移動互聯(lián)網(wǎng)大潮下的APP“陷阱”

　　隨著Android、iPhone等智能手機的流行，智能手機的第三方應(yīng)用程序APP處于高速增長階段，并受到越來越多消費者的追捧。但在眾多讓人炫目的APP應(yīng)用背后，卻隱藏著許多陷阱。他們利用APP應(yīng)用掌握的龐大客戶信息，如用戶的姓名、生日、手機號碼、通信錄、地理位置、短信等，賺取著你所不知道的高額回報，而你，卻正成為買單者。

　　那么，問題來了，這些APP是通過什么手段對用戶的信息進行獲��？而這背后又隱藏什么樣的利益鏈條？21世紀經(jīng)濟報道記者試圖通過案例還原一些陷阱和其背后的利益訴求。

　　我國移動互聯(lián)網(wǎng)發(fā)展已經(jīng)進入全民時代。截至2014年6月，中國網(wǎng)民規(guī)模達6.32億，其中，手機網(wǎng)民規(guī)模5.27 億，互聯(lián)網(wǎng)普及率達到46.9%。在網(wǎng)民上網(wǎng)設(shè)備中，手機使用率達83.4%，超越傳統(tǒng)PC整體80.9%的使用率，移動終端已經(jīng)成為一種重要的媒介，占據(jù)了人們越來越多的時間，成為用戶日常生活不可分割的一部分。

　　與此同時，大數(shù)據(jù)是互聯(lián)網(wǎng)乃至移動互聯(lián)網(wǎng)時代的標志之一。正是由于大數(shù)據(jù)在當下和未來市場中能夠帶來的包括經(jīng)濟上的價值，所以一些APP開發(fā)商開始將目光著眼于大數(shù)據(jù)的收集，利益也就從此而來。

　　安全專家陸兆華在接受媒體采訪時就這樣表述：“由于收集地理位置、設(shè)備識別信息、本地手機號可面向固定而穩(wěn)定的手機用戶群精準匹配與投放相應(yīng)的廣告，并進行有效的用戶消費行為分析，符合部分急功近利的廣告商的利益訴求，APP開發(fā)者也可以因此而獲取廣告分成，因而獲取這類信息成為某些不正規(guī)廣告商與APP開發(fā)者共同的核心利益。”

　　實際上，撇開不法的APP應(yīng)用不談，目前市面上出現(xiàn)的包括游戲、生活、教育等各類的APP應(yīng)用程序都在盡可能調(diào)用收集用戶盡可能多的權(quán)限，這樣做的背后就是這些APP開發(fā)商將會越來越了解用戶的信息，當達到一定的程度之后其商業(yè)價值也就會成倍放大。

　　隱秘的信息收集

　　像往常一樣，小李在自己的安卓手機上打開幾個經(jīng)常瀏覽的應(yīng)用商店，開始挑選時下最熱門的手機游戲。在瀏覽了幾家應(yīng)用商店均未發(fā)現(xiàn)自己中意的APP游戲后，他選擇將自己此前下的“QQ單機斗地主”重新下載。

　　小李將“單機斗地主”的關(guān)鍵詞輸入到應(yīng)用商店的搜索條中，跳出來許多斗地主的應(yīng)用軟件，一款名為“單機斗地主”的APP應(yīng)用排在下載量首位，在瀏覽了圖標和自己此前下的游戲沒太大差別之后，小李選擇了下載，并且在下載安裝時也忽略了權(quán)限提示。

　　但是當小李打開這款應(yīng)用時才發(fā)現(xiàn)，這款游戲圖標和名稱都和自己此前玩的那款游戲極為相似，唯一一點不同就是會強制跳出廣告，時不時還有誘導安裝其他APP應(yīng)用的圖標彈出。如果手誤點進去的話，就必須要看十幾秒的廣告，或是直接跳轉(zhuǎn)到其他APP應(yīng)用的下載頁面。

　　小李所不知道的是，在打開這些看似不花錢的廣告時，自己的一些隱私信息也許正在被傳到云端。

　　周小姐在一次戶外活動上，看到有人在手機上使用一款手電筒的APP應(yīng)用，使用過后發(fā)現(xiàn)十分方便，回家之后在應(yīng)用商店中找到多款手電筒的APP應(yīng)用，并下載了一個制作較為美觀的。

　　下載完成的安裝過程中，周小姐和小李一樣，對于提示的權(quán)限一掃而過，快速安裝了這款A(yù)PP應(yīng)用。正因為周小姐的忽視，一款需要取得用戶的GPS位置權(quán)限的手電筒應(yīng)用被安裝到了她的手機中。

　　一般情況下一款以位置交友為主要目的APP應(yīng)用，它需要獲得用戶的GPS權(quán)限，那也是合情合理的。而一款手電筒或者類似的單機類的APP應(yīng)用，通常沒有必要去取得用戶的GPS位置權(quán)限。

　　也許有人會說，很多APP在軟件本身被開發(fā)設(shè)計的時候，已經(jīng)考慮到APP自身更新的需求，這樣開發(fā)者會將軟件自動提示升級的功能加入到軟件內(nèi)。因此，很多APP都在安裝的時候需要獲得用戶手機的互聯(lián)網(wǎng)訪問權(quán)限。

　　但是這種APP應(yīng)用有著威脅隱私的嫌疑，這也極大增加了個人手機的風險程度。

　　上述APP應(yīng)用主要還是來自于一些電子市場應(yīng)用商店、各種手機論壇或者是有心人在別人手機中特意種下。

　　事實上，一些軟件會以各種名目要求用戶上傳個人信息或者開放隱私權(quán)限，山寨軟件尤甚。在獲取用戶成本逐漸上漲過程中，小型APP開發(fā)團隊在制作各種軟件時，盡可能用各種方式強行或是暗中獲取用戶信息。

　　規(guī)模較大的應(yīng)用廠商收集用戶個人信息的行為也在進行。畢竟收集用戶信息有利于其產(chǎn)品的推廣。但是上述的行為僅僅局限在正規(guī)廠家的部分產(chǎn)品中，同時在收集的過程中，正規(guī)廠商總會或多或少對信息的用途進行提示，并且對于其安全性給予一定的保證。

　　但無論是誰，獲取信息的目的都指向了利益。

　　大數(shù)據(jù)的借口

　　“一個很簡單的案例，在應(yīng)用商店下載一款很普通的五子棋游戲，這樣一個小游戲就可能會提示需要定位權(quán)限（是為了方便游戲聯(lián)網(wǎng)）、需要訪問手機麥克風（開啟游戲內(nèi)的語音功能）、同步通訊錄（聯(lián)網(wǎng)和朋友一起玩，順便推送給用戶的朋友圈），如果用戶注冊賬號那手機號肯定必不可少。”互聯(lián)網(wǎng)安全人士張勇向記者介紹，“一個很簡單的小游戲，可能不到1分鐘的時間就已經(jīng)收集到了上述多種信息。有提示算是有良心的，相當部分APP應(yīng)用在用戶下載好之后就已經(jīng)默默開啟了權(quán)限，上傳用戶的信息。”

　　不過也并不是所有的信息目前都能夠轉(zhuǎn)化成商業(yè)利益。這些從收集用戶處調(diào)用的權(quán)限信息，一些開發(fā)商會進行自用，而這個目的實際上也是為了轉(zhuǎn)化成未來可能出現(xiàn)的商業(yè)模式。

　　收集用戶信息是一方面，另一方面APP的應(yīng)用大多都是免費，如何解決開發(fā)和推廣成本讓開發(fā)商絞盡腦汁。

　　在此背景下，隨著智能終端的迅速普及，以移動互聯(lián)網(wǎng)為載體的移動廣告迎來了迅猛發(fā)展。根據(jù)艾媒咨詢《2013-2014 年中國移動廣告平臺行業(yè)觀察報告》數(shù)據(jù)顯示，2013 年中國移動廣告平臺市場整體規(guī)模為 25.9億元，同比增長 144.3%，2014 年將達到 50.1 億元，到 2018 年的市場規(guī)模有望達到 227.1 億元。移動廣告市場的快速增長導致國內(nèi)涌現(xiàn)出上百家移動廣告平臺，他們主要依靠在移動應(yīng)用中集成廣告插件，收取廣告主的展示費來盈利。這些廣告平臺大小不一，良莠不齊，他們提供的廣告插件沒有統(tǒng)一的行業(yè)標準，給移動安全帶來了一定的風險和隱患。

　　“許多用戶很大幾率都會不小心點進APP應(yīng)用中的插件廣告，而有的是強制性廣告，較多廣告商都是靠著點擊和瀏覽量來收費的。一般情況下都沒有什么問題，但是遇到釣魚的廣告，用戶手機上的信息很可能在極短的時間內(nèi)就會泄露。”張勇坦言。

　　360互聯(lián)網(wǎng)安全中心將手機用戶信息分為以下五類：敏感隱私信息、手機唯一標識、聯(lián)網(wǎng)相關(guān)信息、手機硬件配置信息和軟件環(huán)境信息。為了能有針對性地投放廣告，廣告插件一般都會收集很多用戶信息，其中包含不少隱私信息，從而導致用戶隱私泄露。

　　獲取這些信息可以讓插件廠商向特定的應(yīng)用推廣廣告，比如向游戲應(yīng)用推廣其他游戲，向翻譯軟件推廣英語教學機構(gòu)等等。