你的手機，早已成了隱私爭奪的角斗場

近期，拼多多像一條擱淺的鯨魚，奮力扭動著沉重的身軀，在海灘上掀起了層層巨浪，一波未平一波又起。前幾天，有網友爆料說，拼多多竟然能遠程操控手機，刪除掉了手機里不利于自己的圖片。

按理說拼多多好歹是活躍用戶超過 7 億的電商巨頭，犯不著干入侵一個普通用戶的手機刪除幾張圖片這樣格調不高又沒收益的事情，這到底是怎么一回事呢？

話說拼多多擅長于社交化拉新，這位網友正是看到拼多多的的一個活動：“邀請一人，立即提現 100 元”，這個也確實不難，但這位網友完成后，卻只獲得了一個隨機紅包，因不足 100 元而不能提現。

這不是虛假宣傳么？于是這位網友便去找拼多多客服理論，還發(fā)送了活動的截圖為證?？蛇^了不久，他就收到了 vivo 手機的提示：檢測到“拼多多”已刪除照片或視頻。

這波操作實在是讓人驚詫，拼多多竟然能把用戶手機相冊里的不利于自己的截圖刪除？

事后拼多多解釋說，用戶在客服界面選擇添加圖片并拍攝后，可能對照片進行編輯再發(fā)送，而 APP 會保存編輯前的圖片作為“緩存”，當編輯過的圖片發(fā)出后，APP 便會刪除編輯前的“緩存”版本。

誠然，我們無法得知用戶被刪的圖片是不是在進入客服界面后拍攝的，也不清楚用戶在上傳那些圖片前有沒有做過編輯。但是，遠程刪除用戶相冊里的圖片卻是連拼多多都已經承認的事實。只要用戶同意 APP 獲取照片存取權限，理論上所有 APP 都可以做到刪除圖片，查看照片這樣的操作。

面對瘋狂索取權限的各路 APP，有多少人看都不看就點了同意，把自己的一切信息拱手奉上，在移動互聯網上裸奔。

想想真是讓人不寒而栗。你知道手機里面有多少個人信息嗎？

一、你的手機里藏了多少個人信息？隨著移動互聯網的發(fā)展，各種所謂“互聯網+”的應用越來越多，各種各樣的個人信息經過數字化之后，便裹挾在其中，形成了“大數據”和“人工智能”的基礎。這些個人信息的內容龐雜，包括每個人生活的方方面面。而手機作為數字時代的個人助理，大多數的信息都儲存在里面。下表是國家標準《個人信息安全規(guī)范》附錄中的個人信息舉例。不看的話可能意識不到，原來我們有這么多的個人信息可能被人惦記。

要在現代社會生存，我們離不開各類 APP，它們必須使用個人信息，才能正常提供服務。如果這些 APP 對個人信息因保管不善被黑產攻破，或者擅自提供給第三方，都有可能造成泄露產生嚴重的安全問題。

或者，這些 APP 本身就過度收集個人信息，進行多個維度的分析后構建精準用戶畫像，用來進行大數據殺熟等操作，也會損害個人利益。比如說，要在網上購物，買機票，或者定酒店，就必須提供姓名，性別，年齡，電話，郵箱，身份證號，護照號，目的地址，住宿信息，家庭住址，支付信息等等。要網上打車，就必須讓 APP 知道你的實時位置，電話，目的地，行動軌跡，緊急聯系人電話，甚至在車上還要錄像錄音等。要體驗智能家居，就得讓家里各種各樣的智能設備聯網并相互通信。智能鎖里不但存儲了你的指紋和密碼，還對全家人何時出門何時進門了如指掌；家用攝像頭一直在錄制著全家生活的每個點滴；智能音箱掌握著全家人的聲紋信息，也有可能連每個人的嬉笑怒罵都了然于胸；甚至，智能馬桶都能判斷你腸胃不好濕氣太重。

目前很多醫(yī)院提供了自己的網上醫(yī)療 APP，這里面的個人信息包含：個人因治病產生的相關記錄，如病史，病例，檢查報告，月經周期，家族病史，以及各種各樣的檢查結果等。在毫無察覺中，這些 APP 掌握了很多連我們自己都不甚了解的核心信息。這些信息極度敏感，極具商業(yè)價值，網絡黑產一直在虎視眈眈。一旦泄露或者被濫用，輕則是各類鋪天蓋地的廣告和詐騙電話，重則人設崩塌，名譽受損，社會關系惡化。對于那些 APP 正常服務必須要處理的個人信息，就需要務必保證數據安全不泄露出去。并且，每個 APP 都要恪守道德和法律，只獲取必要的個人信息，更不能濫用這些個人信息。然而，很多的 APP 為了商業(yè)利益，過度索取系統權限，大量收集和業(yè)務無關的個人信息用以牟利，用戶成了砧板上的魚肉。

二、為什么眾多 APP 要索取那么多權限？APP 為了實現自身的功能，必須從手機上獲取相應的系統權限。一般來說，權限分為普通權限和危險權限這兩類。
普通權限一般不涉及用戶隱私，不需要用戶進行額外授權，如手機震動，閃光燈，訪問網絡等等。

而危險權限通常涉及到個人敏感信息獲取，需要 APP 申請并獲得用戶授權之后才能使用。一般包括相機，麥克風，通訊錄，電話，短信，存儲等操作權限。

一般來說，正規(guī)大廠的 APP 對這些危險權限的使用是非常謹慎克制的。比如只在 APP 打開時才能使用相機；持續(xù)使用麥克風時，會顯示提示用戶；與位置無關的服務絕不申請位置權限；訪問用戶的照片和文件要征得用戶同意等等。但是，仍有些 APP 強制授權，過度索權，超范圍收集和其業(yè)務毫無關系的用戶個人信息，并涉嫌違法違規(guī)使用個人信息。據中國信通院 2019 年底的一份報告顯示，其檢測了下載最大，影響范圍廣的 200 余款 APP，其中多達 67%的 APP 存在多項的個人信息安全問題。我們甚至可以發(fā)現，一款壁紙相關的 APP，卻要獲取你的通訊錄和位置信息，一款新聞類 APP，卻要你的電話和短信權限。大多數的 APP，都想要你的手機號，以及硬件序列號！如此孜孜不倦，到底是為哪般？

蜉蝣君就有過這樣的經歷：曾在瀏覽器上搜索了某型號的手機，結果便發(fā)現，不管是抖音，還是微博，還是微信朋友圈，便充斥了各種各樣的手機廣告！就算換了電腦登錄，網頁上也全是手機的廣告！這就是因為，我們在網上的每一個操作，都被 APP 所記錄下來并上傳到服務器，并用來形成一個叫做用戶畫像的東西，包括性別，年齡，生日，婚姻，位置，學歷，社會關系，財產狀況，興趣愛好等等。用戶開放的權限越多，APP 能收集到的信息也就越多，用戶畫像就越精細，推送的廣告也就越精準。

有人可能會問：我在不同 APP 的賬號都是不一樣的，商家推廣告的時候到底怎么知道哪個是我呢？這是因為，你用的手機上有一個唯一的硬件識別碼（IMEI 或者其他等價的識別碼），只要收集到了這個信息，只要你還用這個手機，廣告商就可以跨 APP 追蹤你！那我換手機還不行嗎？只要授予了 APP 電話權限，就不需要你用手機號注冊登錄也能記錄你的手機號，因此，他們還是可以用手機號繼續(xù)追蹤到你，并記錄下你新手機的硬件識別碼！同理，就算不用手機改用電腦，你仍然擺脫不了被追蹤的命運。起初系統可能會把使用電腦的你和使用手機上的你當成兩個人，但隨著更多信息的收集和分析，最終大數據會把這些信息都歸屬于同一個用戶畫像之下。這樣你就會被跨平臺追蹤！

說到底，都是為了利益。

三、我們該怎么辦？除了對 APP 謹慎授權之外，我們還有其他的有力武器。2020 年 10 月 21 日，《中華人民共和國個人信息保護法（草案）》公布，并公開征求公眾意見。

這部法律將成為我國就個人信息保護的一部位階最高的綜合性法律，標志著我國在個人信息保護方面全面向世界看齊。該草案規(guī)定了各 APP 對個人數據的獲取必須具有明確，合理的目的，并遵循最小化原則；數據處理也必須公開透明，準確，誠信，不得進行欺詐，誤導；還要對數據的安全負責到底。

下面我們再來看看這部法律里規(guī)定了每個人對自身信息所擁有的哪些權利：

查詢權：我有權向 APP 客服查詢自己到底被收集了哪些個人信息，他們應當及時提供。更正權：如果我發(fā)現 APP 收集或處理的個人信息不對或者不全，可以要求進行更正和補充，他們需要核實后進行更新。刪除權：如果我不再使用這個 APP 了，或者不想讓此 APP 獲取某些權限了，可以要求客服刪除以前處理的個人信息?？蓴y帶權：我想把 APP 處理過的個人信息拷貝一份帶走，他們應該及時提供。自動化決策：很多電商 APP 把個人信息進行大數據分析，之后算法按照不同人消費能力給同樣的商品不同定價，這就是一種典型的自動化決策。比如同樣的東西，給老用戶，或者有錢的用戶賣高價，而給新用戶賣低價，達到賺錢更多的目的，俗稱大數據殺熟。

一旦發(fā)現哪個 APP 這么搞，使用自動化決策算法損害用戶的利益，我是有權說“不”的！百度創(chuàng)始人李彥宏曾經說過：“中國人對于隱私問題比較開放，或者說沒有那么敏感。如果能通過交換隱私而獲得便捷，效率，安全，在很多情況下他們是愿意這么做的。”

現在我們可以這樣回復：隱私之所以叫做隱私，就是因為它必須受到保護。以前是我們無可選擇，而現在，我們有了堅強的后盾。因為，互聯網不是法外之地！