企業(yè)回應央視315泄露用戶隱私事件：感覺有點冤

獲取個人隱私、信息

大數(shù)據(jù)時代，智能手機不了解用戶，何以變“智能”？不獲取信息，何以了解用戶？3月15日晚，央視一段9分鐘的直播，將5家科技企業(yè)推至風口浪尖。經(jīng)過記者一周追訪發(fā)現(xiàn)，目前智能手機用戶信息與隱私難判斷，亟須政府出臺新標準。

惡意軟件

回應

企業(yè)均稱沒想到

公信衛(wèi)士，作為一款防騷擾安全軟件，卻登上了央視“安全黑名單”，在外界看來這很是諷刺，但對于公信衛(wèi)士總裁助理劉菁來說，這更像是一次誤傷。

抱著同樣心態(tài)的，還有重慶藍盒子科技公司，這是一家軟件研發(fā)企業(yè)。市場部總監(jiān)何建感慨：“當時采訪我在現(xiàn)場，央視記者是以上海合作商家名義而來，進行了簡單的溝通。”但最后的結果，讓何建萬萬沒有想到。

最后知后覺的，還是深圳潤鴻鑫科技，在報道中，它幾乎只有一個鏡頭，同期聲為：“短信這個肯定可以，SD卡里任何內(nèi)容都可以。”其副總裁劉輝連直播都沒看，只是看了下重播，他也沒想到自己會“出事”。

當晚被揭黑的還有兩家成熟的軟件：高德地圖、大眾點評網(wǎng)。當晚10點48分，高德地圖在微博首發(fā)聲明，贏得網(wǎng)友4000余次轉發(fā)，大眾點評網(wǎng)緊隨其后。二者“出鏡”后3小時內(nèi)的表現(xiàn)，挽回了不少企業(yè)形象。

違規(guī)功能

回應

定制機多是舊版本

從5家企業(yè)的聲明可以看出，本次中槍的都不是其最新產(chǎn)品，這離不開摩托羅拉的兩款定制機XT685、XT928。一般來說，定制機中運行舊版本的概率較高。

在摩托羅拉XT685中，一款2011年版本的高德地圖“中槍”，它的“違規(guī)”之處在于，用戶在社交網(wǎng)站分享位置時，輸入的賬號密碼會以明文的方式傳向高德服務器。在聲明中高德地圖表示，當時采用的是2011年通用的社交平臺協(xié)議，其使用此協(xié)議進行數(shù)據(jù)中轉和傳輸，但不存儲用戶信息。

另一款定制機摩托羅拉XT928中，公信衛(wèi)士1.0版本也被列為揭黑對象。“摩托羅拉XT928是我們第一批適配手機，報道中的公信衛(wèi)士是2011年版本。”其總裁助理劉菁表示，舊版本在應用商店已經(jīng)下架，在互聯(lián)網(wǎng)上可能還有殘留。

定制機不是標本過時的唯一原因。重慶小面何建告訴記者，“公司于2012年1月成立，重慶小面是我們最早開發(fā)的產(chǎn)品，當時團隊剛組建，想做一款產(chǎn)品先試試手。”何建表示，2012年下半年便停止更新，也從未進行推廣，用戶可以自由下載。

因此，何建既感到委屈，又感到很不解：“這次題材選擇我們，實在是很不妥。”

生財之道

回應

未利用信息牟利

“惡意軟件”公司并沒有想象中那么富有，經(jīng)記者調(diào)查得知，報道中所涉及5款產(chǎn)品多數(shù)為“一窮二白”，未利用獲取的用戶信息牟利。

重慶小面何建介紹道，該產(chǎn)品完全處于投入狀態(tài)，從未有過盈利。“我們發(fā)現(xiàn)一個好吃的小面館后，就會組織一幫‘吃貨’去吃，過程中的電話費、組織費、活動小禮品都是我們掏錢，一次活動下來的成本大概是幾百元。”

何建補充道，“報道中產(chǎn)品經(jīng)理所說的優(yōu)惠券不是指重慶小面。”記者親自試用重慶小面發(fā)現(xiàn)，該APP上沒有展示、植入廣告，也未發(fā)現(xiàn)優(yōu)惠券功能。

公信衛(wèi)士劉菁則表示，其產(chǎn)品尚未實現(xiàn)盈利，還處于用戶培養(yǎng)階段。“2012年1月以前，我們經(jīng)歷了一個很平緩的增長期，技術、定位不夠，市場也沒有打開。但是1月份進行重新定位后，用戶增長很快，目前已經(jīng)超過1000萬。”

大眾點評內(nèi)部員工則向記者表示，“大眾點評APP完全是免費，盈利點還是在PC端業(yè)務，如團購、電子優(yōu)惠券等。”

竊取隱私

回應

信息隱私標準難判

一般來說，用戶信息分為個人隱私與設備信息。個人隱私主要包括電話號碼、SIM卡內(nèi)容、通話記錄、短信等內(nèi)容，地理位置信息、手機狀態(tài)與ID、網(wǎng)絡通信、存儲設備歸為設備信息。

“個人隱私如果跟設備信息兩個混淆在一起，會引起公眾的恐慌。”公信衛(wèi)士劉菁表示。北京德和衡律師事務所合伙人姚克楓認為：“國內(nèi)法律目前對兩種定義無明確區(qū)分，但只要是在用戶同意的情況下，就不屬于隱私權利侵犯。”

潤鴻鑫科技副總裁劉輝表示，在用戶提示功能上，安卓的缺陷比較明顯，“蘋果系統(tǒng)提示功能較完善，只要有信息推送用戶就能看到。”他以讀取SD卡為例，“訪問SD卡不是什么核心技術，手機自帶內(nèi)存滿了，一部分數(shù)據(jù)須安裝到SD卡里，通過安裝目錄就能訪問SD卡。”

而通信觀察家項立剛認為，目前安卓在獲取信息提示上太籠統(tǒng)：“通常是用戶同意后才能安裝，不同意便拉倒。每款APP必須在每個時段有一個單獨提醒，讓用戶有更多選擇權。”

部分企業(yè)向記者公開其權限所對應的服務

高德地圖

大眾點評

公信衛(wèi)士

權限 服務

讀取聯(lián)系人數(shù)據(jù) 選擇聯(lián)系人分享用戶當前位置

發(fā)送信息、呼叫電話 通過短信發(fā)送分享地理位置

瀏覽位置信息時，可撥打電話給對方(商家)

位置 方便定位、地圖顯示，實現(xiàn)便捷周邊搜索

編輯閱讀信息 與聯(lián)系人分享位置

網(wǎng)絡通信 功能需要網(wǎng)絡服務支持

修改刪除SD卡內(nèi)容 會在用戶SD卡中緩存地圖數(shù)據(jù)

錄音、拍照、視頻 實際只涉及拍照功能，用于圖片上傳、修改頭像

更改Wi-Fi、網(wǎng)絡連接 用于綜合定位、Wi-Fi熱點定位、GPS定位等

網(wǎng)絡通信 功能需要互聯(lián)網(wǎng)服務支持

修改SD卡中的內(nèi)容 在SD卡中緩存文件，保證運行流暢

錄音、拍照、視頻 只涉及拍照，用于分享、上傳圖片

更改Wi-Fi狀態(tài) 在Wi-Fi狀態(tài)下使用

讀取手機狀態(tài)、ID 來電時關閉聲音、用戶統(tǒng)計等

位置 方便定位，實現(xiàn)便攜周邊搜索

編輯、接受、閱讀信息 對垃圾短息進行攔截，只讀取不上傳

讀取、寫入聯(lián)系人、敏感記錄 對騷擾電話進行攔截，只讀取不上傳[!--empirenews.page--]

訪問互聯(lián)網(wǎng) 功能需要互聯(lián)網(wǎng)服務支持

修改、刪除SD卡內(nèi)容 可能需要刪除SD卡中的黑白名單

發(fā)送信息、撥打電話 只涉及信息，用于短信舉報

讀取手機狀態(tài)、ID，攔截呼出 用于攔截電話

刪除緩存數(shù)據(jù)、顯示系統(tǒng)級提示等 用于系統(tǒng)加速，會刪除正在使用的內(nèi)存

■相關政策

新標準將出臺 解決服務隱私悖論

隨著智能手機的流行，用戶的行為、位置等，每一點變化都成為記錄、分析的對象。它能提供更精準的服務，同時也暴露了用戶隱私危機，“智能”二字正在讓用戶付出代價。

工信部泰爾實驗室主任何桂立表示，針對用戶個人隱私問題，新解決方案標準基本已經(jīng)擬定，“出臺之后的標準會對操作系統(tǒng)進行升級優(yōu)化改造，這樣能起到保護個人信息作用。”

何桂立解釋道，新標準會強制平臺對旗下應用進行審核、改進，完善用戶提示功能。他認為，安卓作為一款開放系統(tǒng)，給開發(fā)者提供了機會，但也增大了用戶使用風險。“比如一款游戲程序里掛了一個自動錄音插件，但是用戶不知道。”

“新標準出臺后，將強制安卓系統(tǒng)去審查制止，該游戲軟件啟動錄音軟件之前，會向用戶彈出一個對話框，用戶點擊不同意就可以阻止。”何桂立認為，在平臺環(huán)節(jié)加固之后，就不會出現(xiàn)用戶隱私泄露問題。

項立剛表示，“APP也就發(fā)展了四五年時間，許多問題沒有充分爆發(fā)出來，這是一個完善的過程。因此，用戶要想更精準的服務，就必須要拿出一部分隱私來，畢竟目前因為暴露隱私受到很大傷害的用戶還不多。”

■相關鏈接

央視3·15曝光五大企業(yè)違規(guī)內(nèi)容

●深圳潤鑫鴻科技

“短信這個肯定更可以讀取嗎，SD卡里任何東西都可以。”

●大眾點評網(wǎng)

“上海狄三科貿(mào)有限公司就曾經(jīng)為大眾點評網(wǎng)開發(fā)過安卓版預裝軟件，‘開機的時候就預裝了，不存在權限不權限，給我的就是最高權限了。’”

●公信衛(wèi)士

“第一次運行時居然會偷偷向他們服務器發(fā)送一條短信，包含了用戶手機的設備號，其次也會帶來手機號的泄露，甚至還產(chǎn)生了1毛錢費用。”

●高德地圖

“它有一個位置共享服務，能把自己位置連接到人人博，第三方網(wǎng)站。當微博通過高德輸入第三方網(wǎng)站密碼時，賬號密碼會以明文的方式傳向高德服務器。這些信息本來是交由第三方網(wǎng)站來驗證的。”

●重慶小面

“有了定位的支持，藍盒子就找到了推送廣告的生財之道。GPS地圖可以在不打開APP的情況下，然后響一個鈴聲，然后短信收到某個商家的優(yōu)惠券了。”