身边有多少越位的APP：写个作业也要读取位置？

原标题：身边有多少越位的APP

聊天APP必须要开放位置信息，云笔记APP默认读取用户通讯录，就连孩子做个培训、写个作业的APP，也要读取位置。在给用户提供便利的同时，APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代，该如何为这些APP的权限划界?

APP：

位置、联系人等权限受关注

当我们安装APP时，都会被象征性地同意一则用户协议后，才能安装成功，但是这个协议中有多少“坑”，恐怕很多人就无暇顾及了。

在记者安卓手机上安装的61款软件中，所有APP都有“读取已安装应用列表”权限，由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”，这是用于确定用户，因为每个手机识别码都是独一无二的;第三则是“读取位置信息”权限，以此可搜集用户的活动范围。

而是否申请某种权限，似乎并无可循规则。

一是同类APP，共同“越界”。记者在一款安卓手机的应用商店中搜索了“手电筒”APP，其中排名靠前的10个APP，除了相机等基本权限外，有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。

二是同一APP，不同系统中需要不同权限。以微信为例，如果在安卓手机中关掉其位置权限，则无法使用这一APP;但如果是在苹果手机上关掉这一权限，使用仍然是正常的。

三是同类APP，不同权限。以最近火热的共享单车为例，记者调阅安卓手机应用权限发现，摩拜单车、优拜单车、永安行等APP，就比OFO共享单车多要求了通讯录的权限。

厂商：

不管有用没用，拿到权限再说

北京志霖律师事务所副主任赵占领表示，《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定，收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则。但现在很多APP至少都违背了“必要”原则，获取了很多不必要的权限以搜集用户个人信息。

例如，“调用摄像头”和“启用录音”是很多APP热爱获取的权限。 “百度新闻”客户端就默认获得了相机、电话等7项权限，但是记者反复查阅 “百度新闻”客户端，却没有发现有用得着相机或电话的地方。

实际上，监管部门对此也有所关注。 2016年5月，安徽省工商局曾对市面上20款左右的手机进行质量抽检。其中，6款来自金立、Vivo、斐讯等品牌的手机在使用过程中，预置的应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为，侵犯了消费者个人隐私。

DCCI互联网数据中心在《2016年中国Android手机隐私安全报告》显示，非游戏类APP获取隐私权限普遍增多同时，越界行为增长明显。例如，高达13%的非游戏类APP越界获取“位置信息”权限，9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。

滥用权限的背后，涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者，互联网企业通过免费模式吸引用户后，后续的变现模式就是精准营销，要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点，营销价值就会提升很多。大数据时代，没人知道哪些数据会成为重点，足够多的数据才是重点。 ”

监管：

法规虽有处罚案例鲜有

第三方数据机构TalkingData提供的数据显示，2016年，我国APP数量超过1700万个。数量如此庞大的APP，如果越界索取了用户权限，将大大增加用户信息泄露的风险。

对于APP索取用户权限的现象，有关部门早已有明文禁止。2016年8月起生效的《移动互联网应用程序信息服务管理规定》中就明确规定，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

但是在操作中，很多企业都在无视这条规则。对此，资深互联网法律研究者刘春泉告诉记者，“很多互联网企业都是尽可能多地搜集信息，我对这个问题也抗议了很久，但由于既得利益非常大，不仅大企业不闻不问，连很多小企业都无所畏惧。 ”

一方面是企业利益驱使，另一方面则是鲜有处罚案例。刘春泉告诉记者，对于个人信息保护，虽然目前已有的法律法规早有明确规定，但是对于不守法者的惩罚缺乏明确规定，至今仍缺少知名判例或罚则。

多位业内人士表示，相关部门还要加大监管和执法力度。赵占领认为，虽然管理诸多APP不太现实，但是监管部门还是可以从应用商店入手，通过管理平台间接管理APP，加强应用商店的审核标准，以不断改善APP过度索取用户信息的局面。

面对APP系统性的过度索取权限，用户能够做的不多，但是也可以有所作为。对此，多位技术人员告诉记者，“现在无论安卓或者iOS的安全管理都在提升。通过设置，用户可以禁止APP调取不必要的权限，并且仍能正常使用应用。 ”

一些第三方支付平台成电信诈骗赃款“洗白”通道

今年1月18日，厦门市民苏女士到公安机关报案称，其账户的377万元资金被诈骗分子转走。公安机关调查发现，诈骗分子最终将账户资金通过第三方支付平台转移、取现。

办案民警表示，一些第三方支付平台正成为电信诈骗团伙套取、漂白非法资金的“绿色通道”。

“新华视点”记者近日在福建厦门、漳州、龙岩等地采访发现，徐玉玉案发生后，警方、银行、运营商加强了协作，诈骗团伙通过银行账户转移资金的通道被有效管控。但诈骗团伙利用第三方支付平台转移赃款案大幅增加，占当地电信诈骗发案数一半以上。

377万赃款转入第三方支付平台

和以往电信诈骗团伙通过多个银行账户拆分转移赃款不同，在厦门市民苏女士的受骗案中，诈骗分子转移巨额资金出现新手法。

办案民警介绍，诈骗分子冒充公检法机关办案人员，以苏女士“银行卡账户涉嫌洗钱，需要将资金存入安全账户随时接受审查”为由，骗她开设了手机银行账户，并将全部资金转入该账户。随后，诈骗分子利用木马病毒窃取其账户信息和手机动态验证码，将账户资金通过第三方支付平台转移、取现。

“诈骗分子将377万元资金分拆转入4个网上银行账户，再利用这些账户将资金转入多家第三方支付平台，公安机关的调查就此受阻。”厦门市公安局刑侦支队六大队大队长陈幸鹭告诉记者。

调查发现，诈骗分子转账的第三方支付平台总部在深圳、上海等地，要查询涉案账户、交易信息、资金流向等必须通过总部。陈幸鹭说：“上门查询时发现，这些第三方支付平台大量被诈骗分子利用来转移资金，案件频发，多地公安机关都发出协助查询请求。由于案件数量较多，需要在第三方支付平台排队查询，常常错过了最佳查案时机。 ”

POS机登记的都是

伪造资料

“去年1月至3月，诈骗分子通过第三方支付平台转移赃款的案件约占诈骗警情的38.6%，而从去年10月至今年2月，这一比例达到68.9%。 ”厦门反诈骗中心负责人胡建跃告诉记者。

在福建漳州和被公安部列为全国地域性职业电信诈骗犯罪重点整治地区的龙岩新罗区，半数以上电信诈骗案件赃款流向了第三方支付平台。

“利用第三方支付平台转移赃款手法多种多样。”据公安部刑侦局相关负责人介绍，诈骗分子或是通过第三方支付平台，用受害人账户内资金在网购平台购物，再将购买的商品通过回收商城洗钱套现;或是将资金在第三方支付平台和银行账户间多次转移，最终在银行ATM机取现;或是通过网上银行转账，将赃款以购物名义转到第三方支付公司绑定的pos机套现。

记者调查发现，一些第三方支付平台管理混乱，为拓展市场，不落实账户、交易实名制，滥发POS机，个别第三方支付平台网络系统建设严重滞后，甚至无法查询平台准确交易信息、商户和交易者身份，这些都给诈骗分子可乘之机。

“去年以来，公安机关查获的诈骗分子用于套现洗钱的POS机是由一些第三方支付公司发放的，嫌疑人登记的商店名称全是伪造的虚假资料。 ”有关方面负责人介绍。

强化监管追究责任

多地公安机关办案民警告诉记者，目前，一些第三方支付平台没有落实严格的账户实名制，诈骗团伙通过银行卡向第三方支付平台转账金额不受限制。

漳州农村商业银行股份有限公司董事长滕秀兰说：“要防范第三方支付平台成为洗钱‘绿色通道’，第三方支付平台要真正落实账户实名制，加强交易监管，提升注册第三方支付平台网上身份验证的安全等级。建议参照利用银行ATM机向他人账户转账延时到账规定，延迟第三方支付平台资金的入账或动账，这样被骗客户可以在一定时间内撤销支付、挽回损失。 ”

多地办案人员提出，第三方支付平台要建立和公安机关密切协作机制，通过进驻公安部电信网络诈骗案件侦办平台或各地反诈骗中心，实现快速查询、冻结涉案资金。

本版文图据新华社