蘭州大學本科生謝青此前并沒有注意到自己手機上安裝的安卓應用有很多已經默認打鉤同意的條款，直到安裝《鱷魚小頑皮愛洗澡》時，軟件提示他必須允許該軟件“讀取通訊錄、日志”、“修改/刪除SD卡、USB儲存內容”，甚至“讀取手機狀態和ID”……而游戲“水果忍者”——這款只需要劃劃手指頭的游戲則要求讀取他手機中的“大概位置(基于網絡)或精確(GPS)位置”。

這些選項已經默認同意，沒有更改的可能，謝青要么接受條款要么放棄游戲。謝青很快就點擊了“同意”——他不知道的是，此后這些應用可以肆意掃描并把他手機內相關信息上傳到互聯網云服務器上，這就是“讀取”的含義。

如果說陳冠希還知道自己隱私照片是從送去維修的硬盤泄露的，那么將來當“謝青們”的隱私照片出現在網上時，他很可能都不知道從哪里流出去的。盡管那樣他還是幸運的，更不幸的是，他根本不知道自己的隱私照片在互聯網上被轉來轉去。

這并不是人們唯一需要擔心的事。

智能手機能告訴別人你的位置，跟誰通了電話，發了短信，你的手機出廠號碼是多少，玩什么游戲，幾點玩游戲，幾點出現在辦公室周圍，是否喜歡吃川菜，搜索過什么新聞，看過什么網站……而通過你泄露的這些信息，就能判定你是不是高富帥，你的收入水平，你是否在家——如果單身的你剛剛在遙遠的新疆某個飯館“簽到”的話，基本就可以斷定是否現在適合到家中“拜訪”。

你的這些龐雜信息正在被手機里的眾多APP應用上傳到無數服務器上，這些APP的擁有者、應用商店以及一些手機制造商，都在成為這個鏈條上的參與者，他們的提醒隱晦，措辭模糊，你不知道他們拿這些信息做什么用途，也不知道他們的公司可能只有幾個工程師，根本無力保護你的這些信息的安全。

免費服務附帶有“要約”性質的默認條款未嘗不可，作為開發新功能或者尋找盈利模式的數據挖掘也無可厚非，但這些大小公司至少要在那些“萬能的協議”中也相應承諾用戶數據不能用于出售或被泄露——但現在，距離出臺能夠保護用戶個人隱私的有力措施還遙遙無期。

模糊的告知脆弱的保護

奇虎360公司副總裁李濤稱，手機隱私泄露的重災區是手機號碼、通訊錄、位置、短信和軟件安裝情況。騰訊無線一位內部人士也指出，大多數人并不知道“讀取手機狀態”是允許該軟件能夠看到手機中的基礎信息，例如使用的運營商網絡以及手機底層裝了哪些軟件。

而“讀取手機ID”則意味著上傳手機中唯一的標識碼——IMEI(In-ternationalMobileEquipmentIden-tity，全球每臺手機都用擁有的，絕不重復的標識碼)，標識碼可用來對移動式設備進行身份識別和跟蹤。標識碼通常用來做一些APP應用在渠道推廣上的結算。如果你使用的是蘋果手機，那么用來付費的蘋果賬號甚至密碼也可能被掃描到�！皺z索正在運行的應用程序”涉及這些APP的使用數量�！斑@款應用有多少用戶，有多少下載量，無論是自己的還是別人的數據都很值錢，自己的數據可以拿給風投看用來談融資，別人的數據可以出售。”該騰訊無線內部人士指出。

在本報綜合各家應用商店中40款最常用APP的測試中，97.44%的軟件要求讀取“讀取手機狀態和ID”。要求用戶必須允許該應用獲取“大概位置(基于網絡)，精確(GPS)位置”的占69.23%。

直屬于工信部的中國軟件評測中心在2012年3月曾做過一份《安卓手機軟件個人信息安全評測報告》。中國軟件評測中心副主任劉陶對《經濟觀察報》表示，所有泄露的個人信息類型中，IMEI號泄露行為最為嚴重，手機號碼次之，其他依次為地理位置和SIM卡序列號，說明IMEI號和手機號碼是“個人信息獲取方”所關注的主要內容，且大多數軟件在對外發送個人信息時并沒有給用戶相應提示。

當然，并不是說APP應用不能讀取跟自身功能弱相關的信息數據，只是這個讀取行為是否不應該是默認必須接受的？用戶能否有選擇？且各家公司只有安裝前的告知，并沒有對用戶講清數據用途以及如何保護這些個人隱私信息。

其實，用戶并不都拒絕用自己允許的個人信息作為對免費游戲的回報，APP應用方收集、分析及使用這些信息都沒有問題，關鍵的問題是如何讓用戶放心——這些數據不會被泄露出去，尤其是泄露給不認識的第三方……甚至第N方。

被糊弄的小白

在“關于個人信息的用途及保護措施”等問題上，這些APP應用客服的回答相當令人失望。

一類回答是“功能強加型”。美麗說的客服會說該公司“需要”讀取通訊錄是因為要看你的哪些好友也在用美麗說，且“安卓手機上的應用都是這樣的！如果要給用戶提供這個功能的話，得一開始就授權，不能像蘋果那樣，用的時候才授權。”并且無辜地表示“這也是沒有辦法的！”

另一類客服的回答是“毫無邏輯型”。例如要求調取用戶地址信息的91桌面，其客服稱：91桌面使用用戶地理位置信息是為了使推薦的壁紙和應用程序更符合用戶需求——難道桌面壁紙跟位置相關？而對于數據安全，91的客服干脆以“不會非法讀取用戶數據，至于泄露等問題，我這里就沒法兒回答了”推辭。

還有一類是“敷衍型”。美圖秀秀10032客服面對為什么“讀取聯系人數據，讀取敏感記錄數據”及地理位置信息時稱，“肯定是為了讓程序正常使用，會按照用戶協議中應該遵守的義務來保護數據，防止外泄�！�

高德地圖的工作人員對“調取短信”功能模塊的解釋是“會向技術部門反映，但現在還沒有這樣的措施，高德軟件是正規的，不會竊取您的個人信息�！�，而在怎樣保護用戶信息不被泄露上，高德的回答只能是“這個就是互相信任”。

陌陌也屬于這種情況，該公司公關經理文亞娟在如何處理用戶信息上顯得很有信心，表示該公司用戶數據在服務器上的讀取和保存是有加密處理的�！岸�用戶在使用其產品過程中產生的照片、錄音和視頻，陌陌會有階段性的備份，也使用加密存儲�！�

上述公司是本次調查采訪過程中很小的一部分，對大部分公司的答案就更加模糊，甚至有的拒絕回答這樣的問題。大多數應用APP廠商并不會特別提醒你，他們的公司其實也就幾十人或者上百人，服務器也是托管在別的IDC機房里，由于還沒盈利，目前其實根本沒有什么精力去為保護這些數據做過多投入。

你隱私很值錢

用戶信息合理的用途是軟件功能的繼續開發，例如獲取地理位置信息可以用于定位導航，而獲取用戶照片則可以用于設置頭像等，但其更大“價值”在于商業化。

用戶通訊錄可以用于出售，用于精準投放廣告，例如垃圾短信、騷擾電話甚至詐騙。盡管《經濟觀察報》不能證明所有的垃圾短信都是從APP應用泄露出去的電話號碼，但在智能手機增長的這兩年里，垃圾短信的數量也在爆發性增長。

騰訊移動安全實驗室專家陸兆華告訴《經濟觀察報》，2012年僅騰訊手機管家主動舉報的垃圾短信總量就達到3.04億條，其中廣告類垃圾短信占79.1%，位居所有垃圾短信類型之首。截止2012年12月，騰訊手機管家已檢測出含惡意廣告的軟件包46.7萬個，占已發現的所有軟件包的13.31%，主要是賣場促銷、房產推銷、網店電商為主；詐騙類垃圾短息占10.8%，主要是高利貸、違禁物品和買賣學歷這三類。

通訊錄的商業模式最簡單，打包賣，一包幾十萬條。這個“產業鏈”也最通暢，網上一本某城市或某行業的“老板通訊錄”標價在180元到320元左右，還可面議。

此外，陸兆華表示，2012年隱私竊取類病毒可以將用戶照片、賬號等關鍵隱私全方位掌控，而用戶一旦遭受這類病毒攻擊，往往毫不知情，從IMEI號到手機通訊錄、短信、地理位置，全方位竊取用戶隱私。估計在2013年，隨著隱私信息的價值彰顯，隱私竊取類病毒將進一步瘋狂席卷手機。

不過，無線互聯網應用開發者也很無奈。除了一些手機游戲公司賺到錢外，單純的功能型APP應用賺錢的很少，其生存模式就是靠各種形式的廣告——彈窗、垃圾短信、推薦安裝軟件后憑借IMEI號去找推廣方結算推廣費等等。

“現在都是云存儲，理論上提供云服務的公司例如騰訊、百度、奇虎360，應該是只保存而不能瀏覽里面的內容，但實際上它完全有這個(瀏覽)可能�！眹鴥葌�人信息立法權威專家齊愛民說。

智能手機中安卓是泄露個人隱私的重災區。但人們的手機能被做這么多手腳，還有一個原因就是不只有APP們在“玩”。

APP應用一般有兩種推廣渠道：應用商店和手機制造商。目前各種應用商店也都沒有盈利，收入來源主要是APP的推廣費。很多人認為在應用商店里下載應用很安全，但那些知名應用商店只會檢查APP是否隱藏病毒，對于APP上傳用戶隱私信息并不過問。

手機廠商則更加簡單，出廠前將要推廣的APP內置在手機中，內置價格大約1元左右，有的則更高。在這種情況下，APP們連“告知”和“是否允許”的過場也沒有了。

APP應用們敢這樣做，是由于用戶簽了“協議”——盡管這些協議根本無視你是否需要這樣的功能，但不簽就不能用。

小米科技創始人兼CEO雷軍認為“APP掃描那些與軟件功能本身無關的信息，確實不應該。”奇虎360周鴻祎則坦承這屬于一種“霸王條款”。

法律空白

安卓應用搜集用戶信息的強大“借口”就是“整個行業都是這樣”。

國家監管部門的政策并不多。2012年12月28日，第十一屆全國人民代表大會常務委員會第三十次會議通過了《人大常委會關于加強網絡信息保護的決定》。

國內個人信息立法權威專家齊愛民也認為這個《決定》不夠“給力”，他認為應該上升到立法層面，“目前幾乎所有軟件都有能力去肆意搜集個人信息，社會應該有一種法律制度讓那些事實上可以胡作非為的人不能夠胡作非為，比如讓那些事實上可以去毫無限制的去搜集個人信息的這些軟件不具備這樣的搜集條件——就要靠立法。但是很遺憾我們現在沒有這個立法。”齊愛民說，《決定》不細膩也不夠專業，也不具備操作性，像隱私信息被讀取等幾個問題全沒有涉及，就是一個比較抽象的決定，條文過少，規定過于原則和寬泛。

當然立法并非一天兩天之事，而在此之前，是否應該由監管部門來規范？

齊愛民認為，“如果你不同意就用不了我的軟件”就是一種霸王條款，大家只有選擇默認，即“默認受辱”。應該由工信部和工商總局出面改變這種狀況。

工信部信息安全協調司副司長歐陽武先生拒絕了采訪。

全國人大代表、湖北經濟學院院長呂忠梅在兩會期間也建議，在網絡空間可信任程度較低的現實情況下，非常有必要加強我國網絡身份信息管理的安全系統建設，強化對公民隱私的保護和對公民知情權的尊重，制定以尊重公民身份權利為基礎的網絡身份信息管理制度。