微信算命要小心 APP豪夺权限隐私随时会“走光”

　　8月6日消息：昨天，一个支持和领导开源项目而设立的非盈利组织Mozilla承认，因一次失败的数据操作，导致7.6万名开发者的电子邮箱地址和约4000个加密密码泄露。这一事件，再次凸显了互联网时代保护个人隐私的脆弱。事实上，黑客袭击、互联网经营者的“小心思”、恶意广告主的小陷阱，都会让你的个人隐私被迫曝光。

　　 黑客袭击，开房记录曝光

　　Mozilla是一个开源的平台和社区，汇聚了大量的专业开发者。汇聚了技术牛人和开发者的Mozilla社区都会遭遇数据和信息泄露的问题，那么普通网站风险显然更高。事实上，过去数年，多个国内网站曝出因为漏洞被黑客袭击，大量隐私泄露，其中最著名的当属“开房门”事件。

　　去年10月，乌云平台曾曝光，一些快捷连锁酒店如家、7天、汉庭等的用户隐私遭“曝库”。当时，酒店使用的浙江慧达驿站网络有限公司开发的酒店Wifi管理和认证管理系统在服务器上实时存储了酒店客户的记录，而上述系统存在漏洞，第三方可利用技术漏洞取得姓名、身份证号，开房日期、房间号等隐私信息。

　　如果到漏洞发布平台乌云上去浏览下，就会发现泄密事件可谓“家常便饭”。几乎每天都会曝出信息漏洞问题。

　　对于上述种种隐私问题，作为普通用户，如何更大限度防御隐私泄露？一业内专家提醒，不要在一些小的网站留下个人的联系方式，尤其是身份证号、账号等敏感信息，“通常小网站安全意识不足，即使有安全意识，也不一定有实力进行大规模的投入，引发个人数据泄露的可能性高。”

　　 收集隐私，APP豪夺权限

　　徐小姐是国内某航空公司银卡客户，因航班取消，希望改签。不料，她很快收到一条短信:如需改签，请致电某某，里面包含了她的姓名、航班信息等。徐小姐按短信中的电话打过去，“对方说出我的身份证号码，待我把改签的航班信息递交，到最后支付环节时，对方要求支付10元的改签费。这时我就起疑了。”徐小姐说，对方要求一定通过网银支付，而不能到公司官网，“我于是挂断了电话”。徐小姐说，“可怕的是，到现在我仍然不知道自己的信息是怎么泄露出去的。”

　　在信息专家看来，上述泄密，不排除是恶意APP窃取后发布导致的。尤其是伴随智能手机的兴起，类似信息的泄露，会伴随大量APP过度索取权限而变得易如反掌。

　　猎豹移动安全专家李铁军告诉记者:“我们曾对安卓系统100万个手机APP进行测试，有超过50％的APP会读取用户的通讯录、位置信息等，过度要求权限开放。”比如某个游戏APP，要求的功能只有联网，但在用户下载操作中，可能会要求用户开放通信录读取的权限，而这个权限实际上跟游戏本身没有直接的关系。李铁军说，预计有超过90％的安卓平台APP会过度收集用户信息，包括联系人、通讯录、位置信息等，可能是为以后的产品升级做准备，这在业内被称为“占坑”；但实际上，用户的这些敏感信息会被用来做什么，用户可能就不知道了。

　　“很多APP在用户下载安装的时候，第一步会提示用户开放一些权限，用户可能为了使用APP的功能而忽略权限问题，或者说并没有完全理解权限开放意味着什么。之后该程序利用用户的权限做一些其他事情，就不需要再获得用户的许可了。”李铁军说，有些APP手机用户的地理位置信息，如果是非法程序，可能涉及后门，一旦“中招”，用户就没有隐私可言，通话也会被监听。”

　　 你搜什么，广告商都知道

　　阿嘉觉得最近电脑太神奇了。炎炎夏日，他想买一双透气鞋，于是在网站上搜索了大量相关信息。没过多久，他就发现上的网站几乎都在向他推荐各类鞋子。阿嘉并不知道，这背后是一种“跨站Cookie”广告机制在秘密发挥作用。IT高手小沈告诉记者，这个名词解释起来比较抽象，通俗来说，就是“用户在购物网站购物，浏览了某类商品，然后在下一页面或者是下一次进入时，就会有同类商品的推荐广告出现，这样的精准广告投放就是Cookie的功劳”。小沈说，这类广告，部分网页会以“猜你喜欢”的名义出现，从而减轻用户的排斥度。同样的，如果在某搜索引擎查找某关键字，在相应网站上就会看到与其有关的广告信息。

　　事实上，“跨站Cookie”早已被大众所诟病。2013年，央视“3·15”晚会就曾曝光，网易邮箱搜集邮件用户资料，默认第三方公司在其网站挂代码，利用Cookie获得用户所有浏览记录。通过长期追踪用户生活习惯，建立庞大的数据库，网易可以看到所有邮箱使用者发出的邮件具体内容，由此分析用户习惯并且发送精准的广告。

　　不过，曝光并未改变上述机制在互联网广告上的大行其道。记者打开国内某领先的互联网广告联盟官网，上述平台如此宣传自己的推广业务:“突破了仅在网民搜索行为中实施影响的限制，在网民搜索行为后和浏览行为中全面实施影响。”该搜索引擎称，网盟推广与搜索推广一脉相承，当网民使用搜索引擎时，搜索推广将企业的推广信息展示在搜索结果页面。而当网民进入到互联网海量的网站时，网盟推广可以将企业的推广信息展现在其浏览的网页上，覆盖网民更多的上网时间，对其影响更加深入持久，有效帮助企业提升销售额和品牌知名度。

　　“我常听说，大数据时代只要上网，你就会成为大数据的一部分。但我觉得，大数据也应该让用户有选择权。”阿嘉说，用户愿意提供哪些数据、不愿意提供哪些数据，或是可以接受什么类型广告、不能接受什么类型的广告，都应该给用户一个自由选择的权利与机会，而不是偷偷摸摸、在不用户不知情的情况下，自主替用户做出不能更改的选择。

　　 网络快照，你想删删不掉

　　“互联网真是没隐私，我想删掉的东西，怎么删也删不掉”，夏小姐最近有点烦。前段日子，她一直接到一些不想联系的人的电话，这些人或是前男友，或是曾追求自己未果的人，夏小姐十分困扰。后来才知道，这是因为在某个博客网站登记公开的资料，只要用搜索引擎就能搜到。“我立刻上博客删除了相关信息，希望能够恢复平静。可是我打开搜索引擎一搜，发现通过搜索引擎还能看到原来的内容，搜索引擎的‘快照’功能太可怕了！”夏小姐说。

　　搜索引擎的“快照”到底是什么呢？这相当于搜索引擎为你的数据做了备份，形成一个“快照”，这样即使数据临时无法访问，搜索者也可以通过查阅“快照”看到原始内容。这意味着只要搜索引擎没有更新快照，那么你不希望被其他人看到的隐私并不会因为自己的删除行为而销声匿迹。