偷窥门 优学院身陷“偷窥门”事件 十几分钟访问量破万

最近文华在线App优秀学院被央视曝光，出现了十分钟内访问手机文件频率超过一万的问题。然而，披露的信息量仍然未知，导致多年积累的手机应用隐私问题再次被点燃，成为舆论焦点。

01

优秀大学事件的始末

据一位科技迷大三学生介绍，手机系统意外升级，手机增加了App隐私记录功能。这个功能记录了移动应用访问个人信息的全过程，惊讶的发现很多应用频繁的自启动，访问，读取移动信息。这款名为“卓越学院”的教学软件，十分钟内可以访问手机照片和文件多达25000次。

据报道，优秀学院客服人员解释，系统考试和作业可能涉及到查阅相关图片和文档。但是这个答案并不能解释为什么优秀的院校仍然可以在不登录、不授权、不考试、不上课的情况下自由访问用户的手机信息。对此，优秀学院给出的回应是手机有病毒。但是已经有专业机构确认手机没有中毒。

6月9日，卓越学院就信息泄露事件发表公开声明，称已对相关问题进行分析，并对系统进行升级。主要的升级模式是通过修改代码来改变后台缓存模式，只有用户有上传作业或者考试文件的权限，更新后会在各大App市场进行更新来修复上述问题。

同时，优秀学院声明App的漏洞并没有导致文件目录信息上传到任何后台，也不是为了主动阅读相关文件内容，并对给用户带来的潜在风险表示歉意。

针对这一问题，国家出台了《信息安全技术个人信息安全规范》和《网络安全实务指南——移动互联网应用基本业务功能必备信息规范》，明确规定了个人信息过度采集、强制授权、过度索取等安全问题。

根据相关部门的规定，各大应用在获取网络运营商个人信息时，应告知用户规则并征得对方同意后再进行收集，并遵循“最少足够”的原则，即只收集符合自身业务功能要求的信息，不收集与业务无关的信息。

此外，收集个人信息的方法和范围应明确，除了出于安全目的完成的收集外，不得以任何其他方式强行收集信息。

根据工信部公布的侵犯用户隐私的应用清单，当当网、知乎日报、美图秀秀、全敏k歌、王者荣耀、新浪微博等多个平台均在5月25日前整改。

02

由来已久的App“隐私抢劫”

有业内人士认为，App从用户那里收集大量信息的目的是为了达到商业目的的精准营销，通过频繁的自启动获取更多的日常用户流量，作为App获取融资和广告收入的参考标准，也有获取广告份额的案例。

有些应用程序在安装时存在授权问题，未经同意很难安装，使得用户最终不得不妥协。但是在App获取信息的过程中，哪些是不可避免的信息获取，哪些是过度的隐私获取？

从移动快递、移动餐饮、移动购物、移动出租车、移动社交、移动学习、移动导航服务等日常服务来看，手机识别码几乎是每个手机应用需要调用的权利，因为它可以帮助企业更快地获得用户联系人的导入模式。

无论是为了方便获取用户短信内容，还是通过微信等应用导入用户好友通讯录，还是手机获取用户地址进行现场服务的常见情况，都无形中侵犯了用户隐私空，存在过度收集和使用他人隐私的问题。最可怕的获取通话记录的App，可以让用户时刻感受到生活在“楚门秀”中的景象。

2018年底，中国消费者协会发布了《100款应用的个人信息收集和隐私政策评估报告》，结果令人震惊。在10个类别的100款应用中，有91款被怀疑“超标”。

从社交、音视频播放、网购、交易支付、旅行导航、理财、旅行住宿、新闻阅读、邮件云盘到米托工具，几乎所有常见的工作生活应用都幸免于难。

其中，59款应用涉嫌多收“位置信息”，28款应用涉嫌多收“通讯录信息”，23款应用涉嫌多收“身份信息”，22款应用涉嫌多收“手机号码”。

为了保护用户权益，中国消费者协会采用协议和隐私政策，对9月1日至3日在App Store或Android系统下载的用户进行记录和取证。

去年9月，国家计算机病毒中心发布了《移动APP非法问题及治理措施》，并发布了一系列非法APP和SDK。发现很多企业开发的app存在遥控、恶意扣费、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等问题。名字包括金山词霸、水墨天气、京东金融、中国银联快通。

笔者认为，这种急功近利的广告业务和App商家进行暗箱操作谋取利益，对用户隐私信息进行不合理的获取，不仅侵犯了消费者权益，也给企业品牌的塑造带来了长期不可逆转的影响和危害。

即使公司贴上了更多创新的标签，最终也会因为更多用户远离而成为市场的“弃儿”。