信息裸奔触目惊心，揭秘互联网大厂的隐私贩卖产业链

　　互联网的发展速度远快于法规政策的更新出台，各大应用程序收集用户数据早已不是秘密。或许你会觉得，反正大家都在数据海洋里裸泳，没什么隐私可言，有什么好怕的。
　　可是你自己不在乎，真的没人会替你着急。
　　本文希望能为你讲清楚，手机App是怎么悄咪咪拿走你个人数据的？背后形成了怎样的产业链？以及以后遇到一些侵犯个人隐私的情况时，你能拿出知识的武器，给不正当分子一顿胖揍。
　　信息泄漏的元凶，就是我们的智能手机，尤其是能收集、记录、传输各种数据的App。
　　近期，央视报道了一则手机APP在后台偷窥用户隐私的新闻，令人触目惊心：
　　移动教学软件优学院十几分钟访问手机照片和文件近25000次；一款办公软件TIM1小时内，自启动近7000次，并不停读取通讯录。
　　一些广泛使用的App，比如拼多多、美图秀秀、王者荣耀、新浪微博等也在频繁自启动、唤醒同类App等，这些都属于超权限行为。
　　这些App收集到的个人信息，可以逐渐形成你的精准画像，往好里说，可以帮助商业社会完成商品找人的转变过程；往坏里说，犯罪分子要想对你的资产有什么企图，只有想不想，没有做不做得到的说法。
　　如果不给权限呢？
　　一种情况是，这些App就会罢工、躺尸，表示你不给我走后门，我就不让你上车，你一看，没办法，只好把他需要的权限都给他。
　　这个时候，你往往会忽略一个问题，那就是App向你申请权限的原因，到底合不合理？
　　比如一款P图软件，要读取你的短信记录，就会以用户可能发图片短信给好友为由；一款导航软件要访问相册，理由可能是，有时候用户会用图像识别功能，来辨别路标和位置。
　　总之，App会拿出各种原因，让你给权限。另外一种情况是，你不给权限也没关系，反正它也有别的门道获得你的信息。
　　每个人的手机都有一些数据是独一无二且几乎完全公开的比如IMSI、IMEI号，内存等。这些相当于手机的身份证号。
　　只要这款App知道你硬件设备信息，也能通过其他渠道获得你的数据。
　　举个例子。某电商平台想知道你的位置信息，你拒绝了它，没关系，你总会把位置权限开放给某社交平台、某出行平台。
　　这些社交平台、出行平台，获得你的位置权限后，就开始行动了，赶紧调用自己后台的数据、广告平台的数据、第三方数据平台的数据等，分析得出你此时的行为趋势是玩够了，要滚回单位工作了，于是马上找出几款你90会用到的产品：机票、醒酒汤、风油精，但这几类产品有很多商家都想卖给你，怎么办呢？
　　竞价系统就站出来开始拍卖看到没有，这个人下一秒马上就要看到这个广告位了，你们谁给出的价格高，我就让谁家的产品出现在他的面前，经过0。01秒的比拼，家大业大的航空公司胜出了，于是你就看到了一个关于机票促销的广告。
　　这个过程中，坐收渔翁之利的是谁？某电商平台啊。
　　因为某社交平台、某出行平台把你的位置已经在数据集市中曝光啦，尽管他们不会直接把你的位置暴露出去，但经过多方数据流转，某电商平台根据你的设备号、内存信息等，一下就定位到，这个位置信息是你的。
　　这种信息流转的方式，已成为常态，大多情况下，处于法律管辖的黑灰地带。
　　泄漏的个人信息形成了怎样的产业链？
　　各类App泄漏的信息，逐渐流入黑灰产人士专门储备个人信息的数据库也俗称社工库，其中还包括黑客、大数据服务商等经过各种手段获得的信息。
　　于是一条数据产业链就形成了拥有社工库的黑灰产，将各种账号信息、身份信息、交易信息等，通过QQ群、论坛、暗网等渠道，进行交易。
　　商业模式主要有三种：合作模式、收费模式和雇佣分成。然后个人数据会被应用在精准营销、网络诈骗等环节。
　　这样的产业到底有多大？没办法估计，因为很多数据交易上不了台面。
　　根据2017年发布的《电子商务生态安全白皮书》推测，中国网络黑产从业人员已经超过150万，市场规模高达千亿级别。
　　以黑产中较为重要的交易产品个人App账号密码为例。数十亿账号密码，被黑灰产业所掌握，他们大多数都是通过撞库、刷库造成账号被盗，而盗号衍生的产业链年获利超百亿元。
　　在数据的源头，有着多少App？
　　有数据统计，每个人手机中平均有56款App，少一点的可能十多个，多一点的，上百都有可能。中国应用商店数量有200多家，上架的App有500多万款。
　　这些App有可能停止收集你的数据吗？
　　答案是：不可能。
　　App不去挖掘用户的数据，就很难获得用户痛点和喜好，没有对用户痛点和喜好的洞察，就无法提供合适的产品和解决方案，也就无法创造商业价值。
　　就以互联网行业重要的收益来源广告来说。
　　手机APP收集你的信息之后，精准营销的不只是你一个人，而是跟你有关系网的人、跟你属于同一类型的人，辐射范围会越来越广、越来越精准，这背后巨大的利益岂能轻易放弃？
　　如何防范个人信息被App泄漏？
　　有什么办法阻止App的骚操作吗？
　　答案也是：几乎不可能。很多情况下，你甚至很难分辨这款App到底是不是侵犯了你的权限。
　　好在，移动互联网行业蒙眼狂奔多年，从去年年底开始，也逐渐受到监管机构颇具规模和力度的整顿。
　　去年12月，工信部发布通知，点名了41款较为常用的App，包括QQ、新浪体育、小米金融、36Kr、闪送、起点直播等，因为它们存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。
　　这一批通报后，有3款没能在规定时间内完成整改的App，随后终身下架。
　　今年1月份，工信部又点名了15款App，包括拉钩招聘、瑞幸咖啡、天涯社区等；5月份，信息通信管理局发布通知，点名16款App，因为他们存在不合理索取用户权限行为，包括当当、e代驾、千千音乐、七猫免费小说、WiFi管家等。
　　相对于欧盟的GDPR、美国的《加州消费者隐私法》等从2018年开始陆续出台，国内涉及到个人信息保护的法规还分散在近40部法律、30余部法规以及近200部规章中，未形成体系。
　　今年两会上，《个人信息保护法》草案被提出，正式法案出台相信也指日可待。
　　政策监管加大力度外，其实防止个人敏感信息泄漏，靠的还是自己的隐私意识。
　　首先，下载App时，最好选择恶意密度较低的应用商店，比如苹果的Appstore、安卓手机的应用商店。
　　去年一项调查列出了恶意密度最高的5大应用商店，大家可以留意下：
　　（1）9Game；
　　（2）Feral应用程序商店；
　　（3）华为Vmall应用程序商店；
　　（4）小米应用程序商店；
　　（5）助手应用商店
　　其次，在安装App时，会弹出各种权限申请，此时一定要注意位置信息、手机通讯录等26隐私权限，不常用的不要给。
　　此外，要定期清理手机内存数据，不要把身份证照片、银行卡号等关键信息留在手机内，定期查看手机应用权限。
　　还要警惕来源不明的二维码扫描、注册申请等，一些补贴、礼品很有可能是黑灰产为了收集个人信息的诱饵，2块钱获得的数据被转手就能卖出10块钱。
　　最后，信息被泄露后，也不要自认倒霉。按相关规定，消费者有权要求网络服务提供者删除个人隐私信息，还能向公安和互联网管理部门进行投诉举报。