论信息自由
2013-10-10今年夏天我有了我的智能手机,仅仅是一台799价格的安卓手机而已。一度我为和大家一样能有一台智能设备而高兴,尝试着各种应用和游戏。但到今天我变得很担忧。
手机依赖这种东西我就不说了,都是说烂了的话题。
我这个人对个人的信息安全比较敏感,而且也有点强迫症。自从我第一次安装应用看到提示里的一堆权限后我就有点在意,这两天我得知一个名为 LBE安全大师 的应用可以管理手机应用的权限,于是就安装了并且对所有应用都进行了设置。这些游戏和应用拥有的涉及个人隐私的权限有:
短信记录
访问您的 短信收件箱
联系人记录
访问您的 联系人
通话记录
访问您的 通话记录
定位
通过网络或卫星对您的手机 定位
手机识别码
获得您的手机识别码,包括IMEI、IMSI、 本机号码
拍照和录音
拍照和 录音
系统设置
修改系统设置
发送短信
直接 发送短信
电话
拨打、接听或挂断电话号码
通话状态
获取手机来电、通话、挂断等状态
通话监听
监听通话内容 、控制音量等
我把我手机上的应用及其权限情况做了一张表(为了方便显示,这里用数字代表上面罗列的相对应的权限)
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7x7 | ✔ | ||||||||||
| 安智市场 | ✔ | ||||||||||
| 安桌壁纸 | ✔ | ||||||||||
| 百度贴吧 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 哔哩哔哩动画 | ✔ | ||||||||||
| 布卡漫画 | ✔ | ||||||||||
| 海词词典 | ✔ | ✔ | ✔ | ||||||||
| 超级蓝牙分享 | ✔ | ✔ | |||||||||
| 今日头条 | ✔ | ✔ | |||||||||
| 美乐时光 | ✔ | ✔ | ✔ | ✔ | |||||||
| 拇指玩 | ✔ | ✔ | ✔ | ||||||||
| 史上最牛的游戏2 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 手机云 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 书旗免费小说 | ✔ | ✔ | |||||||||
| 搜狗输入法 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 拓词 | ✔ | ✔ | ✔ | ||||||||
| 天翼锁屏\_扫一扫 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 豌豆荚 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 网易公开课 | ✔ | ||||||||||
| 我要早睡 | ✔ | ✔ | ✔ | ||||||||
| 微信 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||
| 虾米音乐 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 相机360 | ✔ | ✔ | ✔ | ||||||||
| 小小盗贼 | ✔ | ✔ | ✔ | ||||||||
| 新浪公开课 | ✔ | ||||||||||
| 印象笔记 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 优酷 | ✔ | ✔ | ✔ | ✔ | |||||||
| 游戏存档 | ✔ | ✔ | ✔ | ||||||||
| 自动启动清理 | |||||||||||
| 自动运行管理 | ✔ | ||||||||||
| A Ride | |||||||||||
| Anyview | ✔ | ✔ | ✔ | ||||||||
| Annine Taste | |||||||||||
| Dropbox | |||||||||||
| Labyrinth | |||||||||||
| LBE安全大师 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| NewsZeit | |||||||||||
| ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| Reddit News | |||||||||||
| TinyFarm | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Trollface Quest | |||||||||||
| UC浏览器 | ✔ | ✔ | ✔ | ||||||||
| WiFi连接管理器 | ✔ | ✔ | ✔ | ✔ |
可以看到,大部分应用都有 定位 和 手机识别码 这两个权限,而其实大部分应用根本就不应该有这个权限。更为严重的是,有几款应用具备 通话监听 的权限,这些应用包括:
- 百度贴吧
- 微信
- 虾米音乐
先不说别的,表中的 手机云 应用是我的手机预装的一个应用,貌似也叫做 天翼云桌面 ,它有很多权限,可即使这样,它也没有 通话监听 这一项权限。试问 虾米音乐 这样一款应用,它要监听用户通话内容做什么呢?
我说过我对个人信息安全比较敏感,于是我把上述应用的这些权限几乎全部关闭了,但是 LBE安全大师 又真的信得过么?我真的不知道。
让我下定决心写这篇文章是因为我今天实在是被烦得不行了。先是 新浪微博 不停地尝试获取我的手机号码, LBE安全大师不停地在通知栏提示:
拒绝新浪微薄获取本机号码
忍无可忍,于是我就把它卸载了,这就是表格里没有它的原因。然后是百度贴吧不停地尝试修改系统设置,LBE频繁提示:
拒绝百度贴吧修改系统设置
最后,是我在豌豆荚上安装应用的时候,它给我推荐了一个应用: 华中大校园通 。它怎么知道我在哪个大学学习过?我并没有下载过相关的应用,刚下载的应用也和它推荐的应用无关,那只有一种解释,它通过我的社会关系获知我极有可能是该大学的学生。这些社会关系的获取途径可能有:手机通讯录、短信记录、通话记录、QQ好友。
CCNIC《第30次中国互联网发展状况统计报告》显示,到2012年上半年,通过手机接入互联网的网民数量达到3.88亿,手机已经超越台式电脑成为第一大上网终端。而手机作为个人通讯工具,其中包含的个人隐私信息要比计算机多得多——注意,我这里说的是 个人 。而且,电脑上的软件权限更好管理,不说linux,就说windows,至少也有UAC和防火墙在起作用,不像智能手机上,很多应用竟然默认就拥有了极其高的权限。更不说现在刷机成风,如果被某些目的不良的应用得到了root权限,后果不堪设想——安智市场和豌豆荚就会尝试获取root权限——对linux有所了解的人都明白root是什么概念,那是最后的底线。
现在还只是智能手机,随着现在正在兴起的可穿戴设备以及即将到来的物联网时代的成熟,网络上会充斥着更多的个人信息,那时候的应用/服务提供方将会获得更为丰富庞大的个人信息,这些信息将不仅仅包括用户的姓名、年龄、性别、手机号码、社会关系,可能还会有身体信息、家庭住址、饮食起居习惯、行为模式,甚至更远一点,还可能会有指纹、声纹、瞳孔、DNA这些信息。
这些互联网公司毫不掩饰地从智能终端上获取用户的身份、手机号码、位置、喜好等信息,用以为盈利准备数据。从某种程度上来说,我们已经渐渐地受控于这些互联网公司,目前它们只是为了盈利,所以它们控制我们的信息用以盈利,但如果政府或不法分子获取这些信息——不,就算这些信息不被用于其他途径,这种行径也不能忍受。
信息的不对称将会导致新的阶级分化,每个人都应该有掌握自己信息自由的权利。
我决定了,我必须进行网络安全知识的系统学习。