信息泄露的源头在哪里

现实中经常面临这样的问题，安装App时未经用户选择，会自动获取个人信息，比如精确定位、通讯录、发送短消息等。这种App过度收集的个人信息，易被“黑客”找到漏洞开发定位软件，这也是信息泄露的一大来源。

2018年8月23日，江苏省消费者协会举办“关于手机应用程序侵犯消费者个人信息安全”的发布会。现场软件检测显示，手机下载了100多个手机应用，其中79个应用可获取定位权限。“短信和彩信”这一项，有23个应用可直接向通讯录上联系人发送短信，有96个应用可直接发送彩信。点开“电话与联系人”一项，有14个应用可以监听电话和挂断电话。

值得一提的是，所有获取的个人信息中，“位置信息”和“读取通讯录和短信”最容易被读取。

“现在大多数App都有获取位置的权限，而且是精确定位，GPS定位可精确到10米。各个开发企业给予的理由是，需要进行一系列社交模块的功能。”江苏致邦律师事务所律师陶若晨介绍，比如，一款阅读软件解释，定位后可看到周围人在读什么书，“但我们认为，想要实现这个功能，获取大致位置权限就可，不需要GPS精确定位。”

对于“读取通讯录和软件”信息，陶若晨介绍，大部分公司解释称可避免用户重复注册，同时可以对软件推荐使用，“但在这种情况下，用户通讯录和短信在软件公司面前是完全透明的，建议消费者不要以这样的权限获取。”

“其实，我们能看到的权限设置并不是全部，还有很多消费者完全看不到手机的权限设置，软件就已自动安装完毕。”江苏省消协法援部工作人员傅铮说。

江苏省消协投诉部主任张昊舒认为，绝大多数手机App在安装前后，没有明确告知消费者会获取哪些权限，以及获取权限后收集、使用个人信息的目的、方式、范围和风险。同时，软件获取权限时，也没有给消费者选择的机会，存在默认选择的现象，这些都侵犯了消费者的选择权。

定位软件背后滋生犯罪

记者在中国裁判文书网以“虚拟定位”为关键词进行检索，发现共有90条结果，包括诈骗、组织卖淫、敲诈勒索等各类案件。其中，2015年1个案件，2016年16个案件，2017年25个案件，2018年47个案件，2019年1个案件。

中国裁判文书网显示，2016年7月，湖北恩施土家族苗族自治州“90后”嫌疑人苗涛在网上认识李某后建立“恋爱”关系。交往期间，其谎称是北京人，长期生活在美国，并通过“虚拟定位”软件与李某共享地理位置。取得信任后，其编造在美国出车祸、为李某购买电脑和手机等物、为其奶奶及自己治病等理由，多次向李某借钱超过34万元。法院判决显示，苗涛犯诈骗罪，判处有期徒刑8年11个月，并处罚金人民币3万元。

还有一个案例发生在广东省佛山市。判决书显示，从2017年4月到7月，出生于1994年的齐某伙同多人，以网络招嫖方式介绍卖淫。其中，他们利用某某软件虚拟定位到上述酒店附近，并通过微信中“附近的人”功能让嫖客添加其为微信好友，通过微信向嫖客发布招嫖信息、与嫖客商谈嫖资等事项，介绍卖淫人员进行性交易。截至被抓获，齐某等人共介绍卖淫人员性交易900多次，共同获利人民币18万多元。

记者梳理发现，犯罪嫌疑人多是利用“虚拟定位”软件招揽陌生人或得到陌生人的信任，从而实施诈骗、敲诈勒索、组织卖淫等犯罪行为。他们多为无业游民，也有大学生，年龄不等，获利金额从几千元到几十万元不等。

江苏省张家港市检察院检察官杨扬琴指出，由于“虚拟定位”功能技术含量较低，使得网络上相关软件泛滥，很容易成为犯罪人员实施各类犯罪行为的“工具”。她建议，公安机关应加大对“虚拟定位”软件的监管力度。对于各类程序提供者而言，应提高对自身权益的保护意识，“不能等到有实质性的损失才引起重视，此时已产生许多较大社会危害”。

（中国青年报）