不少APP相册权限默认为“读取和写入”

    记者 乐骁立

    近来有个老段子突然又火了，吉利董事局主席李书福在去年正和岛新年论坛上表示，马化腾肯定天天在看用户的微信，并认为这样很容易暴露商业秘密。

    事后，腾讯公关总监张军公开回应称，对自己不了解的事物，总是会多一些担忧和误解，这很正常。且微信不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设备上，同时，微信不会将用户的任何聊天内容用于大数据分析。

    尽管这只是一个网络上的小插曲，但也深深暴露出现代人对个人数据信息安全的担忧。

    可事实往往比想象更惊悚，记者在315前夕采访了一些业内技术专家，他们用的最多的词就是“裸奔”。那么，我们真的在大数据时代“裸奔”么？如果是，怎么给自己留条底裤？

    为什么在京东搜索过的东西会在抖音里跳出来？

    近来，记者发现了一个奇妙的现象，就是在京东或者百度等APP中搜索过的商品会在头条或抖音中作为推荐弹出来。是巧合吗？背后的真像让人后背发凉。

    宁波IT业技术专家Z博士解释，其实这个原理十分简单，利用的手机App中的Cookies记录。这与曾经PC端的技术大同小异，根据你的搜索，推荐相关的弹窗内容。只不过现在的数据抓取更为精准，而且标签化、脸谱化。这种标签控基本在如今的手机App中已经使用泛滥，抖音的原理本身就是你爱看什么就给你推什么。

    Z博士表示，现在对于互联网公司的这种行为基本是防不胜防，只能寄望于国家尽快完善相关法律。比如欧洲、北美的国家，都已经建立起了比较完善的个人信息保护措施。德国制订《个人数据保护法》，个人信息保护的各个环节都得到了有效的落实。

    外挂VPN风险巨大

    对社交软件比较感兴趣的朋友，一定知道，中国大陆是无法登陆“脸书”和推特账户的。于是，许多热衷这些App的朋友就会使用外挂VPN，“翻墙”浏览境外网站。这个事情本身就已经触及法律。而如今的VPN外挂在获得权限后更能将您手机里的信息同步上传到云端。因此，Z博士也提醒大家不要使用外挂VPN。

    这些App开启时，麦克风摄像头默认打开

    下面要说的事情，其实跟李书福的担忧殊途同归。

    大家打开手机，以苹果为例，操作途径按设置—隐私—相机或麦克风或相册或位置。大家就可以看到使用时，默认打开摄像头或麦克风或定位的App了。

    也就是说，当你打开这些应用时，你的手机正在盯着你看，贴着你听，知道你在哪。更加惊悚的是，当你打开相册选项时，你会发现两种权限。如“内涵福利社”的权限是“仅添加照片”。而一如“淘宝”“知乎”等等App的权限显示的是“读取和写入”。也就是理论上，这些App是有能力读取你相册中的所有照片与视频的。

    你可能会问，是谁授予他们权限的。答案是你自己——在注册时，你在勾选“同意”相关使用协议时，就授权了。

    “互联网公司的逻辑就是你要获得服务，就要默许这些。是不是很不讲道理？”Z博士调侃道。

    共享充电宝可以盗取数据？

    继续我们的惊悚旅程。共享充电宝能盗取手机数据，你信不信，答案是真的。

    就在前不久，多家媒体都做了暗访或测试。

    其中央视的测试人员选择了一家有移动充电宝的电影院，在充电宝植入芯片特殊程序，随机对使用者进行测试。

    这些充电宝不动声色，轻而易举地拿到了使用者的照片，甚至在充电宝后台竟然可以操纵使用者的手机，任意发送短信，并随意进入使用者的手机支付系统进行消费。

    其实原理很简单，我们手机的充电线与数据传输线是同一条，同一个接口。这些使用者无一例外，在连接时点击了“同意USB调试与设备信任（安卓）”或“信任该设备（苹果）”，使充电宝获得了权限。

    因此，千万牢记手机接入手机移动充电桩、充电宝时，如遇到需要权限请求，一律拒绝。