手機來電攔截應用被曝收集用戶資料 整合成公開資料庫

　　據中國之聲《新聞縱橫》報道，大多數人都有過被騷擾電話折騰的不勝其煩的經歷，大家往往會選擇給手機安裝一款來電攔截軟件，屏蔽陌生號碼和騷擾電話，于是整個世界清靜了。可是這樣做真的安全嗎？

　　最近，三款常見的手機“來電攔截”應用被曝收集用戶通訊錄，整合成公開資料庫。香港媒體報道，預計全球有30億個手機號碼的用戶身份泄露，包括一些政府官員和演藝明星。在未經用戶同意的情況下搜集用戶信息這合規合法嗎？又該如何來規避騷擾，且不丟掉隱私？

　　這三款手機應用包括中國的CM security，即“獵豹安全大師”，瑞典的True caller，以及以色列的Sync.ME，總共下載次數超過兩億。香港媒體報道，用戶通過這些應用的“號碼反查”功能，輸入任何的電話號碼，就能在數據庫中搜索這個電話號碼所有者的名字、社交網絡賬號等信息，即使這個號碼的所有者沒有安裝這個應用程序或者授權使用這些信息。測試結果顯示，信息泄露涉及香港特區部分官員和演藝明星。新一屆立法會絕大部分議員的手機號碼都能被查到。部分信息需要付費才能夠查閱。預計全球有30億個手機號碼的用戶可能被波及。

　　手機軟件工程師陳先生介紹，根據手機號碼實現“來電攔截”是常見功能：大部分廠商都這樣，比如一個陌生電話打進來，用戶發現是騷擾電話，標記成騷擾電話，手機應用把這個號碼傳到服務器上，表明是騷擾電話。數據統計多了，比如有100個人標記這是騷擾電話，在數據庫里標志成騷擾電話，另外一個以前沒有接過這個電話的人，他的手機應用從數據庫里得到這樣的信息，知道有100個人已經標記過了，就直接把這個電話就掛掉了。

　　陳先生表示，這項功能并不需要獲取用戶的通訊錄權限。“整個流程來說，我不覺得有必要把用戶整個通訊錄上傳，但廠家總會找各種各樣的借口，去得到盡可能多的用戶隱私，他有一定的道理，但是從解決問題的角度來看這不是必需的。”

　　陳先生使用國產品牌的安卓手機，辦法是只用系統自帶的電話攔截功能，不安裝第三方的應用，但也不能保證絕對安全。中國信息安全研究院副院長左曉棟表示，“這個情況本身可能存在，現在很多信息技術產品都有收集用戶信息的功能，以前這方面規范不夠，對于信息技術產品供應商來講，責任規定往往不明確，現在《網絡安全法》已經對信息技術產品服務商的責任作出明確的要求，如果這個產品和服務有收集用戶信息的功能，應向用戶明示，并且獲得同意。”

　　《網絡安全法》將會從明年6月開始實施，左曉棟提醒，用戶在安裝手機應用程序的時候應當認真辨別，而對于一些手機應用“不接受權限要求就不能夠使用”，《網絡安全法》也會有相應的規管。可能以用戶不同意即不能提供服務為由，逼得用戶同意。現在標準如何規定？提供服務所必要的信息是可以獲取的、非必要功能，要收集，特別是要明示的，如果用戶不同意，不能以此為由拒絕給用戶提供服務或者降低服務質量，都有明確要求。

　　截至發稿，記者查詢發現，True caller和Sync.ME已經提供專門的頁面，接受刪去資料的申請。獵豹安全大師所屬的獵豹移動表示，由于無法避免有人不當使用，將會暫時關閉查詢聯系人信息的功能。

　　很多企業打著大數據的名義收集用戶的個人信息。大數據并不等同于很多數據的累積，去掉了可識別性信息，數據才應該被使用。軟件提供商必須對用戶履行充分告知義務，把隱私政策明明白白地告訴用戶。目前我國法律在消費者個人信息保護方面還缺乏足夠的力度，期待不久的將來《網絡安全法》的落地能改善這一局面。

?

?

相關鏈接：

?