誰在調用我的手機攝影頭？

　　誰動了我的手機攝影頭？

　　工信部近日問詢調查多家涉及網絡數據和用戶個人資訊安全突出情況的企業，其中包括攜程、騰訊、洋碼頭、彈幕網絡、愛奇藝、探探等公司，並點名洋碼頭進行整改，引發了人們對於手機隱私安全問題的強烈關注。

　　洋碼頭遭點名整改

　　工信部近日表示，針對媒體公開報導和用戶投訴較為集中的“部分應用隨意調取手機攝影頭權限、用戶訂單資訊泄露引發詐騙案件、用戶資訊過度收集和濫用”等網絡數據和用戶個人資訊安全突出情況，工信部網絡安全管理局會同北京、上海等通信管理局開展調查，先後對涉及的攜程、騰訊、洋碼頭、彈幕網絡、愛奇藝、探探等公司進行情況問詢，要求進一步完善內部管理制度和技術保障措施，強化網絡數據和用戶個人資訊安全保護，落實重大安全事件及時報告要求。

　　工信部網管局初步認定洋碼頭存在用戶個人資訊安全管理制度不完善、用戶個人資訊泄露補救措施不到位等問題，並對該企業相關負責人進行了約談，責令企業限期整改，並提交整改報告。

　　對此洋碼頭第一時間做出回應稱，經安全團隊校驗，樣本數據顯示絕大部分來自於其他平台泄露的账戶密碼，由此遭到“撞庫”。對此洋碼頭深感抱歉，已第一時間進行安全提示和密碼修改提醒，並采取臨時保護措施。

　　什麽是“撞庫”？這是一種互聯網常見的黑色行為，黑客通過收集互聯網已泄露的用戶和密碼資訊，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。因此消費者切勿在不同的平台使用同一個账號、密碼，一旦某個平台账號被黑客攻擊或泄露，所有平台的資訊都有被盜的風險。

　　不過，洋碼頭這種說法被指推卸責任，引來一些質疑聲音。

　　誰在調用我的攝影頭？

　　“感謝vivo挽救了大家的隱私。”有網友調侃。vivo肯定沒有想到，自家的一個升降式攝影頭的創新設計會掀起互聯網世界的軒然大波。

　　今年6月有網友爆料，在使用vivo NEX時明明沒有自拍，攝影頭會升起來看你一眼，然後再收回去。開始以為是手機故障，後來發現是某些有相機權限的APP，在用戶不知情的情況下偷偷啟動了攝影頭。當業界都以為這只是個段子的時候，QQ瀏覽器回應說，經過測試發現確實存在調起攝影頭動作，但這一動作並不會開啟攝影頭，更不會拍攝或記錄，該公司承諾不會采集用戶任何隱私。另外有些APP也被證明會自動調用攝影頭，一時間，vivo NEX被戲稱為“流氓APP檢測器”。

　　vivo NEX是vivo新推出的旗艦手機，有升降式前置攝影頭設計。針對這個問題，隨後vivo進行了系統更新，提醒優化了第三方應用調用攝影頭的判斷邏輯，增強了在出現潛在不明調用行為時，向用戶彈出視窗，進行二次確認的授權。同時還優化了對第三方應用調用麥克風的判斷邏輯，增加了在出現潛在不明調用行為時，通過閃爍狀態欄，向用戶發出提醒，進行二次確認的授權。

　　製止用戶資訊被過度收集

　　事實上，用戶資訊被過度收集和濫用的問題由來已久。360研究數據顯示，2016年三成安卓手機APP越界獲取了用戶的隱私權限。2017年，非遊戲類APP越界獲取的各種隱私權限顯著減少，但核心隱私權限中的越界獲取“通話記錄”和“讀取彩信記錄”出現較大幅度增長。2017年遊戲類APP獲取的普通隱私權限較大增長，要求“獲取設備資訊”、“打開WiFi開關”、“打開數據開關”等權限較多。

　　今年初，工信部曾約談百度、支付寶、今日頭條，要求他們就保障用戶知情權和選擇權進行整改。6月初，上海消保委對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人資訊權限狀況進行了評測。結果顯示，高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應，部分還未找到對應的實際功能。

　　北京志霖律師事務所趙佔領律師指出，目前手機APP搜集用戶資訊的現象比較普遍。“越界”主要集中在幾個方面：第一，違反必要性原則，按照相關規定，APP要求的權限必須與提供的服務有一定關聯性，比如導航軟體需要用戶位置資訊，但是新聞類APP完全不需要用戶的位置資訊；二是不經用戶同意非法搜集用戶資訊；第三是用戶資訊安全保管問題，分享給關聯公司、合作夥伴能否保證不泄露。他指出，企業有保護用戶數據安全的責任。而普通消費者則要提高隱私保護的意識，增加安全上網知識，從正規管道下載軟體，在安裝APP的時候注意下權限提示，有些權限可以手動禁止掉；還有啊，不要亂點鏈接、亂掃碼。

　　北京晨報記者 焦立坤