工信部拟制黑名单为手机用户加锁

□   本报记者   王雪峰

 中国移动互联网发展论坛日前传出好消息，工信部正在制定一份通信行业“黑名单”，意在治理恶意手机程序泛滥，保护个人隐私。

 生活中避不开的APP

生活中谁都可能和APP“狭路相逢”。如路上偶遇朋友，想找家咖啡店喝个下午茶，第一时间打开“大众点评”搜索附近有哪些咖啡馆；找到后再打开百度地图，导航一下路线；到了咖啡馆，忍不住想拍些照片上传到微博秀一秀，在享受之时，你的信息就已经泄露了，大众点评先是知道了你的位置，百度导航知道你接下来将要去的位置，微博服务器更是“深入”到你的手机相册里，有权限读取相册信息。很多人并不知道，在畅享便利之时，自己的隐私已经被悄无声息地收集了。

三成“越权”获取敏感信息

DCCI互联网数据中心《2013移动应用隐私安全测评报告》显示，目前有34.5%的应用存在获取过多权限的情况，尤其是位置、通讯录、短信等用户敏感的数据被随意读取，此类“越权”APP直接威胁到用户的隐私安全。

 “去年全国估计有5500万手机用户感染过恶意程序。”工信部国家互联网应急中心运行部副主任王明华透露。网秦“云监测”平台的数据也显示，隐私窃取类恶意软件的感染比例也呈现明显的上升趋势，它们可以通过后台上传用户短信、通讯录、照片甚至网银密码等关键隐私信息，通过互联网或者短信外发到指定号码，导致用户隐私大规模泄露，甚至遭受财产损失。

“60%的APP依旧处于行为不当的范围，构成威胁的集中在手机游戏类APP，主要是利用用户短信账户来达到定制收费的目的，这就是‘恶意扣费’现象，这类情况比较严重。”移动互联网数据安全技术研究中心专家杨珉介绍。

知名IT法律专家赵占领介绍，当前泄露最多的是手机号码，一些基于通讯录的软件，会扫描用户的手机通讯录，而通讯录大部分都是实名且关系密切的人，如果泄露，轻则垃圾短信、电话骚扰不断，重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码，一些软件开发商也可以通过分析手机用户经常上哪些网站，看哪些类别的内容，综合判断出用户的性别、年龄等，这样就可以进行精准营销。不少商家会把这些信息共享给合作公司，还有一些商家会倒卖给中介公司。

 “黑名单” 屏蔽恶意程序

中国移动互联网发展论坛近日传出消息，工信部正在制定一份通信行业“黑名单”，没有通过工信部认证的APP将无法通过网络下载或在手机中运行。王明华表示，黑名单发布后，可供安全厂家、运营商参考使用，避免其出现在用户手机终端。

“这一消息对手机用户来说无疑是好事。”长沙太阳火APP开发公司的销售经理周海波表示。不过，他认为前期执行还是有一定难度，首先得在监管技术上有突破，因为有些恶意软件会打“游击”战，政府的黑名单刚出台，它们就换个面目出现了。“此外，用户有时是主动‘泄露’自己的信息，如在需要导航时，必须暴露自己的位置。如何对其进行区别监管，这在目前的技术上也是难以操作的。”周海波建议，部门可以引进处罚机制，增加违规成本，也许可以有效遏制一些恶意程序。

如何避免隐私恶意窃取

360公司副总裁李涛接受记者采访时表示，如果用户觉得APP应用涉嫌侵犯隐私，可以选择手机安全软件禁止一些不必要的权限。

同时，李涛建议，用户最好到正规的安卓市场下载应用，并安装各种手机安全应用，通过安全应用查杀手机木马、管理APP权限，阻止APP收集隐私和通过各种途径将其上传。据了解，目前的手机安全管家可全面分析用户已安装软件的隐私权限情况，用户可自主进行查看，发现与功能不相干权限的应用可进行自主卸载。