互聯網的發展速度遠快於法規政策的更新出台，各大應用程序收集用戶數據早已不是秘密。或許你會覺得，反正大家都在數據海洋裡裸泳，沒什麼隱私可言，有什麼好怕的。可是你自己不在乎，真的沒人會替你著急。

本文希望能為你講清楚，手機App是怎麼悄咪咪拿走你個人數據的？背後形成了怎樣的產業鏈？以及以後遇到一些侵犯個人隱私的情況時，你能拿出知識的武器，給不正當分子一頓胖揍。

信息洩漏的元兇，就是我們的智能手機，尤其是能收集、記錄、傳輸各種數據的App。

近期，央視報導了一則手機APP在後台偷窺用戶隱私的新聞，令人觸目驚心：

移動教學軟件“優學院”十幾分鐘訪問手機照片和文件近25000次；一款辦公軟件“TIM”1小時內，自啟動近7000次，並不停讀取通訊錄。

一些廣泛使用的App，比如“拼多多”、“美圖秀秀”、“王者榮耀 ” 、“新浪微博”等也在頻繁自啟動、喚醒同類App等，這些都屬於超權限行為。

這些App收集到的個人信息，可以逐漸形成你的精準畫像，往好裡說，可以幫助商業社會完成“商品找人”的轉變過程；往壞裡說，犯罪分子要想對你的資產有什麼企圖，只有想不想，沒有做不做得到的說法。

如果不給權限呢？

一種情況是，這些App就會罷工、躺屍，表示你不給我走後門，我就不讓你上車，你一看，沒辦法，只好把他需要的權限都給他。

這個時候，你往往會忽略一個問題，那就是App向你申請權限的原因,到底合不合理?

比如一款P圖軟件，要讀取你的短信記錄，就會以用戶可能發圖片短信給好友為由；一款導航軟件要訪問相冊，理由可能是，有時候用戶會用圖像識別功能，來辨別路標和位置。

總之，App會拿出各種原因，讓你給權限。另外一種情況是，你不給權限也沒關係，反正它也有別的門道獲得你的信息。

每個人的手機都有一些數據是獨一無二且幾乎完全公開的——比如I MSI、IMEI號，內存等。這些相當於手機的“身份證號”。

只要這款App知道你硬件設備信息，也能通過其他渠道獲得你的數據。

舉個例子。某電商平台想知道你的位置信息，你拒絕了它，沒關係，你總會把位置權限開放給某社交平台、某出行平台。

這些社交平台、出行平台，獲得你的位置權限後，就開始行動了，趕緊調用自己後台的數據、廣告平台的數據、第三方數據平台的數據等，分析得出你此時的行為趨勢是— —玩夠了，要滾回單位工作了，於是馬上找出幾款你90%會用到的產品：機票、醒酒湯、風油精，但這幾類產品有很多商家都想賣給你，怎麼辦呢？

競價系統就站出來開始拍賣——看到沒有，這個人下一秒馬上就要看到這個廣告位了，你們誰給出的價格高，我就讓誰家的產品出現在他的面前，經過0.01秒的比拼，家大業大的航空公司勝出了，於是你就看到了一個關於機票促銷的廣告。

這個過程中，坐收漁翁之利的是誰？某電商平台啊。

因為某社交平台、某出行平台把你的位置已經在“數據集市”中曝光啦，儘管他們不會直接把你的位置暴露出去，但經過多方數據流轉，某電商平台根據你的設備號、內存信息等，一下就定位到，這個位置信息是你的。

這種信息流轉的方式，已成為常態，大多情況下，處於法律管轄的黑灰地帶。

洩漏的個人信息形成了怎樣的產業鏈？

各類App洩漏的信息，逐漸流入黑灰產人士專門儲備個人信息的數據庫——也俗稱“社工庫”，其中還包括黑客、大數據服務商等經過各種手段獲得的信息。

於是一條數據產業鏈就形成了——擁有“社工庫”的黑灰產，將各種賬號信息、身份信息、交易信息等，通過QQ群、論壇、暗網等渠道，進行交易。

商業模式主要有三種：合作模式、收費模式和僱傭分成。然後個人數據會被應用在精準營銷、網絡詐騙等環節。

這樣的產業到底有多大？沒辦法估計，因為很多數據交易上不了檯面。

根據2017年發布的《電子商務生態安全白皮書》推測，中國“網絡黑產”從業人員已經超過150萬，市場規模高達千億級別。

以黑產中較為重要的交易產品——個人App賬號密碼為例。數十億賬號密碼，被黑灰產業所掌握，他們大多數都是通過撞庫、刷庫造成賬號被盜，而盜號衍生的產業鏈年獲利超百億元。

在數據的源頭，有著多少App?

有數據統計，每個人手機中平均有56款App，少一點的可能十多個，多一點的，上百都有可能。中國應用商店數量有200多家，上架的App有500多萬款。

這些App有可能停止收集你的數據嗎？

答案是：不可能。

App不去挖掘用戶的數據，就很難獲得用戶痛點和喜好，沒有對用戶痛點和喜好的洞察，就無法提供合適的產品和解決方案，也就無法創造商業價值。

就以互聯網行業重要的收益來源——廣告來說。

手機APP收集你的信息之後，精準營銷的不只是你一個人，而是跟你有關係網的人、跟你屬於同一類型的人，輻射範圍會越來越廣、越來越精準，這背後巨大的利益豈能輕易放棄？

如何防範個人信息被App洩漏？

有什麼辦法阻止App的騷操作嗎？

答案也是：幾乎不可能。很多情況下，你甚至很難分辨這款App到底是不是侵犯了你的權限。

好在，移動互聯網行業蒙眼狂奔多年，從去年年底開始，也逐漸受到監管機構頗具規模和力度的整頓。

去年12月，工信部發布通知，點名了41款較為常用的App，包括QQ、新浪體育、小米金融、36Kr、閃送、起點直播等，因為它們存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號註銷設置障礙等問題。

這一批通報後，有3款沒能在規定時間內完成整改的App，隨後終身下架。

今年1月份，工信部又點名了15款App，包括拉鉤招聘、瑞幸咖啡、天涯社區等；5月份，信息通信管理局發布通知，點名16款App，因為他們存在不合理索取用戶權限行為，包括噹噹、e代駕、千千音樂、七貓免費小說、WiFi管家等。

相對於歐盟的GDPR、美國的《加州消費者隱私法》等從2018年開始陸續出台，國內涉及到個人信息保護的法規還分散在近40部法律、30餘部法規以及近200部規章中，未形成體系。

今年兩會上，《個人信息保護法》草案被提出，正式法案出台相信也指日可待。

政策監管加大力度外，其實防止個人敏感信息洩漏，靠的還是自己的隱私意識。

首先，下載App時，最好選擇惡意密度較低的應用商店，比如蘋果的Appstore、安卓手機的應用商店，不要在一些惡意App密度高的應用商店下載。

去年一項調查列出了惡意密度最高的5 大應用商店，大家可以留意下：

(1) 9Game；

(2) Feral 應用程序商店；

(3) 華為 Vmall應用程序商店；

(4)小米應用程序商店；

(5)助手應用商店

其次，在安裝App時，會彈出各種權限申請，此時一定要注意位置信息、手機通訊錄等26隱私權限，不常用的不要給。

此外，要定期清理手機內存數據，不要把身份證照片、銀行卡號等關鍵信息留在手機內，定期查看手機應用權限。

還要警惕來源不明的二維碼掃描、註冊申請等，一些補貼、禮品很有可能是黑灰產為了收集個人信息的誘餌，2塊錢獲得的數據被轉手就能賣出10塊錢。

最後，信息被洩露後，也不要自認倒霉。按相關規定，消費者有權要求網絡服務提供者刪除個人隱私信息，還能向公安和互聯網管理部門進行投訴舉報。