手机定位app|为什么APP都想获取你的定位( 三 )

背靠灰产，泄露难防

除了为企业完善用户画像进行精准营销，用户的个人信息本身，其实也是一笔能够流通、贩卖的“资产” 。
2018年8月，中国消费者协会曾发布《APP个人信息泄露情况调查报告》，报告显示，当消费者个人信息泄露后，遭遇推销电话和短信骚扰的比例超过8成，还出现了个人账户密码被盗的问题。
罪魁祸首就是个人信息背后的灰色产业。
如今，个人信息买卖早已形成一条规模庞大、分工明细的产业链。在这条产业链中，个人信息明码标价，使得链条的上、中、下游能够形成完整的交易、变现闭环。上游采集到数据后，中游环节对其进行处理和加工，随后再以交换或者买卖等方式形成百思特网规模化市场，最后造成的结果就是常见的电话诈骗、恶意营销等。
2018年4月，江苏淮安警方曾破获一起非法贩卖个人信息的犯罪案件，案件的主角之一考拉征信自2015年3月以来，非法提供查询返照9800余万次，非法获利3800余万元。
考拉征信的违规，除了涉嫌从上游公司获得接口后违规将查询接口出卖，另一大原因就是非法缓存个人信息，供下游公司查询牟利，造成了用户个人信息的泄露。
更多的APP虽然没有走到这一步，但面对“数据=金钱”的诱惑，对权限的滥用、僭越已成常态。
甚至有人还专门做起了利用定位信息牟利的生意。
有媒体报道，买家在网上购入一款名为“观察者”的APP后，首先在自己手机上安装，然后再将“隐藏版”APP——可在被控端不显示图标，安装到被监控者手机上。只要在安装的时候，打开该APP的定位、授权读取文件等权限，监控者就能实现远程监控。
除了“观察者” ，该软件的开发者还开发了另外几款具有相似功能的APP ，功能包括远程定位、远程读写文件，乃至控制相机。其中一款APP ，甚至还能成功避开微信的安全防护，获取被监控者的聊天记录。

直接贩卖隐私的生意过于张扬，这样的极端案例并不能代表大部分APP对隐私权限的态度。但在那些长篇累牍、艰深晦涩的隐私条款里，透过APP对共享用户个人信息的说明，其实也能看出平台的一些小心思。
2019年，凭借“仅需一张照片，出演天下好戏”的噱头， AI换脸软件ZAO一度风靡全网。而之所以很快又跌落神坛，背后的原因除了和平台素材的版权有关，很大程度就涉及到用户的隐私安全问题。
根据ZAO此前的用户协议，用户在使用“ZAO”进行换脸的时候，也就意味着“同意或者确保实际权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利” ，内容包括但不限于：人脸照片、图片、视频资料肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。
这样的霸王条款不仅招致了部分用户的强烈反弹，也直接引来了工信部的约谈。
其实，对于共享信息的对象， APP们通常都是语焉不详的，用诸如“合作伙伴”“关联公司”进行搪塞，至于究竟是哪些公司，在什么情况下需要共享哪些信息，又如何使用……很多APP都缺乏足够详细的交代。
此外，那些条款看似专业、靠谱，但实际上却摆出的是一副拒人千里的架势，用户实际上很少会去查看。这就造成了APP和用户双方，处于信息严重不对称的状况。用户很难防范个人隐私泄露，甚至自始至终都不明就里。

结语

用户蒙在鼓里，而企业们还在层层加码。为了名正言顺地获取用户权限，有些APP甚至不惜加入一些鸡肋功能滥竽充数。
比如，打开如今的WiFi万能钥匙APP ，你不仅能用它来链接WiFi ，闲暇之余浏览包括图文和视频在内的信息流内容，甚至还能在工具箱内找到一个“检测摄像头”的功能。