app疯狂的采集数据为了什么

‘壹’ 手机APP过度采集个人信息的危害有哪些

近段时间我也被诈骗电话骚扰过。
随着互联网的发展，近几年利用网络过度或非法获取、滥用个人信息的问题愈发严重。
个人信息泄露普遍，APP成重灾区
在中消协和人民网舆情数据中心联合发布的“2018年十大消费维权舆情热点”榜单中，“个人信息保护缺失”高居第二位，可见公众对于个人信息泄露之的重视和厌恶。
而目前个人信息泄露主要分以下3种情况：个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖，三种情况情节严重性依次加深。
而近些年APP大行其道下，手机APP已成个人信息泄露重灾区，通过APP过度收集个人信息的然后贩卖的情况十分严重。
据国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出，500万APP平均每款收集20项个人信息和设备信息，前一千款APP平均申请25项权限，其中申请了与业务无关的拨打电话权限的APP数量占比超过30%，且大量APP存在探测其他APP或读写用户设备缺猛谈文件等异常行为。
中消协去年8月发布的《APP个人信息泄露情况调查报告》显示，85.2%的受访者遇到过个人信息泄露情况，而个人信息泄露的主要途径中，62.2%是未经本人同意收集，61%是故意泄露和出售，57.4%为系统漏洞。
而这些人信息泄露后，接收到推销电话或短信骚扰、诈骗电话、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害，近期几乎平均每天都有一个推销骚扰电话，让人烦不胜烦！
可以说手机App过度采集个人信息呈现普遍趋势，特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息，要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策，而即使看协议的，多数也只是大概看一看。
可以说手机App出现个人信息严重泄露，即与人们安全意识淡薄有关，但更重要的是法律不完善、监管不到位，惩罚不严甚至根本没有惩罚措施下，企业根本就不重视用户个人数据安全问题。
泄露事件频发，企业忽视数据安全
因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。
在企业，信息安全部门因为只有投入没有产出，老板不愿意加大投入往往成为边缘部门，想着只要不出事就行，但现实往往却事与愿违。
近年来越来越多的企业出现个人信息泄露，根据Risk Based Security公布的数据，2019年已经发现超过3800多起数据泄露事件，与去年同期相比增加了54%。
而除了数据泄露事件越来越多，被泄露的数据量也越来越大，涉及的犯罪金额越来越大。
2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。

而在2018年国内的重大数据泄露案件中，圆通2014年的10亿条用户个人信息数据被出售，售价1比特币；顺丰3亿条用户个知握人信息数据被出售，售价2个比特币；华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售，数据标价8个比特币，约合人民币 35 万人民币。
可见，社交、快递、酒店等手握大量个人隐私数据公司，在数据安全方面投入有限，岗位薪资偏低的情况下根本招不到高水准的程序员，边缘化信息安全部门做一天和尚撞一天钟，数据库的防护也就成纸糊的，彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、电话、地址、订餐次数等隐私信息。
而企业一旦发生数据泄露事件，带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示：2018年每次数据泄露的平均成本为386万美元，而大规模的数据泄露带来巨额损失，泄露的数据超过100万条预计会造成 4200 万美元的损失，超过 5000 万条会带来 3.88 亿美元的损失。
而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元，成为美国政府对科技公司开出的最大罚单。
而在各国陆续制定个人信息保护的相关法律下，未来那些不重视个人数据保护而造成重伏碰大数据泄露的公司，将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说，这样头悬“达摩克利斯之剑”的日子即将到来。
《个人信息保护法》列入立法规划
个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点，因此个人信息保护法的制定也一直都牵动各方神经。
而自从三年前欧盟推出《一般数据保护条例》，国内对于个人信息保护立法的呼声一直不断，而中国版的《一般数据保护条例》出台已经可期了！
21日法工委发言人臧铁伟在第一次记者会表示：个人信息保护法已经列入了本届全国人大常委会的立法规划，将按照立法工作计划，适时提请常委会审议。
22日，民法典人格权编草案提请全国人大常委会三审，三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围，受个人信息受法律保护。
可以说自从三年前欧盟《一般数据保护条例》的出台并实施，全球各国纷纷加快了相关法律的制定，目前为止包括日本、巴西等国，全球有超过50个国家或地区已经制定了个人信息保护法律。
世界头号经济体美国也是动作迅速，被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台，号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过，并将于2020年正式生效。
而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨，不仅利于国内外企业的业务开展与合作，也有利于保护我国公民的隐私。

‘贰’ 数据的采集是为了进行数据分析和统计吗

数据的采集是为了进行大禅数据分析和统计。数据采集是市场研究的重要组成部分，同样尘仿缺因为是进行科学性数据分析的基础，采集数据的准确性直接关系到数据分析结果的价值派辩，所以科学的数据采集方法将是数据分析师分析的前提。

‘叁’ 为什么现在很多app进去都要查看我们通讯录，通话记录

这种APP，如果不是通讯类的还必须要允许访问通讯录联系人等，那么多半就是个流氓软件！

一般来说正规的APP只会建议开启通讯录，这些APP对我们不会造成太大的影响，它们无非是先根据你的通讯录帮你找到其他也正在使用这款软件的朋友，或是“自作主张”的推荐给通讯录中的其他人，这种权限我们完全可以选择不开启，对正常使用该软件几乎没有任何影响，如果以后需要开启也可以自己手动打开。

除了正规APP，其他的流氓软件不但会要求开启通讯录、通话记录，有些甚至会要求必须打开地理位置、允许删除通话记录、读取短信等，如果不允许，软件就无法使用一直闪退，这个时候建议大家还是直接删掉这个软件吧，否则你就会像“裸奔”一样暴露在这款APP面前。

举个例子，网络地图也会要求打开地理位置权限，但不打开同样可以进入软件，大不了就是无法获取当前位置没办法导航，手动输入位置后就可以查看路线了，在这种大数据时代，很多APP都在通过收集用户个人信息赚钱，如果允许了恶意APP查看通讯录，他们很有可能会根据你的通话记录和通讯录找到你的家人朋友然后把这些电话号捆绑出售。

下载APP时，最好选择正规的应用商店或官网，下载之前先查看软件有没有非常过分的权限要求以及下载人数和有没有广告，并不是说应用商店的软件就一定是非常安全和正规的，凡事没有绝对，他们完全可以不带任何病毒或捆绑插件只需要开启你的手机权限，然后贩卖。
更多优质内容，请持续关注镁客网~~

放在以前，各类APP安装时需要的权限其实没有多少。而现在，哪怕是一款简简单单的APP，我们在安装时会发现它申请的权限也很多。这是为啥呢？我是 科技 和软件行业的工作者，所以对这一块还是比较了解的，现在将一些原因告诉大家：

1、 收集手机号资源 ：

其实很多时候，APP安装时提示需要通讯录权限，这个权限可能和它本身的功能并没有什么关系，而是 APP服务商为了收集客户的资料，为后续的营销助力 。

2、 风控要求 ：

其实很多APP是涉及风控的，比如像金融类APP、小额借贷类的APP，它们 为了风控需要，是要读取你的通讯录的，以便必要时能联系到你或者你的家人朋友。

所以我们经常在网络上看见，不少年轻人经历了网络借贷，然后遭到电话轰炸。我们了解了这个原理，其实就可以避免了，比如在安装这类APP时，通过手机手机严格禁止此APP读取通讯录权限，或者做个假的通讯录即可。

3、 实名制要求 ：

随着工信部对于固话和手机的实名制要求， 现在的手机号已实现全面实名制了 。不像以前在大街上可以买到未实名的临时手机号，现在行不通了。

因为手机号是实名制的，所以一些 APP就可以通过用户的手机号绑定来实现实名认证流程，这样对于用户而言更加便捷 。按现在的趋势，未来手机号可能能证明一个人的身份。

综上，现在各类APP之所以要读通讯录，主要原因就是： 收集信息+实名制要求 。为了避免我们信息的泄露，建议大家在安装APP时拒绝此权限申请。当然了，有些APP如果读不了通讯录权限，甚至都无法正常运行，对于这类APP，如果必要则开启通讯录权限即可。

安装app后初次使用都会要求各种各样的权限，其中申请通讯录和通话记录的权限是经常出现的。那么，app获取到这些信息能够干什么呢？有些不相干的app又为什么要获取这些信息呢？

第一，收集用户信息。现在是数据为王的时代，用户信息从某种意义上来说就是金钱。这些信息进可以做推广，退可以交换出售。技术可以的，再加上别的信息去分析重组，就能够通过技术手段变现，比如探针盒子。还有些是本着大家都搜集那我也搜集好了的目的去的。

第二，某些功能确实需要这个权限。通过短信的方式让用户去推广；通过读取通讯录，当时用户拨号，比如触宝电话等；通过读取通讯录，匹配使用该app的账号，推荐添加好友，比如微信等。

第三，风控的需要。主要是现金贷一类，未按时还款或者不还款的用户，疯狂骚扰该用户的通讯录联系人

接触过相关的工作，过来说两句。

以前做过某个不知名的APP的数据分析工作，主要干的说白了就是采集使用APP用户的手机号码，然后给他们发活动促销短信。。为啥现在很多app进去都要查看咱们的通讯录？不用想，肯定是对公司那边有用阿。发短信的过程也叫做“拉活”也就是当你使用APP的频率变少后，可以通过发短信的形式，向你推荐新的活动，如果你看到短信后成功进入APP操作，那么你就又属于APP的活跃用户了。

这些用户群的电话号码，对用户来说，基本上都不属于隐私了，因为你现在只要玩手机的话，到处都需要电话号码，很多APP,要想登陆的话，都需要电话号码作为登陆账号，微信qq什么的都不行。

但是这个用户的号码集，对公司来说那就是相当有用了。我举个例子，比如有两家APP，同样都是做直播的，然后两家公司各有各的用户手机号码集。有一天，甲家APP的数据分析员决定跳槽，那么他就可以带着甲家公司的用户手机号码集跳槽到乙家公司，这些数据就值钱了，因为两家是市场上的竞争对手，并且受众群体有着相似的特征。如果你平时看的是甲家的直播APP，然后某一天收到了乙家的直播推荐短信，你又从来没有使用过乙家的直播APP，这其中有人牟利的可能性就非常大了。。

早在2014年，央视《每周质量报告》就曝光过大量安卓手机应用在安装时需要开放通讯录、地理位置等权限，从而严重威胁用户隐私安全的情况。彼时有业内人士分析，这一现象的背后是贩卖隐私信息的利益链已形成，不法手机应用厂商通过手机权限获得用户的隐私信息后再转卖，从而获得不菲的灰色收入。

朋友们，虽然现在用户上网普遍会泄露自己的手机号码，但是如果有人以此牟利贩卖号码集却是犯法的！大家可要记住了！

很简单啊，人家要你的数据，要你的关系链，进行推广和二次营销，从而获得更多的用户或者收益！

APP读取通讯录后就可以知道你这个当前用户有哪些联系人，是怎样一个关系链情况，同时通过其后台的大数据进行分析统计，然后再有针对性的对你通讯录上的人进行骚扰营销，最简单的方式可能就是发一条短信。

这里我举个例子，之前我经常收到脉脉的短信，上面写的是这样的：xx，某某对你很期待！ta向你发出邀请，希望添加你为最重要的职场人脉等等。

我一看，这某某就是我以前的同事，第一反映就想点短信中的链接。你看，脉脉这营销手段是可以的吧！其实这就是读取对方的通讯录后，系统自动根据通讯录上的手机号进行自动发送，从而诱导你来安装他的APP。由于通讯录上的联系人，基本上都是和你相关和认识的人，利用这种关系来进行营销，人们的戒备心理会不自然的下降，很容易上钩。而脉脉这种方式，还算 是 简单粗暴的，完全还可以更精准更隐蔽。

所以你知道现在为什么诈骗电话、垃圾短信这么多吗？很大程度就是我们把自己的信息交出去了，然后人家APP厂商再进行二次开发，好点的厂商就自己用，恶心点的就将你的信息在转手出去，然后咱们的信息就在黑色产业链中被充分利用。

看了评论我真的是，获取手机权限并不是真的一定会获取手机号码，那只是权限，获取手机设备信息，也就是手机本身的信息，而不是获取手机号码，获取手机号码是非法的，而且楼下说实名制问题，实名制表示你在APP开通账户需要实名制，需要短信验证，而不是自动获取手机号码，金融风控APP一样的道理，入过APP获取不到手机权限那就连不了网，有些功能用不了，比如拍照，语音等这些都是需要获取权限的，为什么现在需要权限以前不需要，因为以前不需要是因为国家没有做出明确规定，都是默认开通的，现在是需要手机持有人主动给APP赋权限，表明现在国家对数据安全问题更加注重了，人对自己的数据信息也更加注重保护隐私了。

现在的APP在安装的时候，获取用户的权限已经是司空见惯的事情了，最少的也得获取三四项手机权限，而且在这些获取的权利里面大概可以非常三类，一类是必要权限，比如储存权限，没有这些权限应用是无法正常运营的，或者应用内的某些服务是无法提供的；二类是非必要权限，通常是为了更好的为用户服务的权限，比如网络地图APP需要获取用户的位置信息，这类权限用户不同意可以关了，只不过网络APP无法定位到你的位置信息了，但找地方、查路线这些服务还都是可以享受的；三类就是一些流氓要求，有些app提供的服务和想要获取的权限完全不相干，这其中大部分是为了或许用户数据，方便自己进行营销、创新，还有一部分则是更加明显的兜售用户的个人信息。

不过对于绝大多数消费者来讲，我们在安装APP的时候很难去一一辨别哪些权限是必要的，哪些权限又是非必要的，而且把这种辨别的工作划分给用户去做，我认为本身这就是不太合理的，就相当于让一个非专业人士去做专业的工作，这样既不利于效率也不利于安全。而且这种随意获取手机权限的情况，多数是发生在安卓手机上面，比如苹果的AppStore，应用开发者上传app的时候，涉及获取用户权限，就必须说明为什么要获取这项权限，理由不成立就不能上架，这也是为什么IOS系统更加安全和干净的原因。

只是对于安卓系统来讲，由于其本身就是开源系统，所以很难去鉴别应用的质量和正规性，目前华为、小米等手机厂商的应用商店，相对于早期来讲已经做了很大的改进了，一般非本应用商店上架的APP，在用户安装的时候都会有格外提醒，当然没有办法进行强制拦截，不过这也只是对APP的监控上，对于每个应用需要获取哪些用户权限，以及权限获取的是否正当，目前所有的安卓应用商店都没有做到这一点。

更为客气的是，目前还有很多比较正规的APP都开始非常强势的索要用户权限，从用户的角度来看，获取通讯录跟该APP提供的服务没有半毛钱关系，但如果我们不同意这项权限的话，APP方就直接宣布“由于没有开通某个权限，APP无法安装”，简直就是耍流氓啊。

因此对于安卓系统来讲，我认为确实需要加强这方面的监管，以更好地保护用户隐私，应用的开发者这一方几乎是指望不上的，有利益需求怎么可能放弃这块蛋糕的，纵然从监管的角度来讲这将非常困难，但确实非常有必要的，否则在互联网时代每个用户的数据都可以花几十块钱就能买到的话，这对个消费者来讲会有很大的安全隐患，对于整个 社会 来讲也将会有巨大的安全风险。

手机现在已经是我们生活中必不可少的的东西了！现在的手机已经不像以前那样了，电话短信基本都被弱化了。现在手机基本都靠下载各种app来体现自己的价值。而我们现在下载很多软件刚进去都需要输入自己的手机号码，也就是含有通讯录，这样我们的隐私也就被盗了！放在一起也没有下载app也不要多少权限，但是现在开始，没有手机号码没有通讯录基本用不了app，这样是为什么呢？

在15年的时候，全国开始实名制手机号码，也就是一个号码就能查到你！而有的软件就需要实名制例如支付宝、微信、qq、淘宝等，这样一个手机号码就可以解决实名制问题而去更加方便快捷。

而app获取我们的通讯录里的信息可以说就是一个霸王条款！为什么要获取通讯录呢？这是因为app后台可以查看到你的大量信息。由此可以收集客户资料，这样app就更懂你，知道你需要什么，不需要什么！

现在的 社会 叫大数据 社会 ，什么叫大数据时代，就是了解你的各种信息。而我们可能不经意间就会泄露自己的隐私。我们在下载软件时要在正规商店里下载，一些不需要手机号和通讯录的最好都拒绝！只有这样我们才能有一点隐私！

经常会收到很多垃圾短信，比如，各种App所提供的“找伴侣”，贷款等等一些垃圾信息，烦不胜烦。可是，你又退订不了，因为即使它给你提供了什么发送“字母”退订，实际上反而中了它的圈套，可能它设定的是“你默认”。

为什么你的手机号码被泄露呢？被这些App知道呢？究其原因，还是在于我们下载一些App的时候，它会要我们进行手机验证，注册。

除了这些之外，它们还会题主提到的内容“读取通讯录等等”，原因有两种：

我们不排除有些App，读取通讯录是为了更方便我们找到朋友，能够更好的为用户服务，比如，支付宝，QQ以及微信通过读取，获得用户信息，能够更好的推荐朋友等等。

建议：有甄别App的能力，一些大企业App也应该尽量不让它们读取你的联系人信息，定位等等。

其实很多APP并非出于本身功能需要要求通讯录和通话记录权限，这两项信息都属于隐私级别很高的权限，但是很多人为了使用APP而不得不选择妥协或者忽视。

很多平台为了自身收集大数据和关联用户推广的需求，强行要求通讯录权限而不详细说明用途，这本身就是不合规的，侵犯了用户的选择权。只是目前我们国家针对这方面的立法不健全，也没有人去主张这个权限。李彦宏也因为说了一句真话:中国人爱用隐私换方便，而被很多人喷，真相本来就是这样，只是都不愿意承认罢了。

互联网时代，普通用户在平台面前就是处于裸奔的状态，没有人会为用户隐私负责。之前发生过的大量的用户隐私泄露事件，最终也只是几句道歉了事。所以希望大家应该有安全意识，不要轻易使用一些来路不明的APP,尽量拒绝获取通讯录的APP。

‘肆’ 美团被曝24小时疯狂获取定位信息，5分钟一次，暴露出了哪些问题

这一次，一位电子爱好者在对软件进行测试的过程当中，发现美团app在24小时内一直不间断的疯狂的获取她的定位信息，时间间隔为五分钟一次，他认为这样的获取方式很明显是不合理，同时也是不合法的，随后就把自己掌握的一些证据公布到了网上。今天就跟大家来探讨一下美团app为什么要获取我们的定位，以及这样的方式暴露了哪些问题。

第三，这样的情况应该如何解决？

既然这一次的事情已经闹得沸沸扬扬，那么我们也希望工信部能够对这样的软件进行监控。毕竟我们都知道，在国内之所以有如此多的电信诈骗以渣隐及其他的网络安全问题，很大程度上是因为居民的个人隐私没有办法得到保障，才导致很多犯罪分子可以轻而易举地掌握我们的个人信息。

‘伍’ 众多APP“疯狂”索取用户信息目的何在

1月3日，支付宝开放年度个人账单查询之后，芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后，中国人民银行约谈支付宝和芝麻信用。近日，关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。

“新华视点”记者调查发现，为了收集用户信息，在大数据时代占据市场先机，一些APP过度索取消费者权限的情况近乎“疯狂”，相关法律和监管滞后。

“没人知道哪些数据会成为未来商业发展的重点，所以，拥有足够多的数据才是重点”

“大数据时代，没人知道哪些数据会成为未来商业发展的重点，所以，拥有足够多的数据才是重点。搜集的数据越多，营销价值就宴型越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

——法无“明”权，保护零散。我国目前对公民个人信息权利的保护始终是依附在隐私、网络安全等领域进行保护，尚未形成法定的独立权利，这直接导致相关保护规范力度不足，措施不够。“大多是概括性、原则性的规定，执行力非常缺乏。”中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华说。

——侵权普遍，维权困难。有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法采集使用个人信息的环境中，消费者不但难以知晓有哪些规范能够支持自己维权，甚至都难以知晓自己已被侵权。

——一些“实名制”规定有漏洞。汪庆华认为，目前，各种“实名制”相关规定质量参差不齐，有些地方的规定甚至成为授权企业过度采集信息的合法依据。

“越是大的平台、知名的公司，就越需要珍惜用户，保护和捍卫用户的个人信息，经合情合法授权利用，是一个企业不可动摇的理念。”中国电子商务研究中心生活服务电商分析师陈礼腾表认为，掌握大量原始数据的企业，更应自觉承担起保护个人数据的责任，“APP中包含了用户诸多隐私信息，若不能好好保护反而‘偷偷摸摸’获取更多信息，将极大影响用户的使用安全感。”

强化监管势在必行

汪庆和祥岩华认为，虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护，但随着互联网快速发展，需要确立一个和其他人格权区分的个人信息权，在立法层面将原本分散的保护规定整合起来，建立起专门的保护机制。

上海汉盛律师事务所高级合伙人李旻认为，支付宝年度账单默认勾选协议这类现象的发生不是偶然。“从用户服务协议的签订是否在醒目位置明示、协议内容是否合法合规等要素看，电商立法势在必行，以进一步完善平台条款的合法性，理清用户与平台的法律关系。”

此外，强化对巨头企业行为合法性的行政监管非常重要。尤其是针对消费者被侵权，但尚未察觉损失的情况，要有针对性地对企业展开检查，建立适当的个人信息侵权行为行政处罚机制。

1月2日，南京市中级人民法院对江苏省消保委诉网络涉嫌违法获取消费者个人信息及相关问题正式立案。“发展公益诉讼，塑造社会在个人信息领域维权意识，支持各地消费者保护协会代表消费者维权有积极的作用。”中国人民大学法学院未来法治研究院研究员熊丙万表示。

北京志霖律师事务所副主任赵占领说，虽然管理诸多应用程序不太现实，但监管部门可以从应用商店入手，通过管平台来间接管应用，加强应用商店的审核标准，不断改善应用过度索取用户信息的情况。

‘陆’ 几乎所有APP都在收集人脸，这是为什么呢

关于这个问题，我认为人脸识别是基于人的面部特征信息进行身份识别和验证。它的优点既方便又安全。例物庆如，云脉的人脸识别系统可以准确地确定人脸的三维位置，而且速度很快。在实际应用中提供了极大的便利。可以通过用户后台和用户应用程序进行远程操作。并且管理方便快捷，采用人脸读取算法燃则，实现罩段握了实时动态多人脸检测与跟踪以及高精度人脸识别。