积累用户数据才是目的

　　DCCI互联网数据中心在《2016年中国安卓手机隐私安全报告》显示，非游戏类APP获取隐私权限普遍增多，越界行为增长明显。例如，高达13%的非游戏类APP越界获取“位置信息”权限，9.1%的非游戏类APP越界获取“访问联系人”权限；高达26%的APP越界获取“位置信息”权限。

　　除了过度获取权限外，还有的APP以更隐蔽的方式获取用户信息。近日，有文章称，京东旗下一款名为“京东微联”的智能家居应用软件，在没有明确告知用户的前提下，擅自将用户的WiFi密码上传至服务器。对此，京东技术团队回应称，虽然黑客对HTTPS(安全超文本传输协议)传输通道的劫持是比较困难的，但京东微联未来会对敏感信息进行二次加密。

　　因为这一行为涉嫌侵犯用户的个人信息，存在一定的安全隐患，在网络上引起了不小的争议。在事件之外，人们也在讨论，为何有如此多APP热衷“越位”，获得用户信息？

　　有业内人士指出，手机APP往往可以免费下载，但互联网企业要通过应用营销变现，就需要尽可能多地收集用户数据。数据越多，越有精准营销的优势。虽然未必所有的数据都有用，但在大数据时代，足量的数据就意味着更多的商机。

　　加强监管才能治本

　　数据显示，截至去年，中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行，手机应用与日常生活的结合日益紧密。一旦过度索取权限的行为泛滥，将大大增加用户信息泄露的风险。

　　事实上，对于这一行为，相关部门早有规定。《移动互联网应用程序信息服务管理规定》指出，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能。今年6月1日起施行的《网络安全法》也规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息。

　　尽管有明确规定，但仍有互联网企业顶风作案，其中甚至不乏互联网巨头。业内人士指出，大企业尚且如此，小企业就更“上行下效”了。此外，目前对于不守法者的惩罚缺乏明确规定，缺少知名判例或罚则，由此也让互联网企业有了侥幸心理。

　　对于应用授权等手机安全问题，可以依靠用户自身防范加以避免，但目前的现状不容乐观。数据显示，用户对各类手机安全风险的认知仍需加强，有超过1/4的用户在遭遇手机信息安全事件后不会采取任何措施进行处理。

　　对此，业内人士指出，加强监管和执法力度，才是解决此类问题的治本之策。监管部门可以从应用商店入手，通过管理平台间接管理APP，加强应用商店的审核标准，不断改善APP过度索取用户信息的局面。