据了解，一般来说，用户信息可分为两类，一类是准静态信息，比如用户姓名、年龄、住址等，通常不会频繁变更，APP采集一次即可一劳永逸 。另一类是动态信息，比如用户的位置、移动支付情况、个人健康状态等信息，经常或随时处于变化之中 。动态信息就需要APP频繁访问方可获取 。
闫怀志解释道，从技术上来看，APP频繁访问用户信息有的是确因业务需要，比如导航路径规划，自然需要了解用户的实时位置；健康监测业务，可能会需要随时获取用户的运动数据信息 。获取用户个人信息后，软件运营商会通过数据分析，对用户的活动范围、消费能力等进行标定，从而进行更为精准的广告投放或其他营销行为 。
“需要注意的是，用户信息具有特殊重要价值，为了提升注册量、共享用户有用数据，有些APP开发商之间会进行用户信息交换，这种操作的前提自然是利益 。”闫怀志强调 。
根据调查，很多手机软件下载之后，会频繁唤起其他软件自启动，进而共同在后台窥视用户照片、购物记录等，技术层面如何解读这一现象？
闫怀志解释说，APP唤起其他软件的技术实现途径很多，常见的有Intent唤起、包名唤起、URL唤起等方式，简单来说，就是通过后台通信协议来私自启动，并且启动后仅在后台运行数据，具有较强的隐蔽性，用户很难察觉到 。闫怀志进一步强调，唤起其他软件在后台自启动，共同偷窥用户信息，目的是最大限度获取用户信息以实现更为精准地画像，这种表面买薯条，暗拿“全家桶”的行为具有更大的隐蔽性和危害性 。
软件“偷窥癖”该如何防治
为保障个人信息安全，有关部门展开了一系列整治市场乱象的行动 。2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局4部门，在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动，并成立APP违法违规收集使用个人信息专项治理工作组 。工作组根据收到的万余条网民举报信息，统计出前五大典型问题分别为：超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意 。
事实上，针对手机APP过度收集个人信息现象，国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定 。
然而，很多手机软件依然无视国家法律法规，甚至铤而走险窃取公民隐私用以非法牟利，究竟为何手机APP窃取用户隐私屡禁不止？作为用户，该如何有效保护个人隐私？
对此，闫怀志称，手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因，无非是“利”字当头 。“在信息时代和网络空间，个人信息也是一种资产，本身具有一定的价值，更会带来衍生的价值，在某种意义上来说，属于利益链的最前端 。谁掌握了用户信息，谁就掌握了用户资源，就能够实现精准推广、精准营销甚至是精准诈骗 。因此，APP‘越界’收集用户信息的现象自然就不难理解了 。”他说 。

稿源：(科技日报)

【】网址：/a/2020/0708/gxnews169214.html

标题：自己窃取数据还不够 部分APP竟组团“偷窥”( 二 )