查詢賬號密碼發(fā)送至己方的業(yè)務(wù)服務(wù)器，由后臺代為查詢，并且使用的是明文傳輸。

中國金融認(rèn)證中心認(rèn)為，如果明文傳輸，黑客很容易就能通過網(wǎng)絡(luò)嗅探和劫持的方法獲得這些信息，存在安全風(fēng)險(xiǎn)。

測試結(jié)果顯示融360在后臺明文傳輸社保賬號。

另一款名為“榕樹貸款”的Android 3.3.3版本App，除了存在上述行為，還被檢測捕捉到應(yīng)用調(diào)用系統(tǒng)接口獲取通話記錄、聯(lián)系人信息、短信記錄等行為，并在數(shù)據(jù)流量中發(fā)現(xiàn)上送信息。在對“榕樹貸款”的短信記錄權(quán)限進(jìn)行檢測時(shí)，類似“老板該給我漲工資了”的短信內(nèi)容明文可見。

測試結(jié)果顯示榕樹貸款獲取了用戶短信。

值得一提的是，檢測顯示，鐵友火車票在運(yùn)行過程中會不斷獲取系統(tǒng)的剪切板內(nèi)容。

測試結(jié)果顯示鐵友火車票不斷獲取手機(jī)剪切板內(nèi)容。

此外，這款A(yù)pp還存在向第三方服務(wù)器明文傳輸用戶個(gè)人信息的行為。比如傳輸能夠標(biāo)記到個(gè)人的用戶與設(shè)備之間的綁定信息，在運(yùn)行中不斷獲取的地理位置信息不僅上傳到自身服務(wù)器，還向數(shù)個(gè)第三方服務(wù)器發(fā)送，過程中包含其他隱私信息。

鐵友火車票存在向第三方服務(wù)器明文傳輸用戶的個(gè)人信息行為。

直節(jié)隱私合規(guī)助手的測試結(jié)果顯示，鐵友火車票App向系統(tǒng)申請了17個(gè)敏感權(quán)限，但安裝包里存在敏感權(quán)限相關(guān)的API調(diào)用(有使用可能)則有19個(gè)，其中，讀取短信、接收短信等敏感權(quán)限是App中未申請但調(diào)用API的相關(guān)權(quán)限。這意味著，這款A(yù)pp自身或者集成的第三方工具包代碼中存在冗余代碼。冗余代碼具備在App版本更新時(shí)，在用戶不知情的情況下調(diào)用敏感權(quán)限的可能。

鐵友火車票獲取多項(xiàng)敏感權(quán)限。

此外，直節(jié)隱私合規(guī)助手測評結(jié)果顯示，一些App會使用大量的SDK(軟件開發(fā)工具包，可以理解為一種植入App的第三方工具包)，這些SDK也會獲取使用權(quán)限，例如鐵友火車票App嵌入了56款SDK，融360也嵌入了49款SDK。不少SDK需要獲取用戶的網(wǎng)絡(luò)連接、精確地理位置、手機(jī)狀態(tài)與身份等用戶信息。

鐵友火車票A嵌入56款SDK。

融360嵌入49款SDK。

專家指出，獲取權(quán)限首先應(yīng)該符合必要性原則，即與一定的場景與功能相關(guān)，沒有該項(xiàng)權(quán)限這一功能無法實(shí)現(xiàn);其次應(yīng)該獲取用戶的知情同意。但第三方SDK獲取的權(quán)限往往不會在一款A(yù)pp的隱私政策中提及，更不用說告知用戶具體使用的場景和功能，因此很難說已經(jīng)獲取了用戶的同意。

如何破解一攬子授權(quán)？專家意見不一

不難理解，在經(jīng)濟(jì)利益的驅(qū)使下，網(wǎng)絡(luò)運(yùn)營者有著天然的沖動最大限度地收集個(gè)人信息。

“對廠商來講，能拿到的用戶信息越多越好，這有利于分析用戶的使用習(xí)慣。而知道了用戶習(xí)慣就能更好地推送產(chǎn)品。”中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟秘書長，廣州大學(xué)魯輝副研究員告訴南都記者，“但是絕對不能以犧牲用戶的隱私為前提。”

“從根本上說，這些為了占有更多數(shù)據(jù)的不合理的權(quán)限申請是對消費(fèi)者基本權(quán)益的嚴(yán)重侵害，也是壟斷和不正當(dāng)競爭無限孵化的溫床。”南京信息工程大學(xué)法政學(xué)院教授蔣潔直言。

如何打破一攬子授權(quán)，解決App過度收集個(gè)人信息的問題?有觀點(diǎn)認(rèn)為，應(yīng)對App調(diào)用的權(quán)限進(jìn)行動態(tài)的單獨(dú)授權(quán)，以達(dá)到用戶信息最小化授權(quán)的效果。

南都記者注意到，這也是此次《個(gè)人信息安全規(guī)范》修訂草案提出的新方案，即當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，平臺不得違背用戶的自主意愿，強(qiáng)迫用戶接受信息收集請求，不得通過捆綁各項(xiàng)業(yè)務(wù)功能的方式，要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請求。

如何理解?魯輝對南都記者解釋，以某些需要身份識別的App為例，用戶在App上辦理業(yè)務(wù)時(shí)，需要用戶的人臉信息或者語音信息，這時(shí)就需要獲得手機(jī)的拍照和錄音權(quán)限。這個(gè)聽起來是合理的，使用的時(shí)候可能也是必須的。“但是問題在于，用戶是否有必要一直給予這種權(quán)限，還是說只需要在用到拍照或錄音功能的那幾分鐘臨時(shí)授權(quán)就行。”

在魯輝看來，從保護(hù)用戶隱私角度，應(yīng)該是臨時(shí)授權(quán)，并且這在技術(shù)上實(shí)現(xiàn)起來并不難，但是很多App并未做到。

魯輝還表示，用戶在安裝App時(shí)需要有保護(hù)隱私的意識，不要隨意輸入自己的姓名、證件號、住址等信息，而諸如定位、通訊錄、通話記錄、攝像頭和錄音等敏感權(quán)限，在授予平臺時(shí)，需要格外謹(jǐn)慎。“當(dāng)用戶的安全意識提高了，App開發(fā)者自然不敢隨便索權(quán)了。”魯輝說。

“如果一概要求重新授權(quán)，可能會降低用戶體驗(yàn)。但一攬子的授權(quán)方式又會給個(gè)人信息安全帶來較大風(fēng)險(xiǎn)。”蔣潔對南都記者表示，目前獲得較多贊同的說法是區(qū)分功能性質(zhì)，對于App的基本功能或主體功能及其更新，可以進(jìn)行一攬子授權(quán)，而對于拓展功能或輔助功能，則需要再次授權(quán)。

值得一提的是，App的信息安全已經(jīng)引起官方重視。今年1月底，中央網(wǎng)信辦聯(lián)合工信部、公安部、市場監(jiān)管總局等四部門表態(tài)，今年將在全國范圍內(nèi)發(fā)起專項(xiàng)治理活動。嚴(yán)重違法違規(guī)收集個(gè)人信息的App運(yùn)營者，將被依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

在蔣潔看來，除了大幅提升違法違規(guī)企業(yè)的懲罰力度，還需制定App過度索權(quán)的評估標(biāo)準(zhǔn)和有力的監(jiān)管體系，并健全救濟(jì)機(jī)制。

魯輝則表示，用戶在安裝App時(shí)需要有保護(hù)隱私的意識，不要隨意輸入自己的姓名、證件號信息，諸如定位、通訊錄、通話記錄、攝像頭和錄音等敏感權(quán)限在授予平臺時(shí)，需格外謹(jǐn)慎。

“當(dāng)用戶的安全意識提高了，App開發(fā)者自然不敢隨便索權(quán)了。”魯輝說。(文中小媛為化名)（記者 娜迪婭）

關(guān)鍵詞： App 收集信息