你不知道的手機(jī)App背后的利益鏈

　　隨著Android、iphone等智能手機(jī)的流行，智能手機(jī)的第三方應(yīng)用程序APP處于高速增長(zhǎng)階段，并受到越來(lái)越多消費(fèi)者的追捧。但在眾多讓人炫目的APP應(yīng)用背后，卻隱藏著許多陷阱。他們利用APP應(yīng)用掌握的龐大客戶信息，如用戶的姓名、生日、手機(jī)號(hào)碼、通信錄、地理位置、短信等，賺取著你所不知道的高額回報(bào)，而你，卻正成為買(mǎi)單者。那么，問(wèn)題來(lái)了，這些APP是通過(guò)什么手段對(duì)用戶的信息進(jìn)行獲取?而這背后又隱藏什么樣的利益鏈條?

隱秘的數(shù)據(jù)收集鏈

　　我國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入全民時(shí)代。截至2014年6月，中國(guó)網(wǎng)民規(guī)模達(dá)6.32億，其中，手機(jī)網(wǎng)民規(guī)模5.27 億，互聯(lián)網(wǎng)普及率達(dá)到46.9%。在網(wǎng)民上網(wǎng)設(shè)備中，手機(jī)使用率達(dá)83.4%，超越傳統(tǒng)PC整體80.9%的使用率，移動(dòng)終端已經(jīng)成為一種重要的媒介，占據(jù)了人們?cè)絹?lái)越多的時(shí)間，成為用戶日常生活不可分割的一部分。

　　與此同時(shí)，大數(shù)據(jù)是互聯(lián)網(wǎng)乃至移動(dòng)互聯(lián)網(wǎng)時(shí)代的標(biāo)志之一。正是由于大數(shù)據(jù)在當(dāng)下和未來(lái)市場(chǎng)中能夠帶來(lái)的包括經(jīng)濟(jì)上的價(jià)值，所以一些APP開(kāi)發(fā)商開(kāi)始將目光著眼于大數(shù)據(jù)的收集，利益也就從此而來(lái)。

　　安全專(zhuān)家陸兆華在接受媒體采訪時(shí)就這樣表述：“由于收集地理位置、設(shè)備識(shí)別信息、本地手機(jī)號(hào)可面向固定而穩(wěn)定的手機(jī)用戶群精準(zhǔn)匹配與投放相應(yīng)的廣告，并進(jìn)行有效的用戶消費(fèi)行為分析，符合部分急功近利的廣告商的利益訴求，APP開(kāi)發(fā)者也可以因此而獲取廣告分成，因而獲取這類(lèi)信息成為某些不正規(guī)廣告商與APP開(kāi)發(fā)者共同的核心利益。”

　　實(shí)際上，撇開(kāi)不法的APP應(yīng)用不談，目前市面上出現(xiàn)的包括游戲、生活、教育等各類(lèi)的APP應(yīng)用程序都在盡可能調(diào)用收集用戶盡可能多的權(quán)限，這樣做的背后就是這些APP開(kāi)發(fā)商將會(huì)越來(lái)越了解用戶的信息，當(dāng)達(dá)到一定的程度之后其商業(yè)價(jià)值也就會(huì)成倍放大。

隱秘的信息收集方式

　　像往常一樣，小李在自己的安卓手機(jī)上打開(kāi)幾個(gè)經(jīng)常瀏覽的應(yīng)用商店，開(kāi)始挑選時(shí)下最熱門(mén)的手機(jī)游戲。在瀏覽了幾家應(yīng)用商店均未發(fā)現(xiàn)自己中意的APP游戲后，他選擇將自己此前下的“QQ單機(jī)斗地主”重新下載。

　　小李將“單機(jī)斗地主”的關(guān)鍵詞輸入到應(yīng)用商店的搜索條中，跳出來(lái)許多斗地主的應(yīng)用軟件，一款名為“單機(jī)斗地主”的APP應(yīng)用排在下載量首位，在瀏覽了圖標(biāo)和自己此前下的游戲沒(méi)太大差別之后，小李選擇了下載，并且在下載安裝時(shí)也忽略了權(quán)限提示。

　　但是當(dāng)小李打開(kāi)這款應(yīng)用時(shí)才發(fā)現(xiàn)，這款游戲圖標(biāo)和名稱(chēng)都和自己此前玩的那款游戲極為相似，唯一一點(diǎn)不同就是會(huì)強(qiáng)制跳出廣告，時(shí)不時(shí)還有誘導(dǎo)安裝其他APP應(yīng)用的圖標(biāo)彈出。如果手誤點(diǎn)進(jìn)去的話，就必須要看十幾秒的廣告，或是直接跳轉(zhuǎn)到其他APP應(yīng)用的下載頁(yè)面。小李所不知道的是，在打開(kāi)這些看似不花錢(qián)的廣告時(shí)，自己的一些隱私信息也許正在被傳到云端。

　　周小姐在一次戶外活動(dòng)上，看到有人在手機(jī)上使用一款手電筒的APP應(yīng)用，使用過(guò)后發(fā)現(xiàn)十分方便，回家之后在應(yīng)用商店中找到多款手電筒的APP應(yīng)用，并下載了一個(gè)制作較為美觀的。下載完成的安裝過(guò)程中，周小姐和小李一樣，對(duì)于提示的權(quán)限一掃而過(guò)，快速安裝了這款A(yù)PP應(yīng)用。正因?yàn)橹苄〗愕暮鲆暎豢钚枰〉糜脩舻腉PS位置權(quán)限的手電筒應(yīng)用被安裝到了她的手機(jī)中。

　　一般情況下一款以位置交友為主要目的APP應(yīng)用，它需要獲得用戶的GPS權(quán)限，那也是合情合理的。而一款手電筒或者類(lèi)似的單機(jī)類(lèi)的APP應(yīng)用，通常沒(méi)有必要去取得用戶的GPS位置權(quán)限。也許有人會(huì)說(shuō)，很多APP在軟件本身被開(kāi)發(fā)設(shè)計(jì)的時(shí)候，已經(jīng)考慮到APP自身更新的需求，這樣開(kāi)發(fā)者會(huì)將軟件自動(dòng)提示升級(jí)的功能加入到軟件內(nèi)。因此，很多APP都在安裝的時(shí)候需要獲得用戶手機(jī)的互聯(lián)網(wǎng)訪問(wèn)權(quán)限。但是這種APP應(yīng)用有著威脅隱私的嫌疑，這也極大增加了個(gè)人手機(jī)的風(fēng)險(xiǎn)程度。

　　上述APP應(yīng)用主要還是來(lái)自于一些電子市場(chǎng)應(yīng)用商店、各種手機(jī)論壇或者是有心人在別人手機(jī)中特意種下。事實(shí)上，一些軟件會(huì)以各種名目要求用戶上傳個(gè)人信息或者開(kāi)放隱私權(quán)限，山寨軟件尤甚。在獲取用戶成本逐漸上漲過(guò)程中，小型APP開(kāi)發(fā)團(tuán)隊(duì)在制作各種軟件時(shí)，盡可能用各種方式強(qiáng)行或是暗中獲取用戶信息。

　　規(guī)模較大的應(yīng)用廠商收集用戶個(gè)人信息的行為也在進(jìn)行。畢竟收集用戶信息有利于其產(chǎn)品的推廣。但是上述的行為僅僅局限在正規(guī)廠家的部分產(chǎn)品中，同時(shí)在收集的過(guò)程中，正規(guī)廠商總會(huì)或多或少對(duì)信息的用途進(jìn)行提示，并且對(duì)于其安全性給予一定的保證。但無(wú)論是誰(shuí)，獲取信息的目的都指向了利益。

大數(shù)據(jù)的借口

　　“一個(gè)很簡(jiǎn)單的案例，在應(yīng)用商店下載一款很普通的五子棋游戲，這樣一個(gè)小游戲就可能會(huì)提示需要定位權(quán)限(是為了方便游戲聯(lián)網(wǎng))、需要訪問(wèn)手機(jī)麥克風(fēng)(開(kāi)啟游戲內(nèi)的語(yǔ)音功能)、同步通訊錄(聯(lián)網(wǎng)和朋友一起玩，順便推送給用戶的朋友圈)，如果用戶注冊(cè)賬號(hào)那手機(jī)號(hào)肯定必不可少。”互聯(lián)網(wǎng)安全人士張勇介紹，“一個(gè)很簡(jiǎn)單的小游戲，可能不到1分鐘的時(shí)間就已經(jīng)收集到了上述多種信息。有提示算是有良心的，相當(dāng)部分APP應(yīng)用在用戶下載好之后就已經(jīng)默默開(kāi)啟了權(quán)限，上傳用戶的信息。”

　　不過(guò)也并不是所有的信息目前都能夠轉(zhuǎn)化成商業(yè)利益。這些從收集用戶處調(diào)用的權(quán)限信息，一些開(kāi)發(fā)商會(huì)進(jìn)行自用，而這個(gè)目的實(shí)際上也是為了轉(zhuǎn)化成未來(lái)可能出現(xiàn)的商業(yè)模式。收集用戶信息是一方面，另一方面APP的應(yīng)用大多都是免費(fèi)，如何解決開(kāi)發(fā)和推廣成本讓開(kāi)發(fā)商絞盡腦汁。

　　在此背景下，隨著智能終端的迅速普及，以移動(dòng)互聯(lián)網(wǎng)為載體的移動(dòng)廣告迎來(lái)了迅猛發(fā)展。根據(jù)艾媒咨詢(xún)《2013-2014 年中國(guó)移動(dòng)廣告平臺(tái)行業(yè)觀察報(bào)告》數(shù)據(jù)顯示，2013 年中國(guó)移動(dòng)廣告平臺(tái)市場(chǎng)整體規(guī)模為 25.9億元，同比增長(zhǎng) 144.3%，2014 年將達(dá)到 50.1 億元，到 2018 年的市場(chǎng)規(guī)模有望達(dá)到 227.1 億元。移動(dòng)廣告市場(chǎng)的快速增長(zhǎng)導(dǎo)致國(guó)內(nèi)涌現(xiàn)出上百家移動(dòng)廣告平臺(tái)，他們主要依靠在移動(dòng)應(yīng)用中集成廣告插件，收取廣告主的展示費(fèi)來(lái)盈利。這些廣告平臺(tái)大小不一，良莠不齊，他們提供的廣告插件沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，給移動(dòng)安全帶來(lái)了一定的風(fēng)險(xiǎn)和隱患。

　　“許多用戶很大幾率都會(huì)不小心點(diǎn)進(jìn)APP應(yīng)用中的插件廣告，而有的是強(qiáng)制性廣告，較多廣告商都是靠著點(diǎn)擊和瀏覽量來(lái)收費(fèi)的。一般情況下都沒(méi)有什么問(wèn)題，但是遇到釣魚(yú)的廣告，用戶手機(jī)上的信息很可能在極短的時(shí)間內(nèi)就會(huì)泄露。”張勇坦言。

　　360互聯(lián)網(wǎng)安全中心將手機(jī)用戶信息分為以下五類(lèi)：敏感隱私信息、手機(jī)唯一標(biāo)識(shí)、聯(lián)網(wǎng)相關(guān)信息、手機(jī)硬件配置信息和軟件環(huán)境信息。為了能有針對(duì)性地投放廣告，廣告插件一般都會(huì)收集很多用戶信息，其中包含不少隱私信息，從而導(dǎo)致用戶隱私泄露。獲取這些信息可以讓插件廠商向特定的應(yīng)用推廣廣告，比如向游戲應(yīng)用推廣其他游戲，向翻譯軟件推廣英語(yǔ)教學(xué)機(jī)構(gòu)等等。

　　目前中國(guó)國(guó)內(nèi)的APP業(yè)態(tài)并沒(méi)有行之有效的盈利模式，靠的就是注冊(cè)數(shù)和活躍用戶數(shù)。在惡意軟件的這條利益鏈上，不單是手機(jī)廠商或系統(tǒng)軟件商有意牟利，還有APP開(kāi)發(fā)者團(tuán)隊(duì)自身發(fā)展和逐利的客觀需求，他們會(huì)為廠商、系統(tǒng)商和第三方去開(kāi)發(fā)惡意軟件。