权限|用户感觉被“窃听” 个人信息安全如何保护_

很多人都有类似这样的经历：刚和朋友聊天提起某款商品，打开手机购物App后，首页随即出现同类产品的推送广告；刚和家人商量休假打算去某地旅游，某旅游App马上“奉上”该地最佳旅游攻略……
李莹（化名）的手机上安装了许多生活服务类软件，每次安装新软件时，同意开麦克风权限只是为了使用语音搜索功能更加方便。前几天，她和朋友聚会时偶然提起最近脱发特别严重，很苦恼，没想到晚上到家打开手机里的某款购物App ，首页就出现了很多护发产品的推送广告， “真是无奈，这种‘怪事’已不止一次了。 ”
如今，这种“聊啥来啥”的现象让人们在接受“贴心”服务的同时越发感到疑惑：“怎么就这么准？难道是App在‘偷听’我们聊天？”2021年国家网络安全宣传周今天正式启动。个人信息保护再次成为群众关心的热点问题之一。
北京邮电大学计算机学院副教授程祥表示， “从技术层面来讲，只要App获得了访问麦克风的权限，它就可以在后台运行并监听用户语音信息，且在出现某些特定的关键词时，进行记录并上传至自己的服务器，服务器再根据关键词给用户推送相关内容。 ”但程祥认为这种方式对商家来说风险很大，一旦涉及违规使用用户信息， App开发商将承担严重的后果。
程祥分析，用户有这种“被偷听”的感觉，也可能是由于互联网公司通过收集用户位置信息，对用户进行“画像”造成的。即使用户本人没有搜索行为， App也有可能通过用户在平台里好友搜索的内容，关联至用户本人，从而向其推送广告；或者恰好在某段时间某一类商品特别受追捧，也会向用户推送相关广告。
无论是“偷听”还是基于大数据的“用户画像” ，一些手机软件已经在不断触碰用户隐私保护的底线。
仅今年1-7月，工信部就先后公布了6批关于侵害用户权益行为的App名单。其中多涉及“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”“强制、频繁、过度索取权限”等过度收集个人信息的行为，个人信息安全严重受到威胁。
如何防止个人信息“裸奔”？技术与法律需共同发力。
在技术层面上，程祥建议，手机系统开发商应该为用户建立起防止隐私权限任意被使用的“第一道防火墙” 。比如，开发友好的数据安全与隐私保护工具，让用户更加便捷地了解手机中各个App的行为以及权限使用情况并根据个人需要作出相应设置；在操作系统中新增“主动防御”功能，以监控并记录所有App的上传、下载、权限访问等行为，并对其进行分析，一旦发现可疑行为即弹窗提醒用户。
就App开发商而言，目前许多软件尤其是社交类App通常都会分析用户的“关注”“收藏”“评论”“转发”“点赞”“分享”等操作记录，用于提供个性化内容。但中青报·中青网采访人员在采访中发现，对个人隐私保护要求较高的用户其实并不希望自己在软件中的所有操作记录被App收集并利用，甚至有时对推送的广告并不感兴趣。